技能标签
专业技能
精通Web端与App端安全渗透测试技术,掌握OWASP标准渗透流程与漏洞挖掘方法。熟练使用Burp Suite、Nmap、SQLMap等安全工具,具备独立完成渗透测试全流程的能力。熟悉Java全栈开发(JSP/Servlet/Struts2/SpringMVC/MyBatis),掌握前端技术栈(HTML5/CSS3/JavaScript/jQuery)。具备安全攻防技术体系构建能力,熟悉Web安全防护机制与漏洞修复方案。
工作履历(脱敏处理)
作为安全测试工程师,主导完成多个Web系统渗透测试项目,发现并验证高危漏洞30+个,输出安全加固方案20+份。参与电商平台安全防护体系建设,设计并实现基于JWT的API安全认证方案,提升系统防御能力。开发自动化安全测试工具,提升测试效率40%。持续跟进安全攻防技术动态,定期输出安全风险评估报告,协助团队建立安全开发规范。
项目经验(脱敏处理)
1. 某电商平台安全加固项目:主导完成核心业务系统渗透测试,发现SQL注入、XSS等高危漏洞15个,设计基于WAF的防御方案并实施,使系统安全评分提升60%。技术挑战:应对高并发场景下的漏洞利用验证,采用分布式测试框架实现压力测试。
2. 微信小程序安全测试项目:完成小程序代码审计与接口安全测试,发现逻辑漏洞8处,提出基于OAuth2.0的授权加固方案。技术挑战:解决小程序端口限制导致的测试覆盖不足问题,采用中间件代理实现接口模拟测试。
3. 二手交易平台安全开发:主导前端安全架构设计,实现基于JWT的用户认证体系,采用XSS过滤机制保护用户数据。技术挑战:在保证用户体验的前提下实现安全防护,采用前端混淆技术防止代码逆向分析。
驻场外包优势
服从性高
严格遵守甲方管理制度
技术扎实
1年项目实战经验
可长期驻场
接受异地项目外派
快速响应
24小时内可到岗
企业人才对接
专业IT人力外包服务
如果贵公司有IT项目人手缺口、需要工程师驻场开发、短期人力支援需求,欢迎联系洽谈合作。
合作热线
18969108718
商务邮箱
ntit@163.com
微信扫码咨询
扫描二维码添加商务对接