# 网络安全测试工程师

# 对应岗位：网络安全测试工程师

# 一、项目经历

### （一）项目名称：某公司智能安防系统网络安全攻防演习测试项目

### （二）实习岗位：网络安全测试工程师助理

### （三）实习时间：2024.06-2024.07

### （四）实习单位：**宝通科技**

### （五）岗位职责

1. 协助测试工程师参与前期测试对象与攻击目标的调研确认，整理旧版视频后台、K8s Dashboard等高风险资产清单，~~初步理解智能安防系统架构与测试边界划定逻辑~~**学习了解智能安防系统架构，并在导师指导下划定测试边界**；
2. 参与攻防平台的搭建与配置辅助工作，协助测试组完成WAF、IDS/IPS模块的初步接入，~~配合整理大屏展示所需的数据字段与事件标签~~**帮忙整理大屏展示需要的数据字段和事件标签**；
3. 在红队攻击演习阶段，~~配合日志审查与流量分析任务，辅助使用安全日志管理平台对Webshell植入、Redis弱口令等攻击行为进行验证与记录~~**参与日志审查和流量分析，学习用安全日志平台验证和记录 Webshell 植入、Redis 弱口令等攻击行为**；
4. 协助蓝队执行基础防护配置调整任务，~~如关闭旧版后台外网访问、更新Redis服务认证方式等，并记录相关策略变更及测试反馈~~**例如关闭旧版后台外网访问、更新 Redis 认证方式，并记录策略变更和反馈**；
5. ~~参与应急响应环节的告警日志处理、事件时间线整理与成果材料归集，辅助汇总攻击路径与触发细节~~**参与应急响应，协助处理告警日志，整理事件时间线并汇总攻击路径与细节**；
6. ~~协助完成演习总结材料的图表整理、指标汇总与报告排版审查，参与整理高危漏洞清单与策略优化建议内容~~**协助完成演习总结，整理图表和指标，参与漏洞清单和优化建议的编写**。

# 二、掌握技能

### （一）核心能力

1. ~~系统掌握网络协议（TCP/IP/HTTP/HTTPS等）、常见Web漏洞（OWASP Top 10）及攻防原理，能够将其应用于实际的安全测试场景中，具备清晰的安全风险认知~~**熟悉 TCP/IP、HTTP/HTTPS 等网络协议，了解常见 Web 漏洞（OWASP Top 10）和攻防原理，并能在实习测试场景里应用**；
2. ~~具备ADB调试、Nmap网络发现与端口扫描、Nessus漏洞扫描、Tcpdump/Wireshark网络抓包与分析、Jadx/JEB反编译等工具的实操经验，能够运用工具集完成指定的安全测试任务~~**会用 ADB、Nmap、Nessus、Wireshark 等工具，能完成常见的端口扫描、漏洞检测和抓包分析**；
3. ~~理解敏捷测试流程，能熟练使用Jira、禅道、TestLink等主流测试用例管理与缺陷跟踪平台，确保测试活动有序、高效，保证项目测试进度与质量~~**了解敏捷测试流程，会用 Jira、禅道、TestLink 进行用例管理和缺陷跟踪，支持项目测试进度**；
4. 具备初步脚本能力，能使用Python或Shell辅助进行简单自动化任务处理，如日志筛选、信息提取等；
5. ~~初步了解智能硬件（如车载零部件、IoT设备）测试环境搭建，能通过ADB、串口、CAN工具等与硬件设备交互，完成固件提取、日志分析、通信安全等测试项目~~**了解 IoT 等智能硬件的测试环境搭建，能用 ADB、串口工具进行交互，做一些固件提取和日志分析**；
6. ~~能严格按照规范编写清晰、详实的测试用例，并具备将测试结果汇总、分析、提炼为专业测试报告的能力，确保漏洞描述准确、风险等级评估合理~~**能按规范写清晰的测试用例，并能把结果整理成测试报告，准确描述漏洞和风险等级**。

### （二）复合能力

1. 计算机系统基础理解能力：具备从计算机底层结构（CPU架构、缓存设计、指令系统）到上层操作系统演进（Linux、虚拟化、边缘OS）的系统理解能力，能够初步分析软硬件协同机制与设备运行原理。
2. 基础编程能力：掌握数组、链表、哈希表、堆栈、树与图等核心数据结构的原理与使用场景，具备使用Python进行数据处理与基础编程的能力。
3. 自动化脚本应用能力：会使用Python对本地数据进行基础处理、接口调用任务，能够使用小型自动化工具来提升开发与运维效率，具备基础的异常处理与日志记录能力。
4. Linux系统操作能力：能够在Linux环境下完成磁盘管理、用户权限配置、网络设置等常规操作，熟悉文件系统与命令行工具，具备脚本自动化与远程运维的初步经验。
5. 版本管理与协同开发能力：掌握Git的本地提交、远程仓库操作流程，具备多人协作开发、代码评审与冲突解决的工作经验。
6. 网络通信协议理解能力：理解TCP/IP模型、Wi-Fi、蜂窝通信、BGP路由等核心网络协议，了解云计算架构下的网络基础设施与数据传输机制，具备构建连接与排查通信问题的基础能力。
7. Agent智能体开发基础能力：理解Agent的基本结构与工作机制，了解其在物联网、自动化控制和多任务协同中的应用模式，初步具备使用LangChain等主流框架实现简单任务编排和功能调用的能力。
8. 持续学习能力：关注技术前沿趋势，如扩散模型、多模态大模型等方向，具备持续学习的意愿与主动探索的习惯，能够主动跟进新技术动态并将其应用于实际学习或项目尝试中。
9. 人工智能应用能力：了解人工智能的发展路径与主流算法框架（如Transformer、多模态模型），初步掌握LLM调用、Prompt编写与图文生成工具的使用方法，具备AI基础素养与合规意识。
10. 嵌入式与边缘设备部署基础：了解物联网设备中的嵌入式系统架构，具备边缘设备操作系统、驱动管理与资源调度机制的基本认知，能够协助完成设备配置与系统调优任务。

# 三、个人评价

~~作为一名网络安全方向的大专应届生，我在实习过程中积极参与企业级攻防测试项目，主要承担测试准备、配置执行与日志分析等任务。通过与红队、蓝队的协同配合，我不仅掌握了基础攻击验证与防护测试方法，也提升了对测试流程完整性的理解，具备较强的记录能力与技术文档编写意识。未来希望继续在安全测试领域深耕，从细致入手，扎实提升实战能力，成长为具备独立测试与协作能力的网络安全技术人才~~**我是一名网络安全方向的大专应届生，在实习中积极参与了企业攻防演习项目，主要做测试准备、配置和日志分析等工作。通过和红队、蓝队的配合，我学会了基本的攻击验证和防护测试，也更理解了完整的测试流程。在实习中，我还锻炼了记录和文档整理能力。未来希望继续在安全测试方向深耕，打好基础，逐步提升实战能力，成长为能独立测试和协作的网络安全工程师**。