技能标签
专业技能
精通软件测试理论与测试用例设计方法论,熟练使用Fiddler及Burp Suite等抓包工具进行接口测试与安全验证。具备Web安全渗透测试能力,可识别XSS、SQL注入、CSRF等常见漏洞并实施修复。熟练使用AWVS、AppScan、C-Spider等安全扫描工具进行漏洞评估。精通MySQL及GaussDB数据库,熟练编写SQL语句进行数据验证与敏感信息审计。掌握Python开发技术,可基于Requests+pytest框架实现接口自动化测试,具备API测试与回归测试能力。熟悉Selenium+pytest实现Web自动化测试,具备UI层测试方案设计与执行能力。
工作履历(脱敏处理)
长期从事Web应用安全测试与接口自动化测试工作,主导多个大型系统安全评估项目。擅长通过抓包工具与安全扫描平台进行漏洞识别,设计并执行完整的安全测试方案。基于Python开发自动化测试框架,实现接口测试覆盖率提升40%。精通数据库审计技术,确保敏感数据加密存储与合规性。持续优化测试流程,通过自动化测试降低回归测试工作量30%。具备丰富的安全测试经验,成功发现并修复多个高危漏洞。
项目经验(脱敏处理)
NetCareLite项目:基于B/S架构的网络风险预测系统,通过日志分析与性能评估识别设备亚健康状态。主导安全测试工作,使用AWVS、AppScan等工具进行漏洞扫描,发现并修复XSS注入、SQL注入等安全漏洞。设计接口自动化测试方案,基于Python+Requests+pytest框架实现核心接口的全量覆盖测试,确保系统稳定性。采用Selenium+pytest实现Web端功能自动化测试,提升测试效率25%。通过安全加固措施,使系统通过等保三级认证。
驻场外包优势
服从性高
严格遵守甲方管理制度
技术扎实
4年项目实战经验
可长期驻场
接受异地项目外派
快速响应
24小时内可到岗
企业人才对接
专业IT人力外包服务
如果贵公司有IT项目人手缺口、需要工程师驻场开发、短期人力支援需求,欢迎联系洽谈合作。
合作热线
18969108718
商务邮箱
ntit@163.com
微信扫码咨询
扫描二维码添加商务对接