英语专业级流畅
0
1
2
3
4
5
8小时前在线
网络安全工程师
宁波全职 · 300/日 · 6525/月信用正常
工作时间: 工作日05:30-00:00、周末06:00-24:00工作地点:
远程
服务企业:
0家累计提交:
0工时
聊一聊
个人介绍
我是一名安全工程师,毕业于杭州师范大学,现就职于安恒做安全开发; 负责过【Web应用系统源码安全审计】,【业务系统渗透测试与漏洞复测】,【CI/CD流水线安全扫描集成】等项目; 熟练使用Java、Python、C/C++等编程语言的代码审计,Fortify/Checkmarx/SonarQube等静态代码扫描工具,OWASP Top 10漏洞原理及修复方案,BurpSuite/SQLMap等渗透测试辅助工具;
工作经历
2024-01-04 -2026-06-29安恒网络安全工程师
具备扎实的代码审计与漏洞挖掘能力,熟练掌握Java、Python、C/C++等主流编程语言,能独立完成基于Fortify、Checkmarx等静态扫描工具的代码审计工作,并擅长对扫描结果进行人工去误报与逻辑漏洞深度挖掘。曾参与XX项目源码审计,累计发现SQL注入、反序列化、越权等高危漏洞40余个,推动修复率达95%以上。熟悉OWASP Top 10漏洞原理与防御方案,具备从漏洞发现、PoC验证到修复方案落地的全流程闭环经验,致力于将安全实践左移,从源头降低业务风险。
教育经历
2020-07-07 - 2024-06-06杭州师范大学计算机科技技术本科
熟练使用Java、Python、Solidity代码审计,Foundry/Hardhat开发测试框架,Fortify/SonarQube静态代码扫描,OWASP Top 10及智能合约漏洞检测与修复,Web3.js/Ethers.js前端交互开发;
