求職意向
滲透測試工程師 陜西西安 薪資面議 隨時到崗
教育背景
2020.x -2020x 錘子簡歷大學 信息安全技術
電腦協(xié)會副會長并獲得CIW網(wǎng)絡安全
各方面表現(xiàn)優(yōu)異獲得了國家勵志獎學金
2020.x -2020x 北京遠禾科技 CISP-PTE證書培訓
主要包括HTTP協(xié)議�、注入漏洞、XSS漏洞、SSRF漏洞���、CSRF漏洞、文件處理漏洞����、訪問控制漏洞、會話管理漏洞等相關的技術知識和實踐���,獲得CISP-PTE證書�。
工作經(jīng)驗
2020.x -2020x 北京神州泰岳 滲透測試工程師
使用kali linux����、awvs�、nessus��、metasploit�、burpsuite等安全測試工具,并對其原理有一定了解 熟悉OWASP中常見的web安全漏洞�、業(yè)務邏輯漏洞及其原理從而進行網(wǎng)站的滲透測試
2020.x -2020x 北京啟明星辰 項目實施工程師
熟悉IDS/IPS/防火墻/WAF/網(wǎng)閘等安全產(chǎn)品,并按照客戶要求配置相應策略�。
2020.x -2020x 北京億賽通 安全服務工程師
分析WAF、IPS�、IDS、態(tài)勢感知等各類安全設備進行日常監(jiān)測分析告警日志�,并對準備上線的網(wǎng)站系統(tǒng)進行上線前的滲透測試,安全評估���。
2020.x -2020x 北京安天 安全服務工程師(應急響應組)
分析WAF�、IPS���、IDS���、態(tài)勢感知等各類安全設備進行日常監(jiān)測分析告警日志,并對準備上線的網(wǎng)站系統(tǒng)進行上線前的滲透測試����,安全評估�。并演練應急響應中的日志分析與追蹤溯源�。
項目經(jīng)驗
2020.x -2020x 安全服務工程師
1.2016年鄭州銀行供應鏈系統(tǒng)風險評估項目,主要負責項目中系統(tǒng)漏洞掃描����,基線配置檢查,以及滲透測試實施工作�;
2.2016年東莞證券安全評估項目,安全工程師��,主要負責項目中安全漏洞掃描���、安全手工檢查和滲透測試。
3. 2016年河南煙草研究院業(yè)務安全評估項目���,主要負責項目中系統(tǒng)的漏洞掃描�,基線配置檢查�,以及滲透測試實施工作;
4. 2017年兩會安保移動業(yè)務支持,主要在山西移動負責流量監(jiān)測及分析工作�����;
5. 2017年中國移動業(yè)務支撐全網(wǎng)安全保障服務項目,本項目中主要負責全網(wǎng)業(yè)務系統(tǒng)的滲透測試;
6. 2017年兩會安保移動業(yè)務支持,主要在山西移動負責流量監(jiān)測及分析工作�;
7. 2018年中國移動遼寧公司業(yè)務支撐系統(tǒng)安全檢查及評估技術服務,主要負責基線檢查�����、漏洞掃描���、滲透測試;
8.2018河南省網(wǎng)監(jiān)技術支持項目�,主要負責項目中整改單位的技術支持,以及滲透測試實施工作等�����;
9. 2019年衛(wèi)星測控中心安全服務項目���,負責主機漏洞掃描機網(wǎng)絡安全培訓���;
10.2019年福州數(shù)字峰會,負責安保工作�����,并提供技術支持���。
11. 2019年華能集團護網(wǎng)行動���,在集團總部負責流量監(jiān)測及分析�����。
實習經(jīng)驗
2020.x -2020x
2016年6月至今��,從事信息安全服務參與等級保護測評��、滲透測試�����、應急響應����、網(wǎng)監(jiān)技術支持等�����。熟練掌握滲透測試����、等級保護測評的步驟�、方法���、流程、熟練掌握Nessus�、awvs、nmap等測評工具�,基本的Webshell獲取,掌握主流CMS漏洞利用���。熟悉應急響應服務流程��。對于php和python等語言有一定的了解����。
自我評價
誠信開朗�,具有較強的適應能力,積極向上����,樂于溝通,有很強的團隊合作精神�����,喜歡迎接新的挑戰(zhàn),熱衷于新技術的學習��。在以往的工作里對于一個項目良好的實施有著明確的認識�����,希望以后可以愉快的和各位同時交流心得共同進步�����。為了明天努力奮斗�!
內(nèi)容來源說明:本文章來自網(wǎng)絡收集,如侵犯了你的權益���,請聯(lián)系QQ:2772182309進行刪除���。
http://90xin.cn/article/52429.html
