2024-06-04 -至今某央企安全运营工程师

1、安全监控与预警：利用安全信息和事件管理系统（SIEM）等工具，实时监控企业网络、系统和应用程序的安全状态，及时发现并准确预警各类安全事件，如恶意攻击、数据泄露迹象等。 2、应急响应与处置：制定并执行安全事件应急响应预案，在安全事件发生时迅速响应，采取有效的措施进行处置，包括但不限于隔离受影响系统、追溯攻击源、恢复系统正常运行等，最大程度降低损失和影响。 3、安全策略与流程管理：协助制定和完善企业安全策略、流程和标准，确保各项安全措施得到有效执行。定期对安全策略进行审查和更新，使其适应不断变化的安全威胁和业务需求。 4、漏洞管理与风险评估：协同相关团队进行安全漏洞扫描和评估，跟踪漏洞修复进度，确保安全漏洞及时得到处理。定期开展安全风险评估，识别潜在的安全风险点，提出针对性的风险缓解建议。 5、安全数据分析与报告：对安全数据进行收集、分析和挖掘，提取有价值的安全信息，为安全决策提供数据支持。定期撰写安全运营报告，向管理层汇报安全态势和工作成果。 6、合规性管理：关注信息安全相关法律法规和行业标准，确保企业的安全运营活动符合合规要求，协助完成内部和外部的安全审计工作。

2022-05-04 -2024-06-01某安全公司渗透测试工程师

1、渗透测试执行：运用各类专业工具，如 Nessus、Burp Suite 等，对目标系统、网络架构和应用程序进行全面深入的渗透测试，精准定位潜在的安全漏洞，包括但不限于 SQL 注入、跨站脚本（XSS）、权限提升等。 2、漏洞分析与报告：详细分析测试过程中发现的安全漏洞，评估其风险等级，出具专业、详尽的漏洞报告，内容涵盖漏洞细节、影响范围、修复建议等，为开发和运维团队提供清晰的整改方向。 3、安全策略制定：基于渗透测试结果，结合行业最佳实践和安全标准，为企业制定或完善信息安全策略和防护措施，有效降低安全风险。 4、红队项目管理：作为红队项目经理，负责组织和领导 hw 行动。精心策划行动方案，明确团队成员分工，协调资源分配，确保行动顺利推进。

2016-09-01 - 2020-06-01郑州大学空间网络安全本科