具有良好的心理素质 ,为人真诚友善 ,抗压能力极强。喜欢在 FreeBuf、 Git hub、 吾爱破解、安全客、先 知社区等网站 ,乌云安全、 HACK 之道等其他公众号看一些技术类的文章来提高自己。
做事认真仔细 ,具有进取的精神和团队精神。肯吃苦 ,爱钻研 ,喜欢分享成果和想法 ,具有较强的团队凝聚 力。
工作经验年限
3年
求职岗位
渗透测试工程师
民族
汉
年龄
24
性别
男
邮箱
18803001978@163.com
简介
技能
能够设计简单安全的网络拓扑并搭建渗透测试的环境
熟悉渗透测试步骤、方法、流程 ,有一定的渗透测试与漏洞挖掘能力 ,可以熟练使用主 流的渗透测试工具。 ( BurpSuite、WireShark、 sqlmap、蚁剑、御剑、 Acunetix 及 Kali Linux 下的 MSF、 Nmap 等 ,且具备 一定手工结合完成测试的能力)。
熟悉 web 安全相关知识、熟悉 SQL 注入、文件上传、xss 跨站脚本工具、CSRF 等弱点进行渗透测试
了解 Windows/Linux 病毒类的应急响应 ,和 Windows/Linux 加固
了解 OWASP TOP10 漏洞 ,漏洞原理以及防御方法(解决方案) ,对漏洞进行复现
了解风险评估、应急响应、安全值守等工作
熟悉 APP 安卓渗透 , 四大组件安全、frida、frida-dexdump、drozer、Jadx 、JEB动态调试等工具。
工作经历
北京祥云信安科技有限公司
岗位----渗透测试工程师
七月 2021 - 七月 2023
负责对公司授权的项目(包括 Web 端和移动端)进行渗透测试。
发现并分析项目的安全薄弱点 ,提供修复建议和技术支持。
攻防演练 ,根据公安组织攻防演练针对演习单位进行攻击。
重保项目 ,针对重保项目参与驻场进行分析和研判。
针对三级等保项目 ,进行渗透测试、漏洞扫描。
北京云维互联信息技术有限公司
岗位----安服工程师
七月 2023 - 十二月 2023
负责进行网络渗透测试 ,包括外部和内部渗透测试 ,发现并利用系统和应用程序的安全漏洞。
进行应用程序和移动应用程序的安全评估 ,发现并修复潜在的安全风险。
实施安全巡检 ,分析和评估网络设备和服务器的安全性。
参与应急响应和事件调查 ,分析并提供解决方案以应对潜在的安全威胁。
北京智联汇达科技有限公司
岗位----安全运营工程师
三月 2024 - 七月 2024
针日常安全运营相关告警监控及研判处置。
收集信息统计周报数据等报告编写。
负责每季度渗透测试。
项目经验
2022 年国家护网和 2022 年重保-南方电网蓝队
蓝队工程师
监控的异常告警 ,判断是否为真实攻击。如果发现可疑攻击已入侵内网 ,负责进行紧急应急响应。并编 写详细报告 ,记录分析过程、攻击情况。
2022 年北京顺义区攻防演练红队
红队
对其公安部提供的单位进行渗透测试 ,利用fofa、 360 空间测绘进行信息收集 ,通过弱口令进入后台, 利用 burp 抓包进行测试发现其数据传输过程中存在某漏洞的特征 ,通过漏洞利用成功利用,进而获取服务器主机权限,并拿下内网主机
北京期货市场渗透测试
渗透测试
对其 web 端进行渗透测试 ,并撰写测试报告给予修复意见。在本次项目中作为技术组测试人员主要是 在众多资产中寻找可能存在漏洞的站进行打点,经测试发现问题高危敏感信息泄露、 SQL 延时注入等各类安 全问题工单 10 余处。
南方电网渗透测试
渗透测试
针对客户网络环境中的资产进行分类(梳理),对内部所有 IP 段使用工具 fscan、 nbtscan 主机存活 探测 ,进行信息收集 ,共发现问题有未授权访问、弱口令、数据库账密信息泄露等各类安全工单若干个对客 户的资产进行漏洞扫描 ,并整理漏洞扫描报告 ,最后和客户沟通修复方案
国企单位渗透测试
渗透测试
burp+xray 联动抓包 ,测试发现问题有 SQL 注入(全站)、未授权、敏感信息未脱敏等共提交问题清 单 8 余处并与客户沟通修复方案
其他项目经验
1、对服务器进行等保测评及报告编写。
2、对工信部提交的百强企业进行渗透测试。
3、对国核内部系统做应急响应病毒查杀。
教育
邯郸职业技术学院
计算机应用与管理 - 专科
2020 - 2022