肖北
1月前来过
全职 · 300/日  ·  6525/月
工作时间: 工作日09:00-18:00、周末09:00-18:00工作地点: 贵阳远程
服务企业: 0家累计提交: 0工时
联系方式:
********
********
********
聊一聊

使用APP扫码聊一聊

个人介绍

1、熟悉Windows/Kali操作系统;具备web、a***、内外⽹渗透技能。

2、具有良好的品质和道德;具备良好的表达能⼒,具备良好的沟通能⼒和团队协作精神。

3、熟悉常⻅的漏洞攻击⽅法:sql注⼊、xss、⽂件上传、越权、未授权等漏洞。

4、熟悉常⻅的漏洞防范⽅法。

5、熟悉红蓝队⼯作流程。

6、熟悉渗透⼯具:kali、burpsuite、sqlmap、nmap、goby、ysoserial、JexBoss、御剑、菜⼑

等。

7、具备流量分析能⼒。

8、熟悉python编程语⾔。

9、能够熟练使⽤office办公软件进⾏办公。

10、熟悉态势感知、监测平台、全流量、漏扫、预警平台等。

11、具备协助⽹安执⾏等保检查的能⼒。

12、具备常⻅⽹络安全事件的应急响应能⼒。

工作经历

  • 2022-04-01 -2023-07-01北京鑫瑞天翔科技发展有限公司渗透测试工程师

    1,负责web、a***的⽩盒/⿊盒渗透测试。 2,负责web和主机的漏洞扫描、漏洞验证⼯作。 3,负责客⼾单位的暴露⾯的资产c段扫描、端⼝扫描⼯作。 4,负责客⼾单位关键时期的重保值守、蓝队监控组威胁流量分析⼯作。 5,负责客⼾单位系统的巡检⼯作。 6,负责渗透测试报告、漏洞扫描报告、资产稽核表、重保总结报告、系统巡检报告的撰写⼯作。

  • 2020-03-01 -2022-03-01安恒信息安全服务工程师

    1,负责态势感知、监测平台、apt预警平台、等保⼯具箱、主机漏洞扫描平台的⽇常运营、巡检⼯作。 2,负责渗透测试、漏洞扫描、漏洞验证、撰写安全报告的⼯作。 3,负责协助⽹安执⾏等保检查的⼯作。 4,负责协助⽹安执⾏⽹络安全事件的应急响应⼯作。 5,负责apt预警平台的威胁流量分析⼯作。 6,负责收集整理威胁情报的⼯作。 7,负责各类word的编写、各种图表的制作。 8,负责撰写⽹络安全保障⼯作⽅案、总结。

教育经历

  • 2022-03-01 - 2024-07-01铜仁学院计算机科学与技术本科

  • 2016-09-01 - 2019-07-01贵阳职业技术学院软件技术专科

技能

黑盒测试
白盒测试
自动化测试
服务器测试
渗透测试
0
1
2
3
4
5
0
1
2
3
4
5
作品
应急响应

曾负责某市党政机关单位的应急响应工作,已完成处置多家单位的被攻击事件,任职两年,应急响应经验丰富,擅长处置常见window/linux安全事件。

0
2024-03-08 17:20
某党政机构流量分析工作

曾任职某安全公司安全服务工程师,负责全市的威胁流量分析工作,对攻击事件尽心验证并上报和应急响应工作。

0
2024-03-08 17:08
渗透测试

曾任职安全公司渗透测试工程师,负责web、app、*小程序内外网黑白盒渗透测试,曾参与过hvv行动,有三年以上渗透测试经验,熟悉各种漏洞的测试及攻击方法。

0
2024-03-08 17:49
更新于: 03-08 浏览: 122