0
被预约次数
0
被收藏次数
0
被评价次数
本科毕业于北京某211信息黄埔高校,研究生毕业于美国某高校并获全额奖学金。
毕业后在美国某安全公司工作三年后海归,曾供职多家知名互联网企业,拥有从0到1建立企业安全的经验。
• 熟悉OWASP TOP 10安全漏洞原理、危害及加固方式,对TCP/IP协议有深入理解。
• 熟悉常见渗透测试流程和技术。
• 熟练运用各种getshell和提权技巧。
• 能够熟练运用TCPDUMP、WireShark、Nmap、Snort等安全相关工具进行流量分析及检测。
• 熟悉防火墙、IPS、DLP、WAF等安全设备部署及使用。
• 参与多家互联网公司安全团队建设,增强现有安全团队能力。
• 具有高水平英文交流和快速阅读书写能力,大部分时间英语为工作语言。
• 拥有良好沟通协调能力和领导力,拥有丰富的与各行业客户交流经验。
• 所持认证:CISSP, OSCP, GCIA, CEH, CCNA
• 安全运营与应急响应
✓ 建立企业SRC,对漏洞进行审核并依据CVSS 3.0标准进行评级,与白帽子沟通,并跟踪业务方漏洞修复工作。
✓ 对安全事件进行应急响应,及时解决出现的安全问题并推动方案落地形成闭环。
✓ 与公安机关及公司廉政部进行配合,对泄露信息员工抓捕后进行技术取证。
✓ 编写安全事件分析SOP,建立安全事件响应流程及知识库。
• 安全评估
✓ 产品上线前对其进行渗透测试,并协助业务方修复漏洞。
✓ 参与产品开发初期架构设计,从信息安全⻆度提出解决方案和最佳实践。
✓ 使用工具:Nmap, Burp Suite, SQLMap, AWVS, Metasploit, hydra及编写脚本。
• 安全意识培训
✓ 为新员工与技术部全体员工录制安全意识培训课程,并与HR部⻔配合规范员工关于信息安全的行为。
• 威胁情报
✓ 关注最新的安全动态和漏洞信息,及时发现相关系统的漏洞,判定影响范围并推动修复方案。
✓ 领导设计建立了IP威胁情报库,及时判定恶意IP并进行自动封禁。
✓ 根据威胁情报平台识别的IP,与IPS、DNS等数据进行关联分析,挖掘安全事件。
可兼职时间
可兼职地点
0条评论 雇主评价