IT人力外包人才简历库

精通红队渗透测试全流程，包括外网打点、漏洞利用、权限提升及内网渗透。熟练掌握Web应用安全渗透技术（如SQL注入、XSS、CSRF等）及移动应用安全测试（如逆向工程、动态分析、漏洞挖掘）。熟悉渗透测试工具链（Nmap、Metasploit、Burp Suite、SQLMap等），具备攻防演练实战经验。熟悉Linux/Windows系统安全加固与日志分析，掌握网络协议分析（TCP/IP、HTTP/HTTPS等）。具备安全服务交付能力，能够独立完成渗透测试报告撰写及安全加固方案设计。

曾担任红队攻击手参与多次攻防演练，主导完成某大型物业公司攻防演习项目，通过Spring Boot任意命令执行漏洞实现内网渗透，完成43台服务器主机权限获取及15个业务系统管理员权限控制。具备监管侧技术支撑经验，能够为政府/企事业单位提供网络安全评估服务。熟悉渗透测试标准流程（需求分析-信息收集-漏洞验证-渗透测试-报告输出），擅长编写技术方案及安全加固建议。具备良好的技术文档撰写能力，能够输出专业安全评估报告。

某大型物业攻防演习项目：通过Spring Boot框架任意命令执行漏洞实现外网渗透，利用Nmap进行网络拓扑测绘，通过Metasploit框架完成内网横向渗透，最终获取43台服务器主机权限及11台数据库最高权限。针对发现的APP任意用户登录漏洞，采用逆向分析工具（如Jadx、Fiddler）完成漏洞验证，协助客户完成用户隐私数据泄露风险评估。项目成果包括：完成渗透测试报告1份，输出安全加固方案3项，协助客户完成系统权限管控优化。