普通话
0
1
2
3
4
5
0
1
2
3
4
5
1月前来过
信息安全工程师全职 · 500/日 · 10875/月信用一般
工作时间: 工作日20:00-24:00、周末09:00-22:00工作地点:
远程
服务企业:
0家累计提交:
0工时
联系方式:
********
********
********
****************聊一聊
个人介绍
您好!我是小鱼,毕业于北京邮电大学,拥有5年渗透测试实战经验,持有CISP(注册信息安全专业人员)认证,专注于为企事业单位提供合规、高效、定制化的网络安全服务。主导大型国企的渗透测试与安全加固项目,累计发现高危漏洞200+,修复率100%,护航企业零事故运行。
【核心技能】1️⃣ 渗透测试
精通Web/APP/服务器渗透,擅长SQL注入、XSS、逻辑漏洞挖掘,熟悉ATT&CK攻击框架;主导过制造业国企红蓝对抗演练,精准还原APT攻击路径,提出针对性防御方案。2️⃣ 安全防护
熟练操作WAF、IDS/IPS、防火墙等蓝队设备,优化防御策略降低误报率30%;3️⃣ 应急响应
处理过勒索病毒、数据泄露等紧急事件,平均响应时间≤2小时;制定企业级应急响应手册,提升客户安全团队自处置能力。工作经历
2021-06-01 -2024-07-31徐州重型机械有限公司工程机械股份有限公司信息安全工程师已认证
负责公司加密、上网行为管理、EDR、态势感知、防火墙、堡垒机等安全手段的建立提升工作。 负责互联网出口安全防御设施的建设提升工作,包括但不限于IPS、WAF等。 与各大主流厂商交流很多,了解主流安全厂商的产品使用方式。 负责对公司业务系统进行安全测试,出具测试报告,并提出修改建议。
2020-09-10 -2021-05-31徐州重型机械有限公司IT运维管理
负责计算机软硬件的运维工作,精通主机运维操作,可解决大部分桌面运维问题。 负责5G专网的建设实施,打造了十余个5G应用场景,项目经验丰富。
教育经历
2016-09-20 - 2020-06-30北京邮电大学通信工程本科
语言
技能
渗透测试
安全测试
0
1
2
3
4
5
0
1
2
3
4
5
