0
1
2
3
4
5
0
1
2
3
4
5
1月前来过
高级安全工程师
北京全职 · 1000/日 · 21750/月信用正常
工作时间: 工作日08:00-00:00、周末00:00-00:00工作地点:
服务企业:
3家累计提交:
2工时
联系方式:
********
********
********
****************
查看联系方式
个人介绍
8年安全相关工作经验:从事过渗透测试,安全测试,信息安全培训,安全攻防研究,安全开发。 主要开发技术栈为Springboot,Vue,Django,Flask,Beego, flink。 主要开发语言: python, lua, go, java。 项目经历:移动十八大安全测试(包含内外网),娱乐公司安全测试,电信安全测试,waf开发,扫描器开发,dicp开发, Iast开发
工作经历
2018-03-01 -至今北京车和家高级安全工程师
从事waf,安全态势感知,自动化代码审计系统的开发。熟悉微服务和分布式框架,springboot,lua, Django,flask,beego,Vue框架
2012-02-01 -2015-03-01北京永信至诚股份有限公司安全攻防研究员
从事安全攻防研究,安全渗透测试,安全培训演讲。 曾研究iis服务器解析漏洞,并测试成功。 参与大型IDC测试检测出大量的漏洞信息,主要技术工具内网powershell,wce,hscan,metasploit,netscan,lcx等. web应用burpsuite, wvs等
教育经历
2009-08-01 - 2012-06-01北京涉外经贸学院计算机应用技术大专
计算机大学专科学习,期间主要计算机软件应用为主,后工作内容为自我转型的选择。
技能
作品
主动式扫描系统,主要覆盖web应用常规的owasp top10,以及中间件和系统服务的漏洞检测,利用主动式端口探测,发现服务并进行漏洞脆弱性检测,以进一步提高系统和应用的安全性。
02021-10-15 10:57
自研数据安全类架构设计,主要覆盖数据存储层面资产梳理和数据安全法规类事项。 针对企业已有的数据进行自动化摸排,覆盖mysql,tidb,mongodb,hive等类型数据。
02021-10-15 11:10
自研waf, 属于项目合作类项目,可防御cc类攻击,常规扫描器攻击和爬虫,owasp top 10攻击等。 也可以通过自定义插件实现验证码,接口签名,管理后台隐藏等功能。
02021-10-14 22:14
