年龄:95后
安全从业近8年经验 (web安全测试、android app测试、安全运营)
优势:完成过多种不同岗位项目实施,例:渗透测试、应急响应、攻防演习、驻场安全运营、驻场渗透
对待工作认真负责,善于沟通,项目实施过程中遇到困难,愿意主动攻坚克难,完成项目开展
工作稳定,对待每份工作都认真负责,积极向上,不摆烂,不好高骛远并善于施教并行;
本人工作经历:
- 2023.4-至今 奇安信-安全服务工程师 工作内容:安全服务项目实施(渗透测试、应急响应、重保值守等)
- 2020.5-2022.11 360-安全服务工程师 工作内容:攻防演习、渗透测试、安全运营、应急响应
- 2017.9-2020.4 奇安信-安全服务工程师 工作内容:驻场安全运营,安全项目实施
技能详情:
1、熟悉常见的安全漏洞原理及利用和修复(例如:SQL注入、XSS、CSRF、文件上传、逻辑漏洞、XXE等)
2、了解内网渗透,内网信息收集,代理隧道,横向移动,权限维持
3、常见安全工具的使用,如 BurpSuite、SQLmap、AWVS、Nessus, dirsearch等
4、熟悉奇安信公司天眼、NGSOC、天擎、长亭科技公司雷池waf、以及瑞数、openapi等安全设备告警分析研判、熟悉掌握日安全分析安全运营类工作内容(sdl安全测试、漏洞扫描、基线检查加固、告警分析研判、应急响应及杂项工作内容)
5、熟悉小程序、android客户端、ios客户端相关安全测试、了解xposed、frida hook插件编写开发
6、熟悉应急响应的基本流程与排查,如 webshell排查,挖矿木马排查等
7、掌握编程语言 Python基础,能够编写简单的自动化脚本,辅助渗透测试工作
8、了解基础java漏洞审计,如sql注入,文件上传,文件下载,命令执行等
有好的工作机会或者交流技术可以随时微信联系我!
qq:MTc0MDQzNjk3OA==