基本信息

姓名：锤子简历

年龄：34

电话：131****3460

邮箱：251738610@qq.com

经验：3年

意向：信息安全工程师

教育背景

时间：2011-07到2011-08

学校：锤子简历财经大学 | 专业：高级网络工程师培训 | 学历：本科

时间：2009-09到2012-06

学校：锤子简历科技大学 | 专业：计算机网络 | 学历：大专

时间：2009-09到2013-06

学校：锤子简历工程大学 | 专业：计算机应用 | 学历：本科

工作经历

工作时间：2014-05到2017-03

公司名称：锤子简历招聘咨询有限公司 | 所在部门： | 所在岗位：信息安全工程师

工作描述：

1、信息安全体系建设

根据iso27001的相关标准。推进安全体系建设的部分模块，主要为终端安全及物理安全模块，并制订或修订部分管理制度

2、信息安全检查

负责制定检查方案及执行现场检查，对总部各部门、分厂及分基地的各办公终端进行信息安全检查，并督促跟进整改

3、信息安全审计

作为信息安全接口人，在外单位（包括外公司或格力内部部门等）前来进行信息安全审计时需进行审计材料准备，审计答疑、现场确认、不符合项整改等

4、信息安全宣传及培训

负责信息安全宣传培训及安全意识、操作的宣传推广工作，并组织多次公司级及部门级的培训

5、日常运维

负责终端管控sep、短信平台、cisco vpn、合同证书审核、安全nas等的日常运维

工作时间：2012-05到2013-01

公司名称：锤子简历网络技术有限公司 | 所在部门：技术部 | 所在岗位：信息安全工程师

工作描述：

一、售前工作

完成以下售前工作：

1.积极协助领导完成中央电视台证券资讯频道售前工作，帮助审核机房设计方案，并提出相关建议；

2.积极完成佛山市第一人民医院售前工作，协助销售完成等级保护技术交流；

3.积极完成佛山市妇幼保健医院售前工作，协助销售完成等级保护技术交流，并提供等级保护咨询服务方案给客户；

4.积极完成佛山市中医院售前工作，协助销售完成等级保护技术交流，并提供等级保护咨询服务方案给客户；

5.积极协助领导完成广东电视台售前工作，提供等级保护咨询服务方案给客户，并完成等级保护整改预算方案；

6.积极完成广东省妇幼保健医院售前工作，协助销售完成等级保护技术交流，并提供等级保护咨询服务方案给客户；

7.积极完成中山市博爱医院售前工作，协助销售完成等级保护技术交流，并提供等级保护咨询服务方案给客户；

8.积极完成中山市中医院售前工作，协助销售完成等级保护技术交流，并提供等级保护咨询服务方案给客户；

9.积极协助销售完成东莞财政局2013年信息安全体系建设预算方案；

10.积极协助领导完成广东省邮政网站监控技术交流，跟踪客户需求；

11.积极协助领导完善广州港务局网站监控报告，并参与客户技术交流会；

12.积极完成长安财政局售前工作，协助销售完成长安财政局技术交流，并完成长安财政局2013年信息安全预算；

二、售后工作

1.承担中国南方电网有限责任公司一体化信息安全风险评估项目组副组长，并成功顺利的完成广州供电局项目；

2.承担调峰调频发电公司信息安全加固实施项目经理，并成功的完成该项目；

三、销售工作

1.承担调峰调频发电公司市场工作，积极跟进该项目市场，最终签订合同。

四、日常工作

1.积极参与公司攻防实验室搭建；

2.积极协助领导完善公司以往项目过程文档；

项目经历

项目时间：2016-09到2013-01

项目名称：2016敦煌文博会

项目描述：

项目介绍

丝绸之路（敦煌）国际文化博览会，简称敦煌文博会，是“一带一路”建设的重要载体，是丝绸之路沿线国家人文交流合作的战略平台，承载着重要的国家使命。博览会以“推动文化交流、共谋合作发展”为宗旨，以丝绸之路精神为纽带，以文明互鉴与文化交流合作为主题，以实现民心相通为目标，着力打造国际化、高端化、专业化的国家级文化博览会，成为中国与丝绸之路沿线国家开展文化交流合作的重要平台、推动中华文化走出去的重要窗口、丝绸之路经济带建设的重要支撑。

我的职责

1、了解会议保障对象，确定工程进度，安排人手工作职责；

2、负责会议前期的安全咨询，技术实施（UE部署），安全管控，如主机安全加固、漏洞检测、渗透测试、源代码审计；

3、会议期间全程安全日志审计，分析攻击势态，进一步保障会议的顺利进行；

4、全程安全运维大会的后端安全，并编写相关系统运维、日报、安全报告等；

5、会后进行项目验收；

项目时间：2016-05到2013-01

项目名称：2016贵阳国际大数据产业博览会

项目描述：

项目介绍

由国家发改委、贵州省政府主办的中国大数据产业峰会暨中国电子商务创新发展峰会

2016中国大数据产业峰会、中国电子商务创新发展峰会，以《促进大数据发展行动纲要》为基础，共策划举办60余个主题论坛。设置精英企业、大数据应用及服务、智能制造及设备、电子商务、互联网创新应用等板块，并设国家（贵州）大数据综合试验区主题展区。

2016中国国际电子信息创客大赛暨“云上贵州”大数据商业模式大赛、痛客大赛。

"系列活动"：以企业为主，邀请超过20000名专业观众参加，包括年度客户会议、技术发布与交流、新品发布会等近百场各类活动。

我的职责

1、了解会议保障对象，确定工程进度，安排人手工作职责；

2、负责会议前期的安全咨询，技术实施（UE部署），安全管控，如主机安全加固、漏洞检测、渗透测试、源代码审计；

3、会议期间全程安全日志审计，分析攻击势态，进一步保障会议的顺利进行；

4、全程安全运维大会的后端安全，并编写相关系统运维、日报、安全报告等；

5、会后进行项目验收；

个人评价

有三年以上安全咨询、运维经验，信息安全及售后维护支撑工作；拥有注册信息安全专业人员CISP、ISO 27001 Foundation 认证

具备ISO27001、等级保护、安全评估、应用安全开发体系等方面的项目实施经验；

熟悉运维管理及信息安全服务项目，熟悉信息安全咨询及安全技术，包括：风险评估、等级保护、漏洞检测、安全应急响应、安全渗透测试等；

熟悉主流的Web安全技术，包括SQL注入、XSS、CSRF等常见的安全漏洞利用。具有WEB渗透测试、代码审计能力，熟练使用AWVS、burpsuite、Sqlmap、Metasploit等常见安全测试工具。

熟练使用Python、PHP，能够独立编写小工具，提高工作效率。关注最新web应用漏洞、系统漏洞，并迅速掌握漏洞利用方法，能够了解漏洞原理以及修复方法。

熟悉网络隔离、漏洞扫描、渗透测试、防病毒、密码技术、数据防泄漏、身份认证和DDoS防范等网络安全知识和黑客攻防技术；

熟悉安全管理中心、防火墙、入侵检测、应用防火墙、安全审计、操作系统扫描、数据库扫描、应用扫描、防病毒等网络安全产品和设备。

具备应急响应处理经验、较强的学习能力，文档编写能力，具备良好团队合作能力，较好的沟通表达能力；