简历编号:1278327802 |
|
更新日期:2023-12-05 15:15 |
|
曾先生
| 目前所在: | 广州市 | 年 龄: | 27 |
|
| 户口所在: | 国 籍: | 中国 | ||
| 婚姻状况: | 未婚 | 民 族: | 汉族 | |
| 人才测评: | 未测评 | 身 高: | ||
| 我的特长: | 体 重: |
◆ 求职意向
| 行业意向: | 不限 | ||
| 人才类型: | 普通求职 | ||
| 应聘职位: | 测试工程师:渗透测试工程师 | 职 称: | 无职称 |
| 工作年限: | 4 | 参加工作日期: | |
| 求职类型: | 全职 | 可到职日期: | 随时 |
| 月薪要求: | 5500~6499元 | 希望工作地区: | 广州市,, |
◆ 工作经历
| 北京安胜华信科技有限公司 起止年月:2021-01 ~ 2023-12 | |
| 公司性质: | 所属行业: |
| 担任职位: | 渗透测试工程师 |
| 工作描述: | 1.为客户提供渗透测试安全服务,利用漏洞扫描工具扫描漏洞进行手工验证; 2.手工挖掘越权漏洞、逻辑漏洞等漏洞扫描工具扫不出的漏洞; 3.撰写渗透测试报告及漏洞修复建议等相关文档,在开发人员进行修复后进行复测; 4.遇到紧急情况下,提供应急响应服务,帮助恢复正常系统服务,另外也涉及基线检查方面的工作; 5.参与公司安排的攻防对抗项目,跟踪国内外安全社区动态,获取最新情报。 |
| 离职原因: | |
| 河北信服科技有限公司 起止年月:2019-09 ~ 2020-12 | |
| 公司性质: | 所属行业: |
| 担任职位: | (实习) 渗透测试 |
| 工作描述: | 1.对系统进行漏洞扫描,资产梳理,资产暴露面扫描,渗透测试,安全检查,基线配置核查等; 2.根据测试结果,给出漏洞相关修补方案; 3.对硬件安全设施进行检查,升级漏洞库,弱口令字典的添加等工作; 4.撰写报告并给出整体建议 |
| 离职原因: | |
◆ 教育背景
| 毕业院校: | 梧州职业学院 | 最高学历: | 大专 获得学位: |
| 教育开始日期: | 毕业日期: | 2020-07 | |
| 专 业 一: | 计算机学与技术 | 专 业 二: |
| 起始年月 | 终止年月 | 学校(机构) | 所学专业 | 获得证书 | 证书编号 |
| 2017-09 | 2020-07 | 梧州职业学院 | 计算机学与技术 | 大专 |
◆ 语言能力
| 外语: | 英语 优秀 | 粤语水平: | 一般 |
| 其它外语能力: | |||
| 国语水平: | 优秀 | ||
◆ 工作能力及其他专长
★专业技能
1.熟悉 OWASP Top10,掌握SQL注入 、XSS、CSRF 、SSRF等漏洞利用方法及原理;
2.熟悉 Nessus 、AWVS、Appscan、goby 等漏洞扫描工具以及 BurpSuite 、SQLmap、Nmap、MSF、Cobalt Strike 等渗透测试工具;
3.熟悉 Windows、Linux 操作系统,熟悉 Windows、Linux、数据库提权的方式,获取系统最高权限,通过系统权限进行内网渗透;
4.熟悉渗透测试的流程,针对漏洞能够给出修复建议,协助客户进行漏洞整改并进行复测;
5.熟悉渗透测试报告的撰写,能够熟练使用办公软件完成相应工作;
6.熟悉 webshell 管理工具的使用,例如冰蝎、蚁剑等;
7.掌握 sql 注入、文件上传等 Waf 绕过方法以及木马免杀的方法;
8.掌握应急响应流程,以及简单的木马事件分析,对事件发生后的响应进行处理,恢复系统运行;
9.能够用 Fortify 、Seay 等工具以及关键字定位进行代码审计,了解代码审计的流程和方法;
10.了解安全加固、基线检查的知识,能够进行基线检查方面的工作
◆ 详细个人自传
★项目经历
◇2019.11-2020.12 中石油 web 渗透测试项目
1.负责项目漏洞扫描、渗透测试、报告撰写及修复建议;
2.月度例行安全扫描和季度安全渗透测试;
3.用Appscan 、AWVS 等工具进行整体扫描,找出中高危漏洞;
4.对业务逻辑进行检查,利用 Burp suite 分析登录注册等重要模块的数据加密强度;
5.测试完成后编写安全测试报告,提交开发人员,指导督促其完成,漏洞修复后再次进行复测。
◇2021.2-2022.8 中国建设银行管理系统渗透测试项目
1.负责项目渗透测试相关工作,进行漏洞扫描并手工挖掘越权漏洞及逻辑漏洞等;
2.用 Fortify 、Seay 等工具进行源代码审计的工作,识别并分析威胁;
3.协助进行安全监控、病毒防范、补丁升级等工作;
4.协助并参与其他部门拟定与信息安全管理相关的文档;
5.不定期向客户做好安全信息的汇报工作,为客户提供安全保障。
◇2022.5-至今 太和电子商城页面管理渗透测试项目
1.用 Appscan、AWVS 等漏洞扫描工具对太和电子商城页面进行漏洞扫描;
2.手工验证扫描报告中的漏洞,检验是否有误报信息;
3.手工挖掘漏扫工具无法出具结果的逻辑漏洞以及电子商城后台的越权漏洞;
4.编写渗透测试报告,提出相关修复建议,漏洞修复后进行复测
◇2022.6-至今 平安证券信息系统渗透测试项目
1.对平安证券网站进行漏洞扫描及手工验证;
2.对web页面进行测试,测试sql注入、XSS漏洞、任意文件上传、文件包含等漏洞;
3.手工验证过程中发现了越权漏洞、逻辑漏洞,及时上报;
4.编写报告并提出修复建议,指导其完成相应工作
◇2022.4-2022.5,2022红蓝攻防护网项目
1. 24小时值守,监控天眼、态势感知、青藤云等设备,及时发现攻击行为;
2. 确定攻击行为上报,由网络组进行 IP 封禁处理;
3. 对日志进行分析总结,通过日志查找问题发生所在,核查溯源,并做出相应策略
4. 定时对终端下发病毒查杀以及补丁更新策略;
◇2023.8-2023.8,2023国家电网(河北)护网项目
1. 负责国家电网内网系统小组,熟悉内网 ip 资产;
2. 负责睿眼平台监测岗位,期间 14x8 值守;
3. 负责安全设备监测,期间报警高达 100+ ,对发现的告警信息及时上报研判小组;
4. 每日交班事宜,查看上报事件,提取有效信息,完成工作闭环;
5. 编写每日日报,对安全事件进行汇总,了解研判处理动作。
★自我评价
1. 性格沉稳,平易近人,能够与同事和睦相处;
2. 有较强的团队精神,可迅速融入团队,以大局为重;
3. 适应能力强,脚踏实地,能够快速适应新环境;
4. 工作认真负责,善于沟通,能够按时完成领导交给的任务;
5. 对安全圈有浓烈的兴趣,希望能够在开发语言、安全运维等方面精进自己的技术。