西北师范大学知行学院

2017年8月-2021年6月 本科

数据库，java，C++，计算机基础，网络工程，网络安全

柜面经理

2022年7月-2023年1月 中国农业银行阿克苏支行

负责高柜，低柜，对公业务

渗透测试工程师

2022年3月-2022年6月 阿克苏电信系统集成有限公司

1）受地区网信办，网安大队请求，配合当地网信网安进行阿克苏地区网络安全巡检。
2）对医院，教育，国有企业等，进行漏洞扫描，系统评估。 配合网安下发机房等保整改通知书。
3）受地区网信办委托，进行红蓝攻防演练，对地区各网信办普及网络安全知识。

高级渗透测试工程师

2021年10月-2022年3月 深圳软通动力信息技术有限公司

华为安全测试项目
项目内容：
1) 根据业务特性、功能、数据传输、系统环境等进行风险分析、威胁建模；
2) 负责项目漏洞扫描、渗透测试、业务安全、 白盒审计、安全红线检查、隐私保
护及安全加固等方面，实施测试用例并进行漏洞提交；
3) 漏洞提交后给出修复方案，协助开发运维人员完成网络、主机、应用、数据库、
中间件等安全整改；
4) 对新版本、新特性挑选用例，执行版本迭代安全测试；
5) 输出测试报告等交付件完成项目交付。

项目成效：覆盖率 100%，需求、用例、缺陷全面闭环，测试过程达到 L2 可信标准，
缺陷全部处理完成，交付时得到客户认可。

网络安全

2021年2月-2021年6月 北京老男孩教育基地

渗透测试，等级保护，安全加固等

吐哈油田勘探开发研究所省级护网项目

2022年6月-2022年6月 安全测试工程师

项目描述：1）对公司资产进行梳理和信息收集，风险评估。
2）对公司服务器，路由设备，操作系统等进行风险评估，安全加固。 
3）使用内部离线设备进行风险扫描，脆弱性，威胁识别。日志分析。提供报告进行整改。

北京航空工业中航金网2021护网项目

2021年7月-2021年8月 监控岗

项目描述：项目描述：负责监控安全设备，对检测到的数据包进行分析，整理日报等。
主要监控设备：奇安信天眼、安全狗waf、安恒的大数据分析等设备。
项目内容：
1) 充分利用安全设备及监控平台进行监控；
2) 分析安全设备的日志，对应用系统的运行状态、资源占用等情况进行查看；
3) 及时发现和应对攻击行为，根据记录的入侵源 IP、攻击类型、攻击访问等特征进行关联分析；
4) 沟通客户，完成客户的要求。

Linux 熟练

Windows 精通

全国计算机等级三级A 2019年9月

特长

熟悉渗透测试步骤，方法，流程，具备独立开展渗透工作能力；
  熟练使用渗透测试工具，如 sqlmap、nmap、burpsuite、MSF、AWVS、Appscan、 天镜等工具；
  熟悉 OWASP Top10，理解漏洞原理，熟练掌握 SQL 注入/XSS/越权/文件上传等漏洞的挖掘 及利用方法，并能给出解决方案协助修复；
  熟练掌握测试用例，能够使用burpsuite 进行手工挖洞，以满足客户需求；
  熟练使用 fortify、Seay、seninfo 进行代码审计；
  熟悉攻防环境搭建，进行漏洞复现；
  熟悉 linux 及 Window 的基础系统命令，了解 PHP、JAVA基础编程语言；
  熟悉漏洞报告编写及项目交付流程；
  熟悉系统及中间件的安全测试及漏洞（如Linux、Tomcat、Nginx、WebLogic等）；
  能够使用Cobalt Strike 等工具进行内网渗透以及提权操作；
  了解waf 的绕过机制，能够编写免杀木马绕过 waf；
  了解网络拓扑结构，TCP/IP 协议，net 地址映射，交换机配置等。