久久精品国产一区二区电影,久久精品国产亚洲av瑜伽,精品无人区一码卡二卡三,久草热8精品视频在线观看 ,久久99精品久久久久麻豆

錘子簡(jiǎn)歷品牌推廣師
滲透測(cè)試英文簡(jiǎn)歷模板
作者:錘子簡(jiǎn)歷 2020/11/22 14:00:02
閱讀 344

求職意向

滲透測(cè)試 遼寧沈陽(yáng) 薪資面議 隨時(shí)到崗

教育背景

2020.x -2020x 錘子簡(jiǎn)歷大學(xué) 計(jì)算機(jī)應(yīng)用技術(shù)

工作經(jīng)驗(yàn)

2020.x -2020x 錘子簡(jiǎn)歷信息技術(shù)有限公司 滲透測(cè)試工程師

2020.x -2020x 錘子簡(jiǎn)歷信息技術(shù)有限公司 信息安全工程師

項(xiàng)目經(jīng)驗(yàn)

2020.x -2020x 錘子簡(jiǎn)歷信息技術(shù)有限公司 安全檢查與攻防測(cè)試

天騰信科技有限公司項(xiàng)目:
一. 在有授權(quán)的情況下,針對(duì)有需求的大、中、小企業(yè)進(jìn)行滲透測(cè)試 。
二. 對(duì)甲方人員進(jìn)行安全意識(shí)的培訓(xùn)。 
三. 響應(yīng)公司,針對(duì)部分企業(yè)進(jìn)行敏感信息泄露的排查,并提交給上級(jí)部門。 
四. 參加甲方公司的應(yīng)急響應(yīng),分析問(wèn)題,溯源,并配合甲方公司進(jìn)行業(yè)務(wù)相關(guān)的整改,并給予合理建議。
五. 參加銀行的駐場(chǎng)項(xiàng)目,承擔(dān)安全服務(wù)工程師角色,負(fù)責(zé)部分金融系統(tǒng)安全保障,包括模擬紅藍(lán)對(duì)抗演練,應(yīng)急響應(yīng)的處理、日志分析溯源,針對(duì)重要系統(tǒng)的滲透測(cè)試,人員的溝通協(xié)調(diào)等,解決部分重要金融系統(tǒng)的高危漏洞挖掘,包 括能影響內(nèi)網(wǎng)安全和數(shù)據(jù)庫(kù)安全。

中油瑞飛信息技術(shù)責(zé)任有限公司項(xiàng)目:
一. 2019年集團(tuán)公司網(wǎng)絡(luò)安全檢查項(xiàng)目,負(fù)責(zé)中國(guó)石油集團(tuán)公司全網(wǎng)滲透測(cè)試工作,突發(fā)高危漏洞應(yīng)急響應(yīng),調(diào)查取證,溯源分析,代碼審計(jì),常規(guī)漏洞全網(wǎng)掃描,針對(duì)發(fā)現(xiàn)的大量安全隱患提出修復(fù)建議及防御方案。 
二. 參加公安部組織的”HW2019”專項(xiàng)行動(dòng)的防守任務(wù),順利完成,擔(dān)任隱患分析與發(fā)現(xiàn)組的成員。
三. 2019年地區(qū)公司系統(tǒng)網(wǎng)絡(luò)安全檢查和攻防測(cè)試,前往6家成員企業(yè)及其下屬單位,進(jìn)行了系統(tǒng)網(wǎng)絡(luò)的安全現(xiàn)狀摸底,針對(duì)生產(chǎn)網(wǎng)系統(tǒng)進(jìn)行攻防測(cè)試,發(fā)現(xiàn)高危漏洞70余處,發(fā)現(xiàn)問(wèn)題主機(jī)200余臺(tái)。對(duì)于存在的漏洞隱患給出了相應(yīng)的整改建議,促進(jìn)了后續(xù)公司的業(yè)務(wù)發(fā)展。
四. 多次參加安全取證與應(yīng)急響應(yīng),負(fù)責(zé)現(xiàn)場(chǎng)情況的咨詢,現(xiàn)場(chǎng)排查 ,針對(duì)服務(wù)器日志進(jìn)行分析,針對(duì)病毒樣本進(jìn)行分析, 取證溯源。針對(duì)已發(fā)生安全事件給出相應(yīng)的防御方案建議。
五. 參與地區(qū)銷售公司攻防演練,主要負(fù)責(zé)滲透測(cè)試,針對(duì)目標(biāo)公司進(jìn)行前期的信息收集,漏洞發(fā)現(xiàn)等,發(fā)現(xiàn)大量高危漏洞, 針對(duì)相應(yīng)的安全隱患提出修復(fù)方案以及整改建議,并促成后續(xù)合作。
六. 對(duì)集團(tuán)公司內(nèi)部業(yè)務(wù)主機(jī)常用端口進(jìn)行全網(wǎng)掃描,對(duì)負(fù)責(zé)的板塊單位進(jìn)行常規(guī)漏洞檢查及復(fù)驗(yàn)。
七. 集團(tuán)公司互聯(lián)網(wǎng)敏感信息專項(xiàng)檢查與內(nèi)部自建互聯(lián)網(wǎng)出口專項(xiàng)檢查,負(fù)責(zé)提供檢查方案,及編寫相關(guān)自動(dòng)化工具。

自我評(píng)價(jià)

一. 熟悉OWASP TOP 10相關(guān)漏洞和利用技巧,包括SQL注入,XSS,CSRF,,XXE,常見的邏輯漏洞的挖掘和利 用以及繞過(guò)方式,可通過(guò)手工和工具輔助完成滲透測(cè)試,并編寫規(guī)范報(bào)告輸出。 

二. 擅長(zhǎng)使用滲透測(cè)試輔助工具,包括但不限于Burpsuite,Sqlmap, Appscan, Awvs, Nessus, xray,Metasploit, nmap、kali 系統(tǒng)工具集等。 
三. 可熟練配置 lamp、lnmp 、openssh、dnsmasq、nfs、nginx 反向代理等 linux 系統(tǒng)服務(wù)。 
四. 關(guān)于NIDS,HIDS可以熟練部署并使用包括Snort, Ossec的搭建以及部署, 日志梳理框架Splunk, ELK對(duì)日志的分析和處 理,開源WAF Modsecurity的調(diào)整及部署,堡壘機(jī)管理系統(tǒng)Jumpserver的搭建部署和管理。 
五. 可以熟練使用Python編寫相關(guān)測(cè)試腳本,輔助完成滲透測(cè)試
六. 對(duì)組織企業(yè)進(jìn)行紅藍(lán)對(duì)抗的流程和相關(guān)技術(shù)熟練,可以定期針對(duì)企業(yè)進(jìn)行紅藍(lán)對(duì)抗演練,包括Red Team和Blue Tea m的組建。 
七. 對(duì)企業(yè)安全培訓(xùn)周期和內(nèi)容清晰,包括普通員工的個(gè)人行為安全意識(shí)培訓(xùn)以及技術(shù)開發(fā)人員進(jìn)行安全開發(fā)培訓(xùn),從內(nèi)部提高企業(yè)安全。

內(nèi)容來(lái)源說(shuō)明:本文章來(lái)自網(wǎng)絡(luò)收集,如侵犯了你的權(quán)益,請(qǐng)聯(lián)系QQ:2772182309進(jìn)行刪除。
上一篇:測(cè)試開發(fā)工程師完整個(gè)人簡(jiǎn)歷樣本 下一篇:產(chǎn)品經(jīng)理簡(jiǎn)歷怎么寫 10個(gè)成功案例助你拿到offer
智能在線簡(jiǎn)歷編輯器
錘子簡(jiǎn)歷在線簡(jiǎn)歷制作,一鍵導(dǎo)出,快速生成 專屬你的優(yōu)秀求職簡(jiǎn)歷,敲定高薪 Offer~
立即創(chuàng)建簡(jiǎn)歷

【使用錘子簡(jiǎn)歷小程序制作簡(jiǎn)歷】

范文模板 更多>
熱門頻道 中文簡(jiǎn)歷 英文簡(jiǎn)歷 表格簡(jiǎn)歷 簡(jiǎn)歷封面 簡(jiǎn)歷范文 簡(jiǎn)歷教程 簡(jiǎn)歷模板 PPT模板