-
杨先生
男|28岁|保密|本科|1年以上
现居城关区|更新于2023-03-07
责任心强诚信正直沉稳内敛善于创新经验丰富
求职意向
- 期望性质
- 全职
- 期望行业
-
- 期望职业
- 计算机管理,信息管理,系统管理员,网络管理
- 期望地区
- 阿克苏阿克苏市
- 期望薪水
-
- 求职状态
- 目前正在找工作
- 到岗时间
- 随时到岗
教育经历
- 西北师范大学知行学院
- 2017年8月-2021年6月 本科
- 数据库,java,C++,计算机基础,网络工程,网络安全
工作经历
- 柜面经理
- 2022年7月-2023年1月 中国农业银行阿克苏支行
- 负责高柜,低柜,对公业务
- 渗透测试工程师
- 2022年3月-2022年6月 阿克苏电信系统集成有限公司
- 1)受地区网信办,网安大队请求,配合当地网信网安进行阿克苏地区网络安全巡检。
2)对医院,教育,国有企业等,进行漏洞扫描,系统评估。 配合网安下发机房等保整改通知书。
3)受地区网信办委托,进行红蓝攻防演练,对地区各网信办普及网络安全知识。
- 高级渗透测试工程师
- 2021年10月-2022年3月 深圳软通动力信息技术有限公司
- 华为安全测试项目
项目内容:
1) 根据业务特性、功能、数据传输、系统环境等进行风险分析、威胁建模;
2) 负责项目漏洞扫描、渗透测试、业务安全、 白盒审计、安全红线检查、隐私保
护及安全加固等方面,实施测试用例并进行漏洞提交;
3) 漏洞提交后给出修复方案,协助开发运维人员完成网络、主机、应用、数据库、
中间件等安全整改;
4) 对新版本、新特性挑选用例,执行版本迭代安全测试;
5) 输出测试报告等交付件完成项目交付。
项目成效:覆盖率 100%,需求、用例、缺陷全面闭环,测试过程达到 L2 可信标准,
缺陷全部处理完成,交付时得到客户认可。
培训经历
- 网络安全
- 2021年2月-2021年6月 北京老男孩教育基地
- 渗透测试,等级保护,安全加固等
项目经验
- 吐哈油田勘探开发研究所省级护网项目
- 2022年6月-2022年6月 安全测试工程师
- 项目描述:1)对公司资产进行梳理和信息收集,风险评估。
2)对公司服务器,路由设备,操作系统等进行风险评估,安全加固。
3)使用内部离线设备进行风险扫描,脆弱性,威胁识别。日志分析。提供报告进行整改。
- 北京航空工业中航金网2021护网项目
- 2021年7月-2021年8月 监控岗
- 项目描述:项目描述:负责监控安全设备,对检测到的数据包进行分析,整理日报等。
主要监控设备:奇安信天眼、安全狗waf、安恒的大数据分析等设备。
项目内容:
1) 充分利用安全设备及监控平台进行监控;
2) 分析安全设备的日志,对应用系统的运行状态、资源占用等情况进行查看;
3) 及时发现和应对攻击行为,根据记录的入侵源 IP、攻击类型、攻击访问等特征进行关联分析;
4) 沟通客户,完成客户的要求。
附加信息
- 特长
- 熟悉渗透测试步骤,方法,流程,具备独立开展渗透工作能力;
熟练使用渗透测试工具,如 sqlmap、nmap、burpsuite、MSF、AWVS、Appscan、 天镜等工具;
熟悉 OWASP Top10,理解漏洞原理,熟练掌握 SQL 注入/XSS/越权/文件上传等漏洞的挖掘 及利用方法,并能给出解决方案协助修复;
熟练掌握测试用例,能够使用burpsuite 进行手工挖洞,以满足客户需求;
熟练使用 fortify、Seay、seninfo 进行代码审计;
熟悉攻防环境搭建,进行漏洞复现;
熟悉 linux 及 Window 的基础系统命令,了解 PHP、JAVA基础编程语言;
熟悉漏洞报告编写及项目交付流程;
熟悉系统及中间件的安全测试及漏洞(如Linux、Tomcat、Nginx、WebLogic等);
能够使用Cobalt Strike 等工具进行内网渗透以及提权操作;
了解waf 的绕过机制,能够编写免杀木马绕过 waf;
了解网络拓扑结构,TCP/IP 协议,net 地址映射,交换机配置等。