Duguay/online_sys
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
master
online_sys/frontend_智能开发/网页未导入数据/智能开发产业/智能开发修改版简历/网络安全测试工程师.md
KQL a7242f0c69 Initial commit: 教务系统在线平台 
- 包含4个产业方向的前端项目:智能开发、智能制造、大健康、财经商贸
- 已清理node_modules、.yoyo等大文件,项目大小从2.6GB优化至631MB
- 配置完善的.gitignore文件

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude Sonnet 4.5 <noreply@anthropic.com>
2025-12-12 18:16:55 +08:00

7.1 KiB
Raw Permalink Blame History

网络安全测试工程师

对应岗位:网络安全测试工程师

一、项目经历

(一)项目名称:某公司智能安防系统网络安全攻防演习测试项目

(二)实习岗位:网络安全测试工程师助理

实习时间2024.06-2024.07

(四)实习单位:宝通科技

(五)岗位职责

  1. 协助测试工程师参与前期测试对象与攻击目标的调研确认整理旧版视频后台、K8s Dashboard等高风险资产清单初步理解智能安防系统架构与测试边界划定逻辑学习了解智能安防系统架构,并在导师指导下划定测试边界
  2. 参与攻防平台的搭建与配置辅助工作协助测试组完成WAF、IDS/IPS模块的初步接入配合整理大屏展示所需的数据字段与事件标签帮忙整理大屏展示需要的数据字段和事件标签
  3. 在红队攻击演习阶段,配合日志审查与流量分析任务辅助使用安全日志管理平台对Webshell植入、Redis弱口令等攻击行为进行验证与记录参与日志审查和流量分析,学习用安全日志平台验证和记录 Webshell 植入、Redis 弱口令等攻击行为
  4. 协助蓝队执行基础防护配置调整任务,如关闭旧版后台外网访问、更新Redis服务认证方式等并记录相关策略变更及测试反馈例如关闭旧版后台外网访问、更新 Redis 认证方式,并记录策略变更和反馈
  5. 参与应急响应环节的告警日志处理、事件时间线整理与成果材料归集,辅助汇总攻击路径与触发细节参与应急响应,协助处理告警日志,整理事件时间线并汇总攻击路径与细节
  6. 协助完成演习总结材料的图表整理、指标汇总与报告排版审查,参与整理高危漏洞清单与策略优化建议内容协助完成演习总结,整理图表和指标,参与漏洞清单和优化建议的编写

二、掌握技能

(一)核心能力

  1. 系统掌握网络协议TCP/IP/HTTP/HTTPS等、常见Web漏洞OWASP Top 10及攻防原理能够将其应用于实际的安全测试场景中具备清晰的安全风险认知熟悉 TCP/IP、HTTP/HTTPS 等网络协议,了解常见 Web 漏洞OWASP Top 10和攻防原理并能在实习测试场景里应用
  2. 具备ADB调试、Nmap网络发现与端口扫描、Nessus漏洞扫描、Tcpdump/Wireshark网络抓包与分析、Jadx/JEB反编译等工具的实操经验能够运用工具集完成指定的安全测试任务会用 ADB、Nmap、Nessus、Wireshark 等工具,能完成常见的端口扫描、漏洞检测和抓包分析
  3. 理解敏捷测试流程能熟练使用Jira、禅道、TestLink等主流测试用例管理与缺陷跟踪平台确保测试活动有序、高效保证项目测试进度与质量了解敏捷测试流程,会用 Jira、禅道、TestLink 进行用例管理和缺陷跟踪,支持项目测试进度
  4. 具备初步脚本能力能使用Python或Shell辅助进行简单自动化任务处理如日志筛选、信息提取等
  5. 初步了解智能硬件如车载零部件、IoT设备测试环境搭建能通过ADB、串口、CAN工具等与硬件设备交互完成固件提取、日志分析、通信安全等测试项目了解 IoT 等智能硬件的测试环境搭建,能用 ADB、串口工具进行交互做一些固件提取和日志分析
  6. 能严格按照规范编写清晰、详实的测试用例,并具备将测试结果汇总、分析、提炼为专业测试报告的能力,确保漏洞描述准确、风险等级评估合理能按规范写清晰的测试用例,并能把结果整理成测试报告,准确描述漏洞和风险等级

(二)复合能力

  1. 计算机系统基础理解能力具备从计算机底层结构CPU架构、缓存设计、指令系统到上层操作系统演进Linux、虚拟化、边缘OS的系统理解能力能够初步分析软硬件协同机制与设备运行原理。
  2. 基础编程能力掌握数组、链表、哈希表、堆栈、树与图等核心数据结构的原理与使用场景具备使用Python进行数据处理与基础编程的能力。
  3. 自动化脚本应用能力会使用Python对本地数据进行基础处理、接口调用任务能够使用小型自动化工具来提升开发与运维效率具备基础的异常处理与日志记录能力。
  4. Linux系统操作能力能够在Linux环境下完成磁盘管理、用户权限配置、网络设置等常规操作熟悉文件系统与命令行工具具备脚本自动化与远程运维的初步经验。
  5. 版本管理与协同开发能力掌握Git的本地提交、远程仓库操作流程具备多人协作开发、代码评审与冲突解决的工作经验。
  6. 网络通信协议理解能力理解TCP/IP模型、Wi-Fi、蜂窝通信、BGP路由等核心网络协议了解云计算架构下的网络基础设施与数据传输机制具备构建连接与排查通信问题的基础能力。
  7. Agent智能体开发基础能力理解Agent的基本结构与工作机制了解其在物联网、自动化控制和多任务协同中的应用模式初步具备使用LangChain等主流框架实现简单任务编排和功能调用的能力。
  8. 持续学习能力:关注技术前沿趋势,如扩散模型、多模态大模型等方向,具备持续学习的意愿与主动探索的习惯,能够主动跟进新技术动态并将其应用于实际学习或项目尝试中。
  9. 人工智能应用能力了解人工智能的发展路径与主流算法框架如Transformer、多模态模型初步掌握LLM调用、Prompt编写与图文生成工具的使用方法具备AI基础素养与合规意识。
  10. 嵌入式与边缘设备部署基础:了解物联网设备中的嵌入式系统架构,具备边缘设备操作系统、驱动管理与资源调度机制的基本认知,能够协助完成设备配置与系统调优任务。

三、个人评价

作为一名网络安全方向的大专应届生,我在实习过程中积极参与企业级攻防测试项目,主要承担测试准备、配置执行与日志分析等任务。通过与红队、蓝队的协同配合,我不仅掌握了基础攻击验证与防护测试方法,也提升了对测试流程完整性的理解,具备较强的记录能力与技术文档编写意识。未来希望继续在安全测试领域深耕,从细致入手,扎实提升实战能力,成长为具备独立测试与协作能力的网络安全技术人才我是一名网络安全方向的大专应届生,在实习中积极参与了企业攻防演习项目,主要做测试准备、配置和日志分析等工作。通过和红队、蓝队的配合,我学会了基本的攻击验证和防护测试,也更理解了完整的测试流程。在实习中,我还锻炼了记录和文档整理能力。未来希望继续在安全测试方向深耕,打好基础,逐步提升实战能力,成长为能独立测试和协作的网络安全工程师