个人介绍
个人介绍:
近八年的运维工作经验,精通linux、win服务器相关工作,对网站的安全架构设计、高并发有丰富的经验可以给企业降低成本开源节流。
熟悉国内阿里云、腾讯云、华为云、七牛云、能够基于云平台设计低成本、高效率、高稳定性的基础设施架构
具体的技能如下:
1、熟悉企业等保二、三测评认证对服务器的安全加固及基线设置
2、熟悉个人信息安全法,独立完成移动互联网应用程序(App)安全认证
3、熟悉数据安全法,独立完成CAICT企业数据安全管理能力认证
4、制订安全运维管理制度
5、自研企业运维自动化更新发布系统
6、获取Cisaw安全集成专业认证、Cisp认证、ISO27001内审员认证、DSMA 认证
7、熟练业务技能,熟练进行方案架构设计,代码模块设计,代码开发,部署优化,日常运维,技术文档编写
运维技术栈:
Windows方面:AD域控、WSUS补丁服务器、远程授权服务器、IIS网站部署、防火墙策略设置、DNS
LINUX方面:Nginx、Apache、Tomcat、Mysql、Redis、SQL server、Elk、Powerdns、Jira、Wiki、Nexus、Ldap、CDN、Shell、Netcore部署
安全方面:Pfsense、Firewalld、Jumpserver堡垒机、Vpn-sophon、Teleport
自动化方面:Ansible、Jenkins、Gitlab、AnsibleTower
微服务方面: Consul
监控方面: Prometheus监控、Grafana监控、Elastalert
消息队列方面:Kafka、Rabbitmq
集群架构方面:Keepalived高可用、Lvs负载均衡、VSphere集群、Exsi
业务告警方面:自研钉钉、企业机器通知业务告警消息
数据库方面:自研Sqlserver、Mysql全量备份、增量备份工具
硬件方面:服务器选型、IDC机房自建、网络交换机
工作经历
2021-08-31 -至今北京学会安教教育科技有限公司杭州分公司安全审计
1、外部审计公司指导落地全公司安全控制、审计项/应控制项; 2、协助本部及各子公司完成信息安全体系认证; 3、日常审计(数据传输、终端存活、弱密码、软件标准化、特殊权限等),离职审计,年度审计等,输出审计报告并追踪改善; 4、定期执行单位审计,覆盖 ISO27001 控制项,输出审计报告和信息安全宣贯; 5、负责公司新人信息安全培训,定期更新培训手册等信息安全相关文档; 6、制定公司信息安全类相关制度:软件使用规范、数据资产和保密数据管理规范、员工信息安全管理行为规范等; 7、 对安全运维严格监管把控风险;
2015-05-05 -2021-08-05杭州安康应急教育有限公司高级运维
1、负责公司底层基础设施架构,业务架构。 2、负责公司项目风险评估实施及管理工作,包括信息安全体系初步建设、基线检查、安全加固、安全咨询、渗透测试、项目实施计划制定、执行、验收等工作。 3、独立完成公司等保二、三工作。 4、参与公司风险评估文档编写。 5、 独立完成公司CCRC-个人信息安全的测评。 6、 带领10人运维团队,构建亿级用户平台。 7、 传统idc机房与阿里混合云对接打通内网业务。 8、 通过cmdb管理资产服务器1000+。 9、 熟练使用阿里云、腾讯云、华为云产品及服务器。
教育经历
和TA聊聊APP扫码和程序员直接沟通
该用户选择隐藏教育经历信息,如需查看详细信息,可点击右上角“和TA聊一聊”查看
技能
场景:公司因业务的需要购买大量的数字证书,时间久了会忘记续期导致业务异常从而给公司带来很大的损失,得不偿失,运维为了不背这锅自研一套批量监控域名证书到期提醒企微或钉钉机器人通知每个人
场景:企业申请等级保护以保障信息系统安全和信息安全,对于新申请企业我们提供一整套流程方案帮助快速过审获取证书 安全通用要求: 一、安全物理环境 1、电子门禁系统。 2、机房防盗报警系统或有专人值守的视频监控系统。 3、防雷保安器或过压保护装置。 4、静电消除器。 5、灭火设备和火灾自动报警系统。 6、水敏感检测仪及漏水检测报警系统。 7、精密空调(控温)。 8、备用发电机,UPS。 9、电磁屏蔽机房。 二、安全通信网络 1、SSL、VPN(数据传输保密性)。 2、数字签名、PKI/CA证书(数据传输完整性)。 3、可信计算芯片(重要应用程序的动态可信验证)。 4、Web应用防火墙(对外应用系统或网站:必要。对内应用系统或网站:可有可无(中风险)) 三、安全区域边界 1、准入控制系统,终端桌面管理系统。 2、上网行为管理。 3、防火墙。 4、IPS(入侵防御系统)。 5、防垃圾邮件系统。 6、重要应用程序的动态可信验证。 7、防病毒网关或防毒墙。 四、安全计算环境 1、堡垒机。 2、日志审计系统。 3、数据库审计系统。 4、主机安全卫士(防恶意代码,防病毒)。 5、数据备份存储设备,磁盘阵列。 五、安全管理中心 1、应对网络中发生的各类安全事件进行识别、报警并分析(APT流量监测设备)