安全運(yùn)維工程師個(gè)人簡(jiǎn)歷參考(精選篇)
安全運(yùn)維工程師成為了企業(yè)不可或缺的重要角色�����。對(duì)于想要進(jìn)入這一領(lǐng)域的求職者來說�����,一份精心撰寫的個(gè)人簡(jiǎn)歷是邁向成功職業(yè)生涯的第一步�����。以下是錘子簡(jiǎn)歷精心整理的安全運(yùn)維工程師簡(jiǎn)歷�����,歡迎大家借鑒與參考�����,希望對(duì)大家有所幫助�����。
求職意向
求職類型:全職
意向崗位:安全運(yùn)維工程師
意向城市:廣東廣州
薪資要求:面議
求職狀態(tài):隨時(shí)到崗
教育背景
時(shí)間:201X.6-201X.9
學(xué)校名稱:錘子簡(jiǎn)歷大學(xué)
專業(yè):信息安全(或相關(guān)專業(yè))
主修課程:網(wǎng)絡(luò)安全.系統(tǒng)安全.應(yīng)用安全.密碼學(xué).安全協(xié)議.數(shù)據(jù)恢復(fù)等
GPA及排名:GPA 3.8/4.0�����,專業(yè)前5%
工作經(jīng)歷
時(shí)間:201X.9-201X.11
公司名稱:錘子簡(jiǎn)歷安云科技有限公司
職位:安全服務(wù)工程師
工作內(nèi)容:
1�����、使用綠盟掃描器進(jìn)行漏洞掃描�����,完成50+次掃描任務(wù)�����,發(fā)現(xiàn)并修復(fù)高危漏洞200+個(gè)�����。
負(fù)責(zé)基線配置加固�����,提升系統(tǒng)安全性30%以上�����。
2�����、熟練掌握360天擎.天眼的使用,進(jìn)行周期性安全評(píng)估和Web滲透測(cè)試�����,成功滲透并報(bào)告10+個(gè)潛在風(fēng)險(xiǎn)點(diǎn)�����。
3�����、參與等級(jí)保護(hù)二級(jí).三級(jí)評(píng)測(cè)�����,風(fēng)險(xiǎn)評(píng)估�����,日志代碼審計(jì)等工作�����,協(xié)助客戶通過評(píng)測(cè)�����。
4�����、在天翼視訊項(xiàng)目駐場(chǎng)期間�����,對(duì)客戶系統(tǒng)進(jìn)行周期性安全評(píng)估�����,負(fù)責(zé)系統(tǒng).設(shè)備運(yùn)維�����,確保系統(tǒng)穩(wěn)定運(yùn)行99.9%的時(shí)間�����。
時(shí)間:201X.10-201X.11
公司名稱:錘子簡(jiǎn)歷安云科技有限公司
職位:安全服務(wù)工程師�����,項(xiàng)目經(jīng)理
1、在鎮(zhèn)江市住房公積金駐場(chǎng)服務(wù)期間�����,成功運(yùn)維關(guān)鍵網(wǎng)絡(luò)設(shè)備.安全設(shè)備和服務(wù)器�����,確保等保三級(jí)測(cè)評(píng)順利通過�����。
2�����、實(shí)時(shí)記錄分析云防護(hù)和云監(jiān)測(cè)數(shù)據(jù)�����,使用天眼監(jiān)控內(nèi)外網(wǎng)流量傳輸異常情況�����,整理成報(bào)告并提供解決方案�����,成功降低安全風(fēng)險(xiǎn)20%�����。
3�����、配合銷售進(jìn)行其他項(xiàng)目實(shí)施,解決客戶等保相關(guān)問題�����,協(xié)助整改�����,涉及資產(chǎn)梳理.漏洞掃描驗(yàn)證及分析.基線核查等工作�����。
4�����、成功推動(dòng)并完成5個(gè)項(xiàng)目實(shí)施,提升客戶滿意度30%�����。
時(shí)間:201X.1-201X.4
公司名稱:錘子簡(jiǎn)歷安云科技有限公司
職位:安全運(yùn)維工程師
任職期間掌握專有云云盾產(chǎn)品體系,主要工作內(nèi)容是為客戶提供云上的安全服務(wù)運(yùn)維�����,包括上線前安全評(píng)估.安全訪問控制策略管理.云盾產(chǎn)品接入配置.周期性安全評(píng)估.日常安全巡檢.安全應(yīng)急等一系列服務(wù)內(nèi)容�����,幫助用戶梳理并建立云上安全運(yùn)營(yíng)體系,全面提升應(yīng)用系統(tǒng)安全性�����,保障用戶業(yè)務(wù)的安全和穩(wěn)定運(yùn)行�����。
時(shí)間:201X.5-201X.1
公司名稱:錘子簡(jiǎn)歷安云科技有限公司
職位:安全運(yùn)維工程師
任職期間為云上租戶提供阿里云盾安全產(chǎn)品的技術(shù)運(yùn)維及設(shè)備維護(hù)�����,包括業(yè)務(wù)上線前的安全評(píng)估基線加固.互聯(lián)網(wǎng)出入可控策略限制.互聯(lián)網(wǎng)waf站點(diǎn)的設(shè)置.防篡改的接入.數(shù)據(jù)庫(kù)日志審計(jì).需要主動(dòng)外聯(lián)的云防火墻策略開通.日常安全巡檢.等保咨詢以及應(yīng)急響應(yīng)等一系列服務(wù)內(nèi)容�����,確保用戶云上安全�����,全面提升應(yīng)用系統(tǒng)的安全性�����,保障用戶業(yè)務(wù)的安全和穩(wěn)定運(yùn)行�����。
項(xiàng)目經(jīng)驗(yàn)
時(shí)間:201X.10-201X.11
項(xiàng)目名稱:錘子簡(jiǎn)歷范文案例
項(xiàng)目角色:錘子簡(jiǎn)歷信息技術(shù)有限公司
根據(jù)《網(wǎng)絡(luò)安全法》以及等級(jí)保護(hù)的相關(guān)要求�����,為提高某市住房公積金管理中心網(wǎng)絡(luò)及信息系統(tǒng)的整體安全防護(hù)能力�����,防御不斷增加的網(wǎng)絡(luò)安全威脅�����,引進(jìn)專業(yè)的信息安全保障服務(wù)�����,進(jìn)行有效的網(wǎng)絡(luò)及信息安全運(yùn)維管理�����,更好的發(fā)揮現(xiàn)有安全設(shè)備的防護(hù)價(jià)值�����。對(duì)不同的安全事件,進(jìn)行有效監(jiān)控和做出及時(shí)響應(yīng)�����,同時(shí)通過專業(yè)的安全運(yùn)維和咨詢服務(wù)�����,逐步構(gòu)建動(dòng)態(tài).完整.高效的信息安全體系�����,從整體上保障鎮(zhèn)江市住房公積金管理中心網(wǎng)絡(luò)及信息系統(tǒng)的安全平穩(wěn)運(yùn)行�����。
個(gè)人職責(zé):本次安全支撐服務(wù)�����,將對(duì)系統(tǒng)進(jìn)行檢查評(píng)估�����,通過網(wǎng)絡(luò)架構(gòu)安全評(píng)估.重點(diǎn)系統(tǒng)的業(yè)務(wù)邏輯安全評(píng)估.滲透測(cè)試等服務(wù)內(nèi)容,提高系統(tǒng)的安全風(fēng)險(xiǎn)控制能力,支撐業(yè)務(wù)應(yīng)用系統(tǒng)的安全.穩(wěn)定.高效運(yùn)行�����,并在現(xiàn)有安全防護(hù)能力基礎(chǔ)上�����,通過整體性的安全支撐服務(wù)來進(jìn)一步提升該系統(tǒng)的安全防護(hù)能力�����。
實(shí)施步驟:
1�����、資產(chǎn)梳理
2�����、基線配置加固
3�����、漏洞掃描
4�����、web滲透測(cè)試
5�����、風(fēng)險(xiǎn)分析與處置
6�����、報(bào)告生成
個(gè)人負(fù)責(zé)工作:
1�����、梳理主機(jī).中間件.數(shù)據(jù)庫(kù)等資產(chǎn)�����,并進(jìn)行安全配置加固
2�����、網(wǎng)絡(luò)架構(gòu)分析
3�����、安全漏洞掃描�����,編制信息安全報(bào)告�����,定期發(fā)布安全通告
4�����、監(jiān)測(cè)云防護(hù)�����,天眼�����,日志服務(wù)器�����,亞信殺毒補(bǔ)丁分發(fā)等
5�����、應(yīng)急演練
時(shí)間:201X.1-201X.4
項(xiàng)目名稱:錘子簡(jiǎn)歷范文案例
項(xiàng)目角色:錘子簡(jiǎn)歷信息技術(shù)有限公司
項(xiàng)目描述
為上交所云上用戶提供阿里云盾安全產(chǎn)品的技術(shù)培訓(xùn)和使用指導(dǎo),包括上線前安全評(píng)估.安全訪問控制策略管理.云盾產(chǎn)品接入配置.周期性安全評(píng)估.日常安全巡檢.安全應(yīng)急等一系列服務(wù)內(nèi)容�����,幫助用戶梳理并建立云上安全運(yùn)營(yíng)體系�����,全面提升應(yīng)用系統(tǒng)安全性�����,保障用戶業(yè)務(wù)的安全和穩(wěn)定運(yùn)行�����。
個(gè)人職責(zé):本次安全服務(wù)運(yùn)維�����,將對(duì)云上客戶的系統(tǒng)進(jìn)行檢查評(píng)估�����,通過網(wǎng)絡(luò)架構(gòu)安全評(píng)估.重點(diǎn)系統(tǒng)的業(yè)務(wù)邏輯安全評(píng)估.滲透測(cè)試等服務(wù)內(nèi)容�����,提高系統(tǒng)的安全風(fēng)險(xiǎn)控制能力�����,支撐業(yè)務(wù)應(yīng)用系統(tǒng)的安全.穩(wěn)定.高效運(yùn)行�����,并在現(xiàn)有安全防護(hù)能力基礎(chǔ)上�����,通過整體性的安全支撐服務(wù)來進(jìn)一步提升該系統(tǒng)的安全防護(hù)能力�����。
實(shí)施步驟:
1�����、可用資產(chǎn)梳理
2�����、基線配置加固
3、漏洞掃描
4�����、安全組配置檢查
5�����、風(fēng)險(xiǎn)分析與處置
6�����、報(bào)告生成
個(gè)人負(fù)責(zé)工作:
1�����、為云上新增客戶提供阿里云云盾安全產(chǎn)品相關(guān)知識(shí)培訓(xùn)和使用指導(dǎo)
2�����、網(wǎng)絡(luò)架構(gòu)分析�����,安全組的進(jìn)出入設(shè)置
3�����、安全漏洞掃描�����,編制信息安全報(bào)告�����,定期發(fā)布安全通告
4�����、監(jiān)控全局下云盾的安全告警和網(wǎng)絡(luò)的攻擊防護(hù).脆弱性風(fēng)險(xiǎn)等
5�����、配合客戶完成等保方面相關(guān)事宜
6�����、實(shí)時(shí)對(duì)云盾后臺(tái)漏洞庫(kù)監(jiān)測(cè)版本庫(kù)進(jìn)行更新,漏洞補(bǔ)丁的更新
7�����、對(duì)ASCM云平臺(tái)自身進(jìn)行巡檢�����,并做維護(hù)
時(shí)間:201X.5-201X.1
項(xiàng)目名稱:錘子簡(jiǎn)歷范文案例
項(xiàng)目角色:錘子簡(jiǎn)歷信息技術(shù)有限公司
項(xiàng)目描述
為橫琴大數(shù)據(jù)客戶方云上租戶提供阿里云盾安全產(chǎn)品的技術(shù)運(yùn)維及設(shè)備維護(hù)�����,包括業(yè)務(wù)上線前的安全評(píng)估基線加固.互聯(lián)網(wǎng)出入可控策略限制.互聯(lián)網(wǎng)waf站點(diǎn)的設(shè)置.防篡改的接入.數(shù)據(jù)庫(kù)日志審計(jì).需要主動(dòng)外聯(lián)的云防火墻策略開通.日常安全巡檢以及應(yīng)急響應(yīng)等一系列服務(wù)內(nèi)容�����,確保用戶云上安全�����,全面提升應(yīng)用系統(tǒng)的安全性�����,保障用戶業(yè)務(wù)的安全和穩(wěn)定運(yùn)行�����。
個(gè)人職責(zé):本次安全服務(wù)運(yùn)維�����,將對(duì)云上客戶的系統(tǒng)進(jìn)行檢查評(píng)估�����,通過網(wǎng)絡(luò)架構(gòu)安全評(píng)估.重點(diǎn)系統(tǒng)的業(yè)務(wù)邏輯安全評(píng)估.滲透測(cè)試等服務(wù)內(nèi)容�����,提高系統(tǒng)的安全風(fēng)險(xiǎn)控制能力�����,支撐業(yè)務(wù)應(yīng)用系統(tǒng)的安全.穩(wěn)定.高效運(yùn)行�����,并在現(xiàn)有安全防護(hù)能力基礎(chǔ)上�����,通過整體性的安全支撐服務(wù)來進(jìn)一步提升該系統(tǒng)的安全防護(hù)能力。
實(shí)施步驟:
1�����、可用資產(chǎn)梳理
2�����、基線配置加固
3�����、漏洞掃描
4�����、安全組配置檢查�����,網(wǎng)絡(luò)訪問控制策略檢查
5�����、優(yōu)化waf策略
6�����、RDS.OSS配置檢查
7�����、檢查堡壘機(jī).云平臺(tái)是否存在弱口令
8�����、其他安全設(shè)備巡檢
9�����、報(bào)告生成
個(gè)人負(fù)責(zé)工作:
1�����、為云上新增客戶提供阿里云云盾安全產(chǎn)品相關(guān)知識(shí)培訓(xùn)和使用指導(dǎo)
2�����、網(wǎng)絡(luò)架構(gòu)分析�����,安全組的進(jìn)出入設(shè)置,安全審計(jì)及策略優(yōu)化
3�����、安全漏洞掃描�����,編制信息安全報(bào)告�����,定期發(fā)布安全通告
4�����、監(jiān)控全局下云盾的安全告警和網(wǎng)絡(luò)的攻擊防護(hù).脆弱性風(fēng)險(xiǎn)等�����,安全事件的日常巡檢
5�����、配合客戶完成等保方面相關(guān)事宜
6�����、實(shí)時(shí)對(duì)云盾后臺(tái)漏洞庫(kù)監(jiān)測(cè)版本庫(kù)進(jìn)行更新,漏洞補(bǔ)丁的更新
7�����、對(duì)ASCM云平臺(tái)自身進(jìn)行巡檢�����,并做維護(hù)
時(shí)間:201X.6-至今
項(xiàng)目名稱:錘子簡(jiǎn)歷范文案例
項(xiàng)目角色:錘子簡(jiǎn)歷信息技術(shù)有限公司
項(xiàng)目描述
為橫琴大數(shù)據(jù)客戶方云上租戶提供阿里云盾安全產(chǎn)品的技術(shù)運(yùn)維及設(shè)備維護(hù)�����,包括業(yè)務(wù)上線前的安全評(píng)估基線加固.互聯(lián)網(wǎng)出入可控策略限制.互聯(lián)網(wǎng)waf站點(diǎn)的設(shè)置.防篡改的接入.數(shù)據(jù)庫(kù)日志審計(jì).需要主動(dòng)外聯(lián)的云防火墻策略開通.日常安全巡檢以及應(yīng)急響應(yīng)等一系列服務(wù)內(nèi)容�����,確保用戶云上安全�����,全面提升應(yīng)用系統(tǒng)的安全性�����,保障用戶業(yè)務(wù)的安全和穩(wěn)定運(yùn)行�����。
個(gè)人職責(zé):本次安全服務(wù)運(yùn)維�����,將對(duì)云上客戶的系統(tǒng)進(jìn)行檢查評(píng)估�����,通過網(wǎng)絡(luò)架構(gòu)安全評(píng)估.重點(diǎn)系統(tǒng)的業(yè)務(wù)邏輯安全評(píng)估.滲透測(cè)試等服務(wù)內(nèi)容�����,提高系統(tǒng)的安全風(fēng)險(xiǎn)控制能力,支撐業(yè)務(wù)應(yīng)用系統(tǒng)的安全.穩(wěn)定.高效運(yùn)行�����,并在現(xiàn)有安全防護(hù)能力基礎(chǔ)上�����,通過整體性的安全支撐服務(wù)來進(jìn)一步提升該系統(tǒng)的安全防護(hù)能力。
實(shí)施步驟:
1、漏洞掃描
2�����、基線配置加固
3�����、日常安全告警巡檢
4、安全組配置檢查,網(wǎng)絡(luò)訪問控制策略檢查
5�����、優(yōu)化waf策略
6�����、RDS.OSS配置檢查
7�����、檢查堡壘機(jī).云平臺(tái)是否存在弱口令 8.其他安全設(shè)備巡檢 9.報(bào)告生成
個(gè)人負(fù)責(zé)工作:
1�����、為云上新增客戶提供阿里云云盾安全產(chǎn)品相關(guān)知識(shí)培訓(xùn)和使用指導(dǎo)
2�����、網(wǎng)絡(luò)架構(gòu)分析�����,安全組的進(jìn)出入設(shè)置�����,安全審計(jì)及策略優(yōu)化
3�����、安全漏洞掃描�����,編制信息安全報(bào)告�����,定期發(fā)布安全通告
4�����、監(jiān)控全局下云盾的安全告警和網(wǎng)絡(luò)的攻擊防護(hù).脆弱性風(fēng)險(xiǎn)等�����,安全事件的日常巡檢
5�����、配合客戶業(yè)務(wù)系統(tǒng)上WAF防護(hù)�����,調(diào)整安全策略
6、實(shí)時(shí)對(duì)云盾后臺(tái)漏洞庫(kù)監(jiān)測(cè)版本庫(kù)進(jìn)行更新�����,漏洞補(bǔ)丁的更新
7、配合客戶進(jìn)行紅藍(lán)攻防對(duì)抗演練�����,對(duì)平臺(tái)和客戶資產(chǎn)進(jìn)行安全加固和問題自查
實(shí)習(xí)經(jīng)驗(yàn)
時(shí)間:201X.9-201X.10
公司名稱:錘子簡(jiǎn)歷信息技術(shù)有限公司
職位名稱:安全運(yùn)維工程師
項(xiàng)目描述
為響應(yīng)國(guó)家對(duì)安全等級(jí)需求的規(guī)定�����,廣汽菲特克萊斯勒汽車銷售有限公司需要對(duì)公司整體網(wǎng)絡(luò)環(huán)境進(jìn)行評(píng)估及整改�����,整體流程大致包括以下流程:項(xiàng)目啟動(dòng)會(huì)�����,信息系統(tǒng)梳理�����,信息系統(tǒng)定級(jí)�����,差距分析�����,風(fēng)險(xiǎn)評(píng)估�����,整改�����,定級(jí)備案等�����。
個(gè)人職責(zé):
漏洞掃描.配置核查.弱口令掃描負(fù)責(zé)人.滲透測(cè)試小組成員
1�����、根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》對(duì)定級(jí)報(bào)告的相關(guān)內(nèi)容進(jìn)行訪談�����,確定業(yè)務(wù)信息及內(nèi)容;并進(jìn)行差距分析�����,對(duì)網(wǎng)絡(luò)安全這塊內(nèi)容進(jìn)行訪談�����,了解網(wǎng)絡(luò)現(xiàn)狀�����,記錄訪談結(jié)果�����;
2�����、對(duì)機(jī)房物理環(huán)境及制度情況進(jìn)行訪談;進(jìn)行差距分析�����,記錄機(jī)房物理環(huán)境訪談及查看結(jié)果�����;
3、查看《ISO27001》等相關(guān)制度制度文件�����,記錄制度體系建設(shè)方向的差距分析結(jié)果;
4�����、對(duì)管理制度進(jìn)行分析�����,對(duì)分析結(jié)果進(jìn)行確認(rèn)并記錄;與系統(tǒng)管理員和應(yīng)用管理員進(jìn)行溝通,核對(duì)差距分析表的細(xì)節(jié)�����;并根據(jù)人工檢查結(jié)果�����,和該公司負(fù)責(zé)人對(duì)主機(jī)安全內(nèi)容進(jìn)行訪談�����,并進(jìn)行記錄訪談結(jié)果;
5�����、準(zhǔn)備主機(jī)及應(yīng)用相關(guān)檢查表;確認(rèn)人工檢查結(jié)果情況,對(duì)內(nèi)容進(jìn)行整理
6�����、整理訪談結(jié)果�����,編寫差距分析表�����;整理該公司網(wǎng)絡(luò)系統(tǒng)的主機(jī).中間件.數(shù)據(jù)庫(kù).網(wǎng)絡(luò)設(shè)備和安全設(shè)備的配置核查報(bào)告;
7�����、編寫及修改人員安全管理及系統(tǒng)建設(shè)管理部分的制度�����,查看原有的管理制度�����,和等二的標(biāo)準(zhǔn)進(jìn)行比對(duì),修改為合規(guī)內(nèi)容�����。并將相關(guān)檢查表交于客戶進(jìn)行手動(dòng)配置核查
8�����、對(duì)該公司的網(wǎng)絡(luò)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估�����,包括使用RSAS掃描器對(duì)該公司進(jìn)行漏洞掃描.配置核查,使用nikto.webinspect.websecurify.skipfish等軟件對(duì)其web應(yīng)用進(jìn)行滲透測(cè)試�����,最后整理安全報(bào)告提供給甲方�����。
項(xiàng)目結(jié)果:
1�����、對(duì)廣汽菲克公司網(wǎng)絡(luò)架構(gòu)進(jìn)行整改�����,較原來增加了冗余設(shè)備.獨(dú)立數(shù)據(jù)庫(kù)服務(wù)器等安全方案。滿足了等級(jí)保護(hù)二級(jí)需求
2�����、修復(fù)了廣汽菲克公司的主機(jī).網(wǎng)絡(luò)設(shè)備.防火墻等設(shè)備的安全漏洞,凈化了廣汽菲克公司的網(wǎng)絡(luò)環(huán)境�����。滿足了等級(jí)保護(hù)二級(jí)需求
3�����、廣汽菲克公司建立了完善的安全管理制度體系及安全響應(yīng)流程,增加了廣汽菲克公司的信息安全系數(shù)�����,滿足了等級(jí)保護(hù)二級(jí)需求
4、廣汽菲克公司順利通過等級(jí)保護(hù)2級(jí)評(píng)測(cè)�����。
時(shí)間:201X.7-201X.12
公司名稱:錘子簡(jiǎn)歷信息技術(shù)有限公司
職位名稱:安全運(yùn)維工程師
項(xiàng)目描述
電信運(yùn)營(yíng)商需要對(duì)系統(tǒng)內(nèi)的資產(chǎn).網(wǎng)絡(luò)架構(gòu).發(fā)現(xiàn)存在的漏洞.安全配置情況進(jìn)行自查?����?蛻粜枰谌捷^為專業(yè)的廠商通過提供基于系統(tǒng)現(xiàn)狀的信息并進(jìn)行分析�����,發(fā)現(xiàn)存在的安全風(fēng)險(xiǎn).消除安全隱患提升該系統(tǒng)的安全防護(hù)能力。
個(gè)人職責(zé):
項(xiàng)目目標(biāo):本次安全支撐服務(wù)�����,將對(duì)系統(tǒng)進(jìn)行檢查評(píng)估�����,通過網(wǎng)絡(luò)架構(gòu)安全評(píng)估.重點(diǎn)系統(tǒng)的業(yè)務(wù)邏輯安全評(píng)估等服務(wù)內(nèi)容,提高系統(tǒng)的安全風(fēng)險(xiǎn)控制能力�����,支撐業(yè)務(wù)應(yīng)用系統(tǒng)的安全.穩(wěn)定.高效運(yùn)行,并在現(xiàn)有安全防護(hù)能力基礎(chǔ)上�����,通過整體性的安全支撐服務(wù)來進(jìn)一步提升該系統(tǒng)的安全防護(hù)能力�����。
實(shí)施步驟:
1、資產(chǎn)梳理
2�����、脅識(shí)別
3�����、脆弱性識(shí)別
4、風(fēng)險(xiǎn)分析與處置
5�����、報(bào)告生成
個(gè)人負(fù)責(zé)工作:
1�����、梳理主機(jī).中間件.數(shù)據(jù)庫(kù)等資產(chǎn)。
2�����、對(duì)系統(tǒng)負(fù)責(zé)人進(jìn)行各方面的訪談對(duì)安全策略進(jìn)行評(píng)估
3�����、網(wǎng)絡(luò)架構(gòu)分析
4�����、安全漏洞掃描
時(shí)間:201X.3-201X.7
公司名稱:錘子簡(jiǎn)歷信息技術(shù)有限公司
職位名稱:安全運(yùn)維工程師
項(xiàng)目描述
為響應(yīng)國(guó)家對(duì)企業(yè)安全狀況的規(guī)定,上海電信分公司需要對(duì)公司的整體網(wǎng)絡(luò)環(huán)境進(jìn)行評(píng)估及整改,整體流程大致包括以下流程:項(xiàng)目啟動(dòng)會(huì)�����,信息系統(tǒng)梳理�����,風(fēng)險(xiǎn)評(píng)估�����,整改最終使尚城金融符合業(yè)務(wù)安全標(biāo)準(zhǔn)要求。
個(gè)人職責(zé): 漏洞掃描.配置核查.弱口令掃描.web掃描負(fù)責(zé)人
1�����、對(duì)上海電信分公司網(wǎng)絡(luò)環(huán)境的資產(chǎn)信息進(jìn)行訪談
2�����、對(duì)作業(yè)時(shí)間.作業(yè)范圍.作業(yè)方式及其他敏感性操作進(jìn)行訪談
3�����、對(duì)上海電信業(yè)務(wù)及網(wǎng)絡(luò)系統(tǒng)的主機(jī).中間件.數(shù)據(jù)庫(kù).網(wǎng)絡(luò)設(shè)備和安全設(shè)備進(jìn)行漏洞掃描配置核查.web掃描�����。
4�����、撰寫上海電信業(yè)務(wù)系統(tǒng)主機(jī).中間件.數(shù)據(jù)庫(kù).網(wǎng)絡(luò)設(shè)備和安全設(shè)備的漏洞掃描報(bào)告.配置核查報(bào)告以及web掃描報(bào)告�����。
5�����、協(xié)助上海電信工程師整改修復(fù)業(yè)務(wù)系統(tǒng)的相關(guān)漏洞和不合規(guī)信息�����。
項(xiàng)目結(jié)果:
1、修復(fù)了上海電信業(yè)務(wù)及網(wǎng)絡(luò)系統(tǒng)的主機(jī).中間件.數(shù)據(jù)庫(kù).網(wǎng)絡(luò)設(shè)備和安全設(shè)備的系統(tǒng)及web漏洞和系統(tǒng)主機(jī)的不合規(guī)配置項(xiàng)�����。
2、對(duì)其業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)進(jìn)行整改評(píng)估后�����,滿足業(yè)務(wù)安全需求及網(wǎng)絡(luò)環(huán)境安全需求
時(shí)間:201X.6-201X.7
公司名稱:錘子簡(jiǎn)歷信息技術(shù)有限公司
職位名稱:安全運(yùn)維工程師
項(xiàng)目描述
本次HW中涉及到的多次應(yīng)急情況�����,奇安信安全防守小組均有不同程度的參與。參與的主要工作如下:
1�����、多次參與主機(jī)木馬文件分析工作�����,確定文件屬性�����,提供相關(guān)建議�����;
2、協(xié)助排查云WAF異常�����,檢測(cè)流量異常�����;
3�����、排查域控服務(wù)器異常,并分析相關(guān)流量數(shù)據(jù)�����;
4、協(xié)助處理釣魚頁面相關(guān)應(yīng)急事件�����;
個(gè)人職責(zé):
1、資產(chǎn)梳理 內(nèi)部資產(chǎn)梳理:對(duì)客戶DMZ區(qū)進(jìn)行了漏洞掃描.對(duì)應(yīng)IP梳理等工作�����。
2�����、風(fēng)險(xiǎn)排查 漏洞掃描: 對(duì)客戶DMZ區(qū)進(jìn)行了漏洞掃描.對(duì)應(yīng)IP梳理等工作。入侵痕跡檢測(cè): 發(fā)現(xiàn)了部分入侵痕跡�����,但均未入侵成功,為常規(guī)掃描或普通入侵操作�����。對(duì)于疑似入侵痕跡的路徑進(jìn)行訪問�����,未發(fā)現(xiàn)成功的入侵案例,均為頁面跳轉(zhuǎn)或報(bào)錯(cuò)頁面�����。
3�����、攻防演練 演練防守: 攻防演練期間到客戶現(xiàn)場(chǎng)進(jìn)行安全設(shè)備監(jiān)控及攻擊事件處置工作�����,主要負(fù)責(zé)WAF流量的監(jiān)控及日志的分析�����。通過此次演練,不但更好的磨合了HW期間值守團(tuán)隊(duì)的協(xié)作能力�����,有時(shí)還配合客戶處置加固了演練中發(fā)現(xiàn)的部分漏洞�����。
自我評(píng)價(jià)
1�����、學(xué)習(xí)能力較強(qiáng),能夠快速的適應(yīng)工作環(huán)境�����,且具有很強(qiáng)的責(zé)任心�����,具備較強(qiáng)的專業(yè)理論知識(shí)�����。
2�����、思想成熟.為人誠(chéng)實(shí).性格穩(wěn)重�����,善于與人協(xié)作�����,且善于獨(dú)立思考�����,能夠提出自己的獨(dú)到見解。
文/錘子簡(jiǎn)歷
精美簡(jiǎn)歷模板�����,來自錘子簡(jiǎn)歷:90xin.cn
錘子簡(jiǎn)歷(100chui.com)�����,專業(yè)簡(jiǎn)歷制作
著作權(quán)歸作者所有�����,轉(zhuǎn)載請(qǐng)聯(lián)系作者獲得授權(quán)。
內(nèi)容來源說明:本文章來自網(wǎng)絡(luò)收集�����,如侵犯了你的權(quán)益�����,請(qǐng)聯(lián)系QQ:2772182309進(jìn)行刪除�����。
http://90xin.cn/article/477009.html
