求職意向
安全實(shí)習(xí)生 浙江杭州 薪資面議 隨時(shí)到崗
教育背景
2020.x -2020x 錘子簡歷大學(xué) 計(jì)算機(jī)科學(xué)與技術(shù)
在校期間多次參加CTF比賽��,曾擔(dān)任學(xué)生會主席一職
曾獲得2017年第二屆河南省高等學(xué)校信息安全與對抗大賽線上個(gè)人挑戰(zhàn)賽二等獎(jiǎng)
曾獲得2017年第二屆河南省高等學(xué)校信息安全與對抗大賽線下分組對抗賽一等獎(jiǎng)
曾獲得2017年河南省網(wǎng)絡(luò)空間安全技能挑戰(zhàn)賽二等獎(jiǎng)
曾獲得2018年強(qiáng)網(wǎng)杯線上賽優(yōu)秀獎(jiǎng)
曾獲得2018年第二屆河南省高等學(xué)校信息安全與對抗大賽線上個(gè)人挑戰(zhàn)賽二等獎(jiǎng)
曾獲得2018年第二屆河南省高等學(xué)校信息安全與對抗大賽線下分組對抗賽二等獎(jiǎng)
曾獲得第三屆下一代互聯(lián)網(wǎng)技術(shù)創(chuàng)新大賽二等獎(jiǎng)
獲得國家信息安全水平考試(NISP) 一級證書
組建我校第一個(gè)信息安全實(shí)驗(yàn)室,并對低年級同學(xué)進(jìn)行WEB安全基礎(chǔ)授課
多次獲得校級,國家級獎(jiǎng)學(xué)金以及校級特殊補(bǔ)助
工作經(jīng)驗(yàn)
2020.x -2020x 錘子簡歷信息技術(shù)有限公司 滲透測試工程師
參與了2018年青島S級會議的安保工作��,主要負(fù)責(zé)WEB服務(wù)滲透測試��,以及應(yīng)急響應(yīng)和在線監(jiān)控��。
2020.x -2020x 錘子簡歷信息技術(shù)有限公司 安全服務(wù)工程師
主要負(fù)責(zé)安全服務(wù)工作��,包括代碼審計(jì)��,滲透測試,重保��,天眼分析��,應(yīng)急響應(yīng)��。
項(xiàng)目經(jīng)驗(yàn)
2020.x -2020x 協(xié)助地方市局進(jìn)行溯源 溯源分析
對被入侵的網(wǎng)站進(jìn)行溯源分析��,并提出修復(fù)建議��。
2020.x -2020x 2018年S級會議安保工作 滲透測試工程師
負(fù)責(zé)WEB服務(wù)的滲透測試��,完成滲透測試報(bào)告��,對發(fā)現(xiàn)的漏洞提出維護(hù)修復(fù)建議��。
2020.x -2020x 校園CTF競賽網(wǎng)站的搭建 網(wǎng)站開發(fā)
完成網(wǎng)站的后臺編寫以及數(shù)據(jù)庫的設(shè)計(jì)��。
2020.x -2020x 鄭州某醫(yī)院 安全服務(wù)工程師
負(fù)責(zé)日常安全事件處理��,以及代碼審計(jì)��,漏洞掃描��,滲透測試和天眼分析��,并協(xié)助客戶對存在的安全風(fēng)險(xiǎn)進(jìn)行分析和加固
2020.x -2020x 開封某醫(yī)院應(yīng)急響應(yīng) 安全服務(wù)工程師
對中招勒索病毒的服務(wù)器進(jìn)行溯源以及取證,尋找客戶安全風(fēng)險(xiǎn)��,并配合客戶做安全防護(hù)規(guī)劃
2020.x -2020x 河南某物資集團(tuán)應(yīng)急響應(yīng) 安全服務(wù)工程師
對客戶中勒索病毒的服務(wù)器進(jìn)行病毒清理��,并追蹤溯源��,配合客戶尋找其服務(wù)器風(fēng)險(xiǎn)點(diǎn)��,做好安全防護(hù)工作
2020.x -2020x 河南某實(shí)業(yè)集團(tuán) 安全服務(wù)工程師
對客戶中招勒索病毒的服務(wù)器進(jìn)行病毒樣本取證并查殺��,配合客戶做好安全防護(hù)工作
2020.x -2020x 鄭州某銀行滲透測試 安全服務(wù)工程師
對客戶提供的微信公眾號��,WEB網(wǎng)頁��,APP進(jìn)行滲透測試��,并出具滲透測試報(bào)告
2020.x -2020x 邵陽某教育網(wǎng)站遠(yuǎn)程滲透測試 安全服務(wù)工程師
對客戶提供的地址進(jìn)行遠(yuǎn)程滲透測試��,并出具滲透測試報(bào)告
2020.x -2020x 鄭州某稅局重保 安全服務(wù)工程師
負(fù)責(zé)流量監(jiān)控設(shè)備��,對攻擊流量進(jìn)行分析并處理
2020.x -2020x 鄭州某國企天眼分析 安全服務(wù)工程師
使用天眼全流量檢測��,對客戶網(wǎng)絡(luò)進(jìn)行流量分析并出具分析報(bào)告
2020.x -2020x 鄭州某法院天眼分析 安全服務(wù)工程師
使用天眼全流量檢測��,對客戶網(wǎng)絡(luò)進(jìn)行流量分析并出具分析報(bào)告
自我評價(jià)
聚焦安全各類安全社區(qū)最新動態(tài)��,可以及時(shí)學(xué)習(xí)并嘗試進(jìn)行復(fù)現(xiàn)��?�?梢栽趌inux以及windos環(huán)境下進(jìn)行工作��。
參與過網(wǎng)站的項(xiàng)目開發(fā)��,對于常見WEB服務(wù)器的搭建(wamp��,lamp��,tomcat��,weblogic等)有一定的了解��。最常搭建的就是wamp以及l(fā)amp(因?yàn)橹餍辮hp��,所以用php比較多)��,其他的服務(wù)器用的不多��。
掌握WEB安全知識技能��,對于WEB漏洞(SQL注入,XSS��,CSRF��,越權(quán)��,文件上傳��,命令執(zhí)行等)掌握其原理以及利用和維護(hù)��,寫過常見WEB漏洞的教學(xué)pdf(放了幾個(gè)在下面的壓縮包鏈接中��,漏洞的利用就是通過google語法��,在外網(wǎng)的一些網(wǎng)站上��,找到比如sql注入的漏洞��,進(jìn)入其后臺��,嘗試拿到webshell��,提權(quán)的話很少進(jìn)行��,但是對這個(gè)充滿了興趣��,一般就是檢驗(yàn)自己的能力��,最多掛個(gè)黑頁��,從未進(jìn)行過任何非法活動)��。
熟悉mysql/sqlserver數(shù)據(jù)庫��,對于數(shù)據(jù)庫管理以及操作都有一定的了解(我們有sqlserver這門課��,平常碰到的用到的最多的都是mysql)
熟悉滲透測試流程��,掌握滲透測試工具(AWVS��,BurpSuite��,nmap��,Metasploit��,kali-linux等)��,可以對網(wǎng)站及服務(wù)器進(jìn)行滲透測試��,對于內(nèi)網(wǎng)滲透有一定的了解��。(參與過上合會議的重保以及安服)
能夠進(jìn)行簡單的php代碼審計(jì)(借助easy代碼審計(jì)工具,可以對其分析出來的漏洞進(jìn)行單獨(dú)隔離測試��,)
了解應(yīng)急響應(yīng)以及溯源分析的常規(guī)操作��,有過實(shí)際的溯源分析經(jīng)驗(yàn)(某地教育局網(wǎng)站被入侵��,篡改了網(wǎng)站主頁��,通過對網(wǎng)站進(jìn)行現(xiàn)場取證��,發(fā)現(xiàn)了諸多問題��。第一��,網(wǎng)站使用phpstudy(一款教學(xué)用的環(huán)境部署工具)作為WEB服務(wù)器的支撐��,默認(rèn)沒有進(jìn)行日志留存��,導(dǎo)致了溯源困難��;第二��,到現(xiàn)場分析時(shí)��,網(wǎng)站被篡改部分已修復(fù)且未留下任何痕跡��,導(dǎo)致無法確認(rèn)其手法。最終通過其留下的webshell��,發(fā)現(xiàn)了入侵者的個(gè)人logo信息��,由于其服務(wù)器是國外的��,就嘗試進(jìn)行對其22端口進(jìn)行爆破��,被其發(fā)現(xiàn)��,未果��。)
熟悉python/php��,有java基礎(chǔ)��,可以進(jìn)行腳本編寫或者數(shù)據(jù)爬蟲��。(自學(xué)python��,寫過一些小腳本��,之前的一些小項(xiàng)目都不在了��,我放在了壓縮包里)
大學(xué)期間組建并帶領(lǐng)隊(duì)安全團(tuán)隊(duì)��,具有良好的團(tuán)隊(duì)協(xié)作��、組織溝通和項(xiàng)目管理能力��, 能夠快速撰寫報(bào)告��、整理材料��。(團(tuán)隊(duì)的話��,我組建��,我講課��,我教學(xué)��,我管理��,都是我邊學(xué)邊講��,所以我錯(cuò)過了很多基礎(chǔ)課目的學(xué)習(xí)��,基礎(chǔ)知識方面稍顯薄弱��,由于是自學(xué)��,不是按正規(guī)的套路來,所以就是很想有一個(gè)比較不錯(cuò)的氛圍去學(xué)習(xí)��。)
內(nèi)容來源說明:本文章來自網(wǎng)絡(luò)收集��,如侵犯了你的權(quán)益��,請聯(lián)系QQ:2772182309進(jìn)行刪除��。
http://www.90xin.cn/article/58843.html
