0
被预约次数
0
被收藏次数
0
被评价次数
1. 基础安全
密码学:加密(对称 / 非对称)、哈希、数字签名、证书体系。
认证与访问控制:MFA、多因素认证、零信任架构。
安全通信:TLS/SSL、VPN、IPSec、HTTPS。
2. 网络与主机安全
网络防护:防火墙(WAF、下一代防火墙)、IDS/IPS 入侵检测与防御。
终端安全:杀毒、EDR、补丁管理。
欺骗与检测:蜜罐、流量监控。
3. 应用与数据安全
应用安全:防 SQL 注入、XSS、CSRF 等漏洞;安全编码。
安全测试:代码审计、渗透测试、模糊测试。
数据安全:加密存储、数据脱敏、访问审计、备份与恢复。
4. 攻防技术
攻击手法:扫描与信息收集、漏洞利用、权限提升、持久化、横向移动。
防御措施:漏洞修补、补丁管理、威胁情报、SOC(安全运营中心)。
5. 前沿技术
零信任架构
人工智能 + 安全(AI检测异常流量、恶意代码识别)
云安全(虚拟化隔离、云防火墙、云数据安全)
区块链安全(智能合约审计、链上隐私保护)
负责对企业内外网开展高级渗透测试,执行信息收集、漏洞挖掘、权限提升及横向渗透,结合社会工程学与零日漏洞利用验证业务系统安全性。使用 Burp Suite、Nmap、Metasploit 等工具进行攻击模拟,并输出详细渗透报告,提出修复建议,提升整体防御能力与安全运营水平。
可兼职时间
可兼职地点
0条评论 雇主评价