求职意向

信息安全工程师 重庆 薪资面议 随时到岗

教育背景

2020.x -2020x 锤子简历大学 信息安全

GPA 3.2/4.0

工作经验

2020.x -2020x 锤子简历信息技术有限公司 信息安全工程师

主要工作内容:1.对客户单位的windows或linux系统进行安全加固；2.对客户单位的网站、业务系统进行安全评估测试（黑盒或白盒测试）；3.对客户安全时间进行响应，清理后门，根据日志分析攻击途径；4.研究安全技术如安全防范技术和黑客技术等；4.跟踪最新漏洞信息，对客户单位的业务系统进行安全检查。

项目经验

2020.x -2020x 锤子简历信息技术有限公司 负责人

对重庆商社集团有限公司的web安全和服务器安全进行追踪，每月对其web网站进行黑盒测试及每月对其服务器进行安全检查，并生成报告。

2020.x -2020x 重庆市北部新区国土局服务器安全检查及日志审计 负责人

每月对北部新区国土局服务器进行月检，主要通过扫描工具扫描和对敏感文件夹进行检查，审计其中个别服务器的安全日志。

2020.x -2020x 重庆市工商行政管理局公示系统新增功能渗透测试 参与

对重庆市工商局企业公示系统的新增功能进行安全测试，主要检查有SQL注入，XSS等漏洞，检查是否存在越权。

2020.x -2020x 参与等级保护测评师培训 参与

获得等级保护初级测评师资格。

自我评价

之前主要从事安全方面的工作，熟悉主流的Web安全技术，包括SQL注入，XSS，CSRF，一句话木马等安全风险；熟悉国内外主流安全产品和工具，如：NMAP、AWVS、Burpsuite、Appscan等；熟悉Windows及Linux的安全渗透测试和加固；熟悉python语言能够开发渗透工具及脚本；具有Web实战经验，熟悉渗透测试的步骤、方法及流程；对网络安全、系统安全及应用安全有着深入的理解和自己的认识；熟悉HTML5、CSS、Javascript,能够开发符合W3C标准的页面。有良好的编码习惯。有linux基础，对服务器端开发有一定了解，能够配合程序员完成相关的工作。理解基本的算法分析与数据结构。团队意识较强，具备优秀的撰写文档能力，英文水平较好，能够阅读英文文档。