求职意向
渗透测试 辽宁沈阳 薪资面议 随时到岗
教育背景
2020.x -2020x 锤子简历大学 计算机应用技术
工作经验
2020.x -2020x 锤子简历信息技术有限公司 渗透测试工程师
2020.x -2020x 锤子简历信息技术有限公司 信息安全工程师
项目经验
2020.x -2020x 锤子简历信息技术有限公司 安全检查与攻防测试
天腾信科技有限公司项目:
一. 在有授权的情况下,针对有需求的大、中、小企业进行渗透测试 。
二. 对甲方人员进行安全意识的培训。
三. 响应公司,针对部分企业进行敏感信息泄露的排查,并提交给上级部门。
四. 参加甲方公司的应急响应,分析问题,溯源,并配合甲方公司进行业务相关的整改,并给予合理建议。
五. 参加银行的驻场项目,承担安全服务工程师角色,负责部分金融系统安全保障,包括模拟红蓝对抗演练,应急响应的处理、日志分析溯源,针对重要系统的渗透测试,人员的沟通协调等,解决部分重要金融系统的高危漏洞挖掘,包 括能影响内网安全和数据库安全。
中油瑞飞信息技术责任有限公司项目:
一. 2019年集团公司网络安全检查项目,负责中国石油集团公司全网渗透测试工作,突发高危漏洞应急响应,调查取证,溯源分析,代码审计,常规漏洞全网扫描,针对发现的大量安全隐患提出修复建议及防御方案。
二. 参加公安部组织的”HW2019”专项行动的防守任务,顺利完成,担任隐患分析与发现组的成员。
三. 2019年地区公司系统网络安全检查和攻防测试,前往6家成员企业及其下属单位,进行了系统网络的安全现状摸底,针对生产网系统进行攻防测试,发现高危漏洞70余处,发现问题主机200余台。对于存在的漏洞隐患给出了相应的整改建议,促进了后续公司的业务发展。
四. 多次参加安全取证与应急响应,负责现场情况的咨询,现场排查 ,针对服务器日志进行分析,针对病毒样本进行分析, 取证溯源。针对已发生安全事件给出相应的防御方案建议。
五. 参与地区销售公司攻防演练,主要负责渗透测试,针对目标公司进行前期的信息收集,漏洞发现等,发现大量高危漏洞, 针对相应的安全隐患提出修复方案以及整改建议,并促成后续合作。
六. 对集团公司内部业务主机常用端口进行全网扫描,对负责的板块单位进行常规漏洞检查及复验。
七. 集团公司互联网敏感信息专项检查与内部自建互联网出口专项检查,负责提供检查方案,及编写相关自动化工具。
自我评价
一. 熟悉OWASP TOP 10相关漏洞和利用技巧,包括SQL注入,XSS,CSRF,,XXE,常见的逻辑漏洞的挖掘和利 用以及绕过方式,可通过手工和工具辅助完成渗透测试,并编写规范报告输出。
二. 擅长使用渗透测试辅助工具,包括但不限于Burpsuite,Sqlmap, Appscan, Awvs, Nessus, xray,Metasploit, nmap、kali 系统工具集等。
三. 可熟练配置 lamp、lnmp 、openssh、dnsmasq、nfs、nginx 反向代理等 linux 系统服务。
四. 关于NIDS,HIDS可以熟练部署并使用包括Snort, Ossec的搭建以及部署, 日志梳理框架Splunk, ELK对日志的分析和处 理,开源WAF Modsecurity的调整及部署,堡垒机管理系统Jumpserver的搭建部署和管理。
五. 可以熟练使用Python编写相关测试脚本,辅助完成渗透测试
六. 对组织企业进行红蓝对抗的流程和相关技术熟练,可以定期针对企业进行红蓝对抗演练,包括Red Team和Blue Tea m的组建。
七. 对企业安全培训周期和内容清晰,包括普通员工的个人行为安全意识培训以及技术开发人员进行安全开发培训,从内部提高企业安全。
内容来源说明:本文章来自网络收集,如侵犯了你的权益,请联系QQ:2772182309进行删除。
https://www.100chui.com/article/52444.html
