0
1
2
3
4
5
0
1
2
3
4
5
渗透测试工程师
青岛全职 · 300/日 · 6525/月信用一般
工作时间: 工作日19:00-23:00、周末08:00-23:00工作地点:
远程
服务企业:
0家累计提交:
0工时
联系方式:
********
********
********
****************
查看联系方式
个人介绍
² 熟悉渗透测试步骤、流程和方法,能熟练运用Linux、Apache、IIS、Tomcat等部署网站及攻防环境,复现漏洞,还原漏洞攻击过程
² 熟悉windows、linux、mysql的基本命令及安全加固
² 对OWASPTop10比较了解,熟练掌握注入/XSS/文件上传/XXE/CSRF/SSRF等漏洞原理及利用方法数
² 熟悉AWVS、Appscan、x-ray、Nessus、天镜等扫描工具,熟练Burp、Sqlmap、Nmap、MSF、CS、Pocsuite3、蚁剑、冰蝎等工具
² 熟悉Linux、Windows、数据库等的提权
² 熟悉病毒查杀、入侵排除、内网穿透、域渗透等技术
² 熟悉waf绕过、后门分析、木马免杀等
² 了解应急响应流程、基线检查、以及简单的病毒木马分析
² 了解安全开发和php、python脚本语言
² 能使用Fortify、Seay等软件进行简单的代码审计
² 了解app渗透和小程序渗透
² python爬虫技术
工作经历
2023-09-01 -2024-04-18青岛青科安全技术服务有限公司 渗透测试工程师
工作描述:对公司内部开发的网站,用 Appscan、AWVS 等工具进行整体扫描,找出中高危漏洞;手动测试,手动验证,攥写测试报告漏洞修复建议等相关文档,在开发人员进行修复后进行复测;协助开发更改bug;负责对公司网络、系统进行专业的安全评估和安全加固;对服务器、路由器等设备管理,以及网络平台的运行监控和维护;在出现网络攻击或安全事件时,提供紧急响应服务,恢复系统及调查取证。
教育经历
2013-09-01 - 2016-07-01东营职业学院应用化学专科
