proginn1021350524
1月前来过
全职 · 300/日  ·  6525/月
工作时间: 工作日19:00-23:30、周末09:00-21:00工作地点: 远程
服务企业: 0家累计提交: 0工时
联系方式:
********
********
********
聊一聊

使用APP扫码聊一聊

个人介绍

我从事java开发有5年的工作经验,在甲方公司一直做到现在,对java开发有一定的深入了解,同时接触的项目能够自己独立的去完成安装部署以及开发测试等等。

1、需求:表设计,字段设计,功能设计

2、开发:前台 vue 开发,后端 springboot、springcloud 开发主流框架,maven 仓库

3、软件:visual code、visual studio、eclipse、idea 等等

4、测试:单元测试、自测、冒烟测试、需求测试、业务测试、代码测试等等

5、运维:linux 服务器打包、部署、上线,虚拟机双网卡,跳板机,挂载文件,Agent 安装部署等等

6、技术:quarz 、工作流,多线程、redis,kafka,logstash,zookeeper,Tsdb,es 等等

工作经历

  • 2018-03-25 -至今智网安云网络科技有限公司java项目经理

    主要负责3个项目的开发和维护以及环境部署和项目的部署工作,以及会议的开展工作等等

教育经历

  • 2014-08-26 - 2018-06-08武汉工程大学邮电与信息工程学院计算机科学与技术本科

技能

物联网
Kafka
postgres
Docker
多线程
0
1
2
3
4
5
0
1
2
3
4
5
作品
平台

1.项目包含综合态势、审计管理、资产画像、网络全流量分析、威胁分析检测、剧本自动化编排、告警聚合、安全管理 2.这个平台我主要的是通过接入漏扫设备,扫描获得资产信息及相关的漏洞缺陷,进行漏洞分析统计。通过采集器发送syslog日志产生告警日志通过kafka解析数据转发,根据腾讯安全情报的漏洞库进行资产IP碰撞,产生情报检测数据。同时将数据进行白名单验证,非白名单的会进入大数据生成威胁情报及情报等级,同时原始日志会保存一份到Elastrictsearch。 接下来就是对该原始日志进行自动化编排的设置,配置好数据源可选原始日志或者威胁情报,根据数据源配置分析规则,再配置处置规则,如果规则满足指定或模糊匹配的规则就进行处置,处置方式有防火墙阻断拦截IP,误报添加ip自动录入白名单,工单下发,邮件下发等等。最后就是离线处理数据生成告警聚合的数据,数据可选5分钟到半年到1年的时间范围。对于离线的数据还会进行多种维度的分析,例如全流量分析、漏洞分析、弱口令分析、安全事件碰撞、腾讯威胁情报碰撞、攻防演练碰撞等等,同时根据ip分析生成资产画像,地图展示ip的攻击方式和攻击方向,以及攻击频率和次数等等。

0
2023-04-10 13:16
智慧园区

1.项目包含综合态势、审计管理、资产画像、网络全流量分析、威胁分析检测、剧本自动化编排、告警聚合、安全管理 2.这个平台我主要的是通过接入漏扫设备,扫描获得资产信息及相关的漏洞缺陷,进行漏洞分析统计。通过采集器发送syslog日志产生告警日志通过kafka解析数据转发,根据腾讯安全情报的漏洞库进行资产IP碰撞,产生情报检测数据。同时将数据进行白名单验证,非白名单的会进入大数据生成威胁情报及情报等级,同时原始日志会保存一份到Elastrictsearch。 接下来就是对该原始日志进行自动化编排的设置,配置好数据源可选原始日志或者威胁情报,根据数据源配置分析规则,再配置处置规则,如果规则满足指定或模糊匹配的规则就进行处置,处置方式有防火墙阻断拦截IP,误报添加ip自动录入白名单,工单下发,邮件下发等等。最后就是离线处理数据生成告警聚合的数据,数据可选5分钟到半年到1年的时间范围。对于离线的数据还会进行多种维度的分析,例如全流量分析、漏洞分析、弱口令分析、安全事件碰撞、腾讯威胁情报碰撞、攻防演练碰撞等等,同时根据ip分析生成资产画像,地图展示ip的攻击方式和攻击方向,以及攻击频率和次数等等。

0
2023-04-10 13:17
安全运营平台

1.项目包含综合态势、审计管理、资产画像、网络全流量分析、威胁分析检测、剧本自动化编排、告警聚合、安全管理 2.这个平台我主要的是通过接入漏扫设备,扫描获得资产信息及相关的漏洞缺陷,进行漏洞分析统计。通过采集器发送syslog日志产生告警日志通过kafka解析数据转发,根据腾讯安全情报的漏洞库进行资产IP碰撞,产生情报检测数据。同时将数据进行白名单验证,非白名单的会进入大数据生成威胁情报及情报等级,同时原始日志会保存一份到Elastrictsearch。 接下来就是对该原始日志进行自动化编排的设置,配置好数据源可选原始日志或者威胁情报,根据数据源配置分析规则,再配置处置规则,如果规则满足指定或模糊匹配的规则就进行处置,处置方式有防火墙阻断拦截IP,误报添加ip自动录入白名单,工单下发,邮件下发等等。最后就是离线处理数据生成告警聚合的数据,数据可选5分钟到半年到1年的时间范围。对于离线的数据还会进行多种维度的分析,例如全流量分析、漏洞分析、弱口令分析、安全事件碰撞、腾讯威胁情报碰撞、攻防演练碰撞等等,同时根据ip分析生成资产画像,地图展示ip的攻击方式和攻击方向,以及攻击频率和次数等等。

0
2023-04-10 13:35
更新于: 2022-11-24 浏览: 152