求职意向

渗透测试工程师 陕西西安 薪资面议 随时到岗

教育背景

2020.x -2020x 锤子简历大学 信息安全技术

电脑协会副会长并获得CIW网络安全 

2020.x -2020x 北京远禾科技 CISP-PTE证书培训

主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践，获得CISP-PTE证书。

工作经验

2020.x -2020x 北京神州泰岳 渗透测试工程师

使用kali linux、awvs、nessus、metasploit、burpsuite等安全测试工具，并对其原理有一定了解 熟悉OWASP中常见的web安全漏洞、业务逻辑漏洞及其原理从而进行网站的渗透测试

2020.x -2020x 北京启明星辰 项目实施工程师

熟悉IDS/IPS/防火墙/WAF/网闸等安全产品，并按照客户要求配置相应策略。

2020.x -2020x 北京亿赛通 安全服务工程师

分析WAF、IPS、IDS、态势感知等各类安全设备进行日常监测分析告警日志，并对准备上线的网站系统进行上线前的渗透测试，安全评估。

2020.x -2020x 北京安天 安全服务工程师（应急响应组）

分析WAF、IPS、IDS、态势感知等各类安全设备进行日常监测分析告警日志，并对准备上线的网站系统进行上线前的渗透测试，安全评估。并演练应急响应中的日志分析与追踪溯源。

项目经验

2020.x -2020x  安全服务工程师

1.2016年郑州银行供应链系统风险评估项目，主要负责项目中系统漏洞扫描，基线配置检查，以及渗透测试实施工作；

实习经验

2020.x -2020x  

        2016年6月至今，从事信息安全服务参与等级保护测评、渗透测试、应急响应、网监技术支持等。熟练掌握渗透测试、等级保护测评的步骤、方法、流程、熟练掌握Nessus、awvs、nmap等测评工具，基本的Webshell获取，掌握主流CMS漏洞利用。熟悉应急响应服务流程。对于php和python等语言有一定的了解。

自我评价

        诚信开朗，具有较强的适应能力，积极向上，乐于沟通，有很强的团队合作精神，喜欢迎接新的挑战，热衷于新技术的学习。在以往的工作里对于一个项目良好的实施有着明确的认识，希望以后可以愉快的和各位同时交流心得共同进步。为了明天努力奋斗！