信息资料共享
学习网络安全的一些良好习惯
下载的课程资料提示病毒,被拦截隔离怎么办?
学习网络安全需要什么电脑配置?
简历优化指导
怎么提高学习效率(加快学习速度)
八大学习方法打造学习力
打鸡血合集(没有动力,坚持不下去)
看课程容易分神、犯困的问题
黑客故事系列
网络安全术语大全
网络安全常用字典合集
Linux常用命令
Linux常用命令在线查询
windows常用命令
Docker和docker-compose常用命令
pip常用命令
Redis常用命令
网络空间搜索引擎
漏洞情报/威胁情报
漏洞文库合集(离线镜像)
漏洞文库(POC)大全
网络安全考什么证书比较好?
如何查看学习路线
云服务器(VPS/ECS)在学习网络安全中的用途
中间件/框架/组件/CMS/OA相关漏洞课程汇总
课程中的Java相关漏洞
Java代码审计总结
最新国标文档查阅
安全测试案例库(测试点)
HW研判指南
历年护网时间
软考中级信息安全工程师怎么备考
下载软件如何避免下载捆绑软件、安装器、全家桶
常见安全社区论坛、公众号、博客
【汇总】云安全技术资料
k8s渗透测试资料汇总
信创资料(信创安全)
Web漏洞知识点总结(Excel版本)
CentOS7停止维护,如何选择系统
PHP伪协议参考资料
Online_tools-master的工具
IDEA激活码
Cobalt Strike CS中文版本
支持Kali的无线网卡
C盘满了怎么办?
javascript代码美化
应急响应靶场(靶机)
【KMS】Windows/Server/Office/Vision/Project激活
win10/windows10激活工具
微软补丁下载
SQL语句练习网站
Kali工具与课程对应关系
shodan会员账号怎么买
CSDN资料下载、专栏文章查看
BurpSuite常用插件
Oracle SQL注入靶场
2023年SRC BP2022.8版本
JDK大全
java jdk api文档下载
无涯老师上课用的机械键盘
勒索软件解密工具大全
metasploitable-linux-2.0.0靶机使用方法
Windows如何显示文件扩展名(后缀)和隐藏文件
PDF处理工具
攻击非法网站(菠菜等)违法吗?
暗链检测工具
Office2013及破解工具下载
为什么要用Xshell连接虚拟机?
HTTP常见请求头和响应头字段
编写SQL语句的一些常见误区
Host碰撞资料
本文档使用 MrDoc 发布
-
+
首页
简历优化指导
问自己一个问题:如果我是面试官,拿到这个简历,能给他一个面试机会吗? # 一、简历模板 推荐使用课程资料中的模板。  # 二、内容格式基本要求 1、简历文件命名:`姓名-意向岗位.pdf`,例如:`张三-渗透测试.pdf` 2、注意字体排版等等,不能出现字体不统一,错别字等等 <font color="red">错误示例(正文字体不统一、行间距过大):</font>  3、最低要写满一页,能写两页最好,如果留空的话,说明你的技能和经验不足 # 三、基本信息 1、不要使用个人生活大头贴,尽量使用**职业证件照**,P一个蓝底也行。 2、求职意向中,薪资一般写**面议**或者不写。只要写了范围,别人肯定按最低的给。 # 四、专业技能怎么写 ## 两个误区 1、只写自己掌握的,数量太少——到了要面试的时候,技能必须要丰富,没掌握的赶紧去学 2、堆砌名词,不写掌握程度——要写明白这个东西是什么分类,已经自己**用来做什么** ## 可以写的内容 <font color="red">注意: 1、以下内容仅仅用于启发思路,根据个人情况参考编写,切勿全部都添加到简历中 2、切勿照搬原文,需要修改优化 3、有的内容是可以合并的,例如Web漏洞和逻辑漏洞;渗透测试和信息收集;编程和脚本编写;应急和溯源,这里拆分只是为了启发思路 4、不能写的东西越多,代表技能欠缺越多,抓紧学习!</font> | 内容 | 示例 | | --- | --- | | 其他基础知识(操作系统、数据库等) | | | 计算机网络 | 具备良好电子、网络以及通信基础,熟练掌握网络通信技术,熟练运用链路聚合,DHCP,ACL,VLAN,NAT等技术,以及配置防火墙等 | | Web漏洞(OWASP TOP10) | 熟悉常见的Web漏洞的原理与挖掘,例如:SQL注入、XSS、CSRF、SSRF、XXE、文件上传、文件包含、代码执行、反序列化等 | | 逻辑漏洞 | 熟练掌握各种逻辑漏洞的挖掘,例如:登录类、短信类、验证码类、金额支付类、越权类等等 | | 渗透测试流程、编写渗透测试报告 | 熟悉渗透测试工作流程,能够独立编写渗透测试报告 | | 信息收集技能 | 熟悉信息搜集流程,并会使用相关工具搜集网站各类信息和目标客户范围资产 | | 渗透工具 | 熟练使用各种渗透工具,包括Burp Suite、nmap、sqlmap、ARL、wfuzz等 | | 各种CMS、中间件漏洞 | 掌握Shiro、Fastjson、Struts、Log4j2、Spring等常见的框架/组件的漏洞的利用方式 | | 安全产品的使用 | 熟悉常见的漏洞扫描工具及常见的安全设备,包括IDS、IPS、防火墙、WAF、蜜罐(HFish)、漏洞扫描(APPScan、AWVS、Nessus)、堡垒机(JumpServer)、监控系统(zabbix)、态势感知、RSAS等 | | 日志流量分析、流量特征 | 熟悉流量分析,并会使用流量分析平台和流量分析工具(比如wireshark)进行安全研判 | | WAF绕过、WebShell免杀 | 掌握市面上主流的WAF指纹识别方法,以及多种绕WAF方法 | | 编程语言 | 熟练使用JAVA、PHP、Python、HTML、CSS、SQL语言。能使用PHP+HTML+MySQL独立开发网站系统。 | | 安全开发 | 熟练掌握Python语言,自主编写多款渗透工具,能根据漏洞POC编写EXP | | 代码审计 | 掌握Java代码审计方法,能够对常见漏洞进行审计,掌握代码审计相关工具的使用,例如Fortify、CodeQL | | 应急响应、等级保护 | 熟悉应急响应流程,具备各种安全事件(例如DDoS、挖矿、挂马等等)的处置经验 | | 溯源 | 备研判和溯源的能力,能够洞察攻击手段,识别并追踪复杂攻击源头 | | 权限维持、提权 | | | 安全加固 | | | 内网渗透 | 掌握域渗透技巧,熟练使用mimikatz等域渗透工具,了解黄金、白银票据的制作方式及制作原理,能对域内主机进行信息收集 | # 五、项目经验怎么写 面试官看重的项目: 1、SRC漏洞挖掘经历 2、HVV经历、地市攻防演练、重保项目 3、渗透测试项目经历 4、应急响应(例如挖矿病毒处理) 5、CTF参赛经历 其他:代码审计、逆向、免杀 参考“安全简历及模板参考”文件夹中的各种项目。 如果没有相关经验,不知道怎么写,可以咨询老师。 # 其他 GPT可以帮忙优化简历,可以把内容发给GPT帮忙优化 https://wiki.bafangwy.com/doc/231/ 例如: `我想要求职渗透测试工程,应聘岗位的要求是:……,请帮我优化我的以下简历内容……` # 面试题 https://wiki.bafangwy.com/doc/583/
无涯
2025年1月2日 15:03
转发文档
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
Markdown文件
分享
链接
类型
密码
更新密码