基础信息
学历:本科
学校:天津医科大学
专业:网络工程
身体状况:健康
求职意向
意向城市:广东省珠海市
教育经历
天津医科大学
2014.09 ~ 2018.06
网络工程
本科
主修课程:电磁场与电磁波技术、模拟电路基础、Internet 应用技术、局域网技术与组网工程、
Web 与数据库应用、通信网络理论、网络安全与信息加密技术、网络工程与网络管理、网络监
控与管理、网络协议栈分析与设计、英语、高等数学、程序设计基础、数据结构、操作系统、微
机原理及应用、网络原理及体系结构、组网技术及网络管理、网络程序设计语言、开发工具、多
媒体技术及应用、分布数据库。
渗透测试工程师
工作经历
性别:女
中国中煤能源股份有限公司
渗透测试工程师
2018-2-1 ~ 2020-8-1
生日:1982.05
电话:188-8888-8888
邮箱:email@jianli1.com
所在地:广东省珠海市
• 负责对合作方系统进行黑盒白盒测试,出具渗透报告。
• 渗透测试,应对黑客入侵。
• 产品出厂安全测试,包括网络、系统等设备的部署和配置以及后期维护。
• 负责各行业 WEB 和 APP 的渗透测试以及风险评估,主导建模识别项目可用性、数据挖掘方
面专利或安全报告等输出。
技能列表
appscan
中远海运控股股份有限公司
2020-9-1 ~ 2023-1-1
渗透测试工程师
• 证券保险平台业务测试发现高危漏,通过自动化定位不能满足需求的研究了解情况如:数据
同步异常、缺失变量等问题在日志收集方面进行实时跟踪。
• 对授权信息系统进行安全测试,联调服务并升级防护。
• 根据项目需要,运用 web 或多媒体系统为客户提供实时网络营销服务和增值业态。
• 负责各行业 WEB 和 APP 的渗透测试以及风险评估,并提供应急响力处理方案。
nmap
MSF
项目经验
AWVS
中国中煤相关项目
2018-2-1 ~ 2020-8-1
中国中煤能源股份有限公司
渗透测试工程师
• 物品管控系统是一款企业固定资产管理工具,记录的设备的归属信息,通过系统进行物品的
借用和归还。
• 对应用系统进行端口探测,信息收集。
• 根据收集的信息对 Tomcat 及 struct 组件进行漏洞测试
• 使用 burp 对应用系统进行 XSS 注入、SQL 注入、命令注入、权限管理、认证绕过测试
• 编写脚本进行 CSRF 测试、DOS 攻击测试
中远海运控股相关项目
2020-9-1 ~ 2023-1-1
中远海运控股股份有限公司
渗透测试工程师
• 负责中国太平洋保险 web 安全渗透测试,长驻太平洋保险负责常规及新上线系统的渗透测试
及复测,在进博会期间对甲方生产环境 进行安全保障,期间发现了生产环境的短信炸弹等高危
漏洞,主要使用 burpsuite,sqlmap,appscan,awvs,owasp-zap 等 工具协助完成渗透测
试,编写渗透测试报告并与开发沟通漏洞修复方案。
自我评价
国内知名 211 高校毕业;
拥有较强的自学能力和抗压能力;
一年 python 开发经验,2 年渗透测试经验,2 次红蓝攻防经验。
