个人介绍
1、熟悉Windows/Kali操作系统;具备web、a***、内外⽹渗透技能。
2、具有良好的品质和道德;具备良好的表达能⼒,具备良好的沟通能⼒和团队协作精神。
3、熟悉常⻅的漏洞攻击⽅法:sql注⼊、xss、⽂件上传、越权、未授权等漏洞。
4、熟悉常⻅的漏洞防范⽅法。
5、熟悉红蓝队⼯作流程。
6、熟悉渗透⼯具:kali、burpsuite、sqlmap、nmap、goby、ysoserial、JexBoss、御剑、菜⼑
等。
7、具备流量分析能⼒。
8、熟悉python编程语⾔。
9、能够熟练使⽤office办公软件进⾏办公。
10、熟悉态势感知、监测平台、全流量、漏扫、预警平台等。
11、具备协助⽹安执⾏等保检查的能⼒。
12、具备常⻅⽹络安全事件的应急响应能⼒。
工作经历
2022-04-01 -2023-07-01北京鑫瑞天翔科技发展有限公司渗透测试工程师
1,负责web、a***的⽩盒/⿊盒渗透测试。 2,负责web和主机的漏洞扫描、漏洞验证⼯作。 3,负责客⼾单位的暴露⾯的资产c段扫描、端⼝扫描⼯作。 4,负责客⼾单位关键时期的重保值守、蓝队监控组威胁流量分析⼯作。 5,负责客⼾单位系统的巡检⼯作。 6,负责渗透测试报告、漏洞扫描报告、资产稽核表、重保总结报告、系统巡检报告的撰写⼯作。
2020-03-01 -2022-03-01安恒信息安全服务工程师
1,负责态势感知、监测平台、apt预警平台、等保⼯具箱、主机漏洞扫描平台的⽇常运营、巡检⼯作。 2,负责渗透测试、漏洞扫描、漏洞验证、撰写安全报告的⼯作。 3,负责协助⽹安执⾏等保检查的⼯作。 4,负责协助⽹安执⾏⽹络安全事件的应急响应⼯作。 5,负责apt预警平台的威胁流量分析⼯作。 6,负责收集整理威胁情报的⼯作。 7,负责各类word的编写、各种图表的制作。 8,负责撰写⽹络安全保障⼯作⽅案、总结。
教育经历
2022-03-01 - 2024-07-01铜仁学院计算机科学与技术本科
2016-09-01 - 2019-07-01贵阳职业技术学院软件技术专科