渗透测试工程师实习简历模板

《渗透测试工程师实习简历模板》

一、个人信息

姓名：张三

性别：男

年龄：22岁

联系电话：138xxxx1234

电子邮箱：zhangsan@example.com

求职意向：渗透测试工程师实习生

期望薪资：面议

到岗时间：随时

教育背景：

2020.09 - 2024.06 某某大学 计算机科学与技术专业 本科

主修课程：网络安全、操作系统、数据结构与算法、数据库原理、网络编程、计算机组成原理

二、专业技能

1. 网络安全基础

熟悉OSI七层模型、TCP/IP协议栈，掌握常见网络攻击原理（如SQL注入、XSS跨站脚本、CSRF跨站请求伪造、DDoS攻击等）及防御策略。

2. 渗透测试工具

熟练使用Kali Linux系统及常用渗透工具（Nmap、Metasploit、Wireshark、Burp Suite、Sqlmap、Aircrack-ng等），能够独立完成信息收集、漏洞扫描、漏洞利用及报告撰写。

3. 编程与脚本开发

掌握Python编程语言，能够编写自动化渗透测试脚本（如端口扫描器、漏洞验证工具），熟悉Bash脚本编写，了解C/C++基础语法。

4. Web安全

熟悉Web应用架构（LAMP/LNMP），掌握常见Web漏洞（如文件上传漏洞、代码执行漏洞、逻辑漏洞）的挖掘与利用，了解OWASP Top 10安全风险。

5. 系统安全

熟悉Windows/Linux系统安全配置，能够进行系统权限提升、后门检测与清除，了解Windows内核漏洞利用原理。

6. 密码学基础

了解对称加密（AES、DES）、非对称加密（RSA）、哈希算法（MD5、SHA系列）及数字签名技术，熟悉SSL/TLS协议原理。

7. 安全合规

了解等保2.0标准、ISO 27001信息安全管理体系，熟悉网络安全法及相关政策法规。

三、项目经验

项目一：某企业Web应用渗透测试

时间：2023.03 - 2023.05

角色：渗透测试工程师（团队成员）

项目描述：

对某企业对外服务的Web应用进行全面渗透测试，包括信息收集、漏洞扫描、漏洞利用及修复建议。

职责与成果：

1. 使用Nmap、Burp Suite等工具进行端口扫描与服务识别，发现多个未授权访问漏洞。

2. 通过SQL注入漏洞获取数据库敏感信息，验证漏洞严重性。

3. 编写Python脚本自动化测试XSS漏洞，发现3处存储型XSS漏洞。

4. 撰写渗透测试报告，提出12条安全修复建议，其中5条为高危漏洞，均被企业采纳并修复。

项目二：校园网安全评估

时间：2022.10 - 2022.12

角色：项目负责人

项目描述：

带领团队对学校校园网进行安全评估，包括无线网络、有线网络及核心设备的安全检测。

职责与成果：

1. 使用Aircrack-ng工具破解WPA2加密的无线网络，发现3处弱密码配置问题。

2. 通过Metasploit框架利用CVE-2022-XXXX漏洞获取某服务器权限，验证设备安全性。

3. 编写Bash脚本自动化检测网络设备默认密码，发现5台设备存在默认密码未修改问题。

4. 撰写安全评估报告，提出8条整改建议，推动学校网络中心完成安全加固。

项目三：CTF竞赛参赛经历

时间：2021.09 - 2023.06

角色：队员

项目描述：

参与全国大学生网络安全竞赛（CTF），涵盖Web、Pwn、Reverse、Crypto等多个方向。

职责与成果：

1. 在Web方向中，通过目录遍历漏洞获取Flag，团队排名进入前10%。

2. 在Pwn方向中，利用栈溢出漏洞实现远程代码执行，获得一血（First Blood）。

3. 在Reverse方向中，逆向分析Android APK，发现隐藏后门功能。

4. 团队累计获得国家级奖项1项、省级奖项3项。

四、实习经历

某某安全公司 渗透测试实习生

时间：2023.07 - 2023.09

工作内容：

1. 参与金融行业客户Web应用渗透测试项目，协助完成信息收集、漏洞扫描及报告撰写。

2. 使用Burp Suite进行手动测试，发现2处逻辑漏洞导致越权访问。

3. 编写Python脚本自动化处理测试数据，提高工作效率30%。

4. 参与内部安全培训，学习企业级渗透测试流程与规范。

五、证书与荣誉

1. CEH（Certified Ethical Hacker）认证（2023年）

2. 全国大学生信息安全竞赛一等奖（2022年）

3. 某省网络安全技能大赛二等奖（2021年）

4. 英语CET-6（580分），能够阅读英文技术文档。

六、自我评价

1. 热爱网络安全行业，对渗透测试有浓厚兴趣，具备快速学习能力与问题解决能力。

2. 逻辑思维清晰，能够独立完成渗透测试全流程，从信息收集到漏洞利用再到报告撰写。

3. 团队协作能力强，在项目中能够与成员有效沟通，共同完成目标。

4. 责任心强，对待工作严谨细致，能够确保测试结果准确可靠。

5. 持续关注网络安全领域最新动态，定期学习新技术（如AI安全、云安全）。

七、附加信息

1. 博客：个人技术博客（www.zhangsan-security.com），定期分享渗透测试技巧与案例分析。

2. GitHub：开源项目（github.com/zhangsan-security），包含自动化渗透测试工具与脚本。

3. 社交媒体：关注知名安全团队（如360安全、腾讯安全）官方账号，参与技术讨论。

关键词：渗透测试工程师、实习生、网络安全、Kali Linux、Metasploit、Burp Suite、Python、Web安全、系统安全、CTF竞赛、CEH认证

简介：本文是一份渗透测试工程师实习简历模板，涵盖个人信息、专业技能、项目经验、实习经历、证书荣誉、自我评价及附加信息。申请人具备扎实的网络安全基础，熟练使用多种渗透测试工具，拥有多个项目经验与CTF竞赛获奖经历，持有CEH认证，适合渗透测试工程师实习生岗位。