网络信息安全工程师
性别:女
电话:188-8888-8888
生日:1993.05
邮箱:email@jianli1.com 所在地:徐州市
基础信息
教育经历
北京中医药大学
智能装备与系统
2015.09 ~ 2019.06
本科
学历:本科
学校:北京中医药大学
专业:智能装备与系统
身体状况:健康
主修课程:电路分析、信号与系统、模拟电子技术、数字电子技术、电
磁场与电磁兼容、微机原理与接口技术、自动控制原理、现代控制理
论、运筹学基础、计算机控制系统、智能交通系统、智能装备设计、智
能制造工程、人工智能、无人自主系统。
求职意向
工作经历
意向城市:徐州市
上海医药集团股份有限公司
2019-3-1 ~ 2021-2-1
网络信息安全工程师
编制企业规范《产品安全防护通用要求》,分析历史漏洞库,搜集
技能列表
业内法规标准,业内最佳安全实践,如 OWASP、NIST 等,找到
解决方案,形成安全检查单,同时对内部进行培训和答疑,帮助项
目部落地。
对企业各个系统进行渗透测试,发现漏洞并给出解决建议,书写漏
洞报告。
安全工具管理和使用,如 web 扫描工具 webinspect ,代码扫
描工具 fortify ,第三方组件扫描,操作系统扫描 Nessus 分析
扫描报告的误报及漏洞利用,参与自动化扫描测试的工具、脚本研
发。
SQL
Xmind
听说读写
PPT
Java 代码安全审计,根据代码发现安全缺陷。
安全攻防技术研究,如 0day 漏洞复现、代码保护、缓冲区溢出、
CTF 比赛题库、靶机等研究。
自我评价
搭建安全测试环境,shell 脚本编写,安全工具的运营运维,参与
安全实验室建设。
5 年网络信息系统管理经验,熟悉 mysql 数据
库操作。
具有扎实的计算机网络系统设计、搭建经验,
熟悉 ssh 等安全技术,了解 sqlserver 数据库基
本知识。
厦门象屿股份有限公司
网络信息安全工程师
2021-3-1 ~ 2023-2-1
主导反病毒网关的研发
前沿安全技术的研究,安全应急响应
恶意代码分析方面,负责过恶意样本的逆向分析(主要包括病毒、
木马、网络蠕虫、rootkit、僵尸后门、欺诈勒索、网络钓鱼等样
本),并提交分析报告和查杀特征码,病毒木马专杀工具、漏洞热
补丁
网络安全方向学生,了解相关的知识技能和 it
应用,比较熟悉 erp 实施流程。
了解国内外信息安全领域的主要标准与法律法
规,熟悉网络和现有产品开发,3 年企业 it 运
维经验:负责过 helpdesk、idc 机房建设及软
件系统实施工作。
前沿技术研究方面,负责为公司调研一些新的安全技术,包括机器
学习在反病毒领域的应用、云计算技术在病毒查杀领域的应用、木
马行为智能化分析,APT 攻击最新解决方案等,并把研究分享到团
队
参与过瑞星企业终端安全管理系统的设计和开发,负责对终端行为
的监控包括文件操作、聊天记录、文件打印、U 盘、光盘和网络共
享等
参与过主动防御驱动、文件过滤驱动和网络过滤驱动的开发和维护
帮助其他兄弟产品线做市场竞品分析和解决疑难问题
负责过很多安全事件(病毒、漏洞和网络攻击)的应急响应
项目经验
上海医药相关项目
2019-3-1 ~ 2021-2-1
上海医药集团股份有限公司
网络信息安全工程师
数据接入层包括 BOSS、客服、彩铃等多个数据源系统的基础数据。
数据汇总层按业务专题和相关统计逻辑,将数据清洗、汇总、转换为面向业务应用的业务和客户汇总信息,支持一定周期的业务统计
与客户分析。
数据服务层通过数据宽表为市场分析人员、服务营销一线或外部业务支撑平台提供包括客户消费行为、区域归属、产品订购行为等各
类客户和业务明细数据。
深入理解 J2EE 体系结构和面向对象设计方法,熟练掌握 JAVA/C 语言程序开发;
掌握关系数据库 Oracle/Teradata,精通 SQL 编程,有较强的数据分析能力;
熟悉 Unix/Linux 操作系统,具有 Shell、Perl 脚本编程能力;
熟悉 Hadoop 生态圈的产品和应用;
熟悉信息安全行业,熟悉物理安全、网络安全、主机安全、应用安全、数据安全等;
熟悉安全资源池、态势感知、防火墙、WAF、IPS、数据库审计、安全审计等安全产品;
精通中间件 WebLogic/Tuxedo 集群部署及管理,熟练使用 Project、Visio 等项目管理工具;
有数据分析、数据割接、报表开发、服务器维护经验;
良好的沟通协调、解决问题能力,较高的职业道德,抗压能力、执行力强,注重团队精神;
思路开阔、办事沉稳、待人诚恳、工作主动认真,富有敬业精神。
象屿股份相关项目
2021-3-1 ~ 2023-2-1
厦门象屿股份有限公司
网络信息安全工程师
项目概况:
随着云计算、移动互联网技术的飞速发展和广泛应用,手机作为智能终端逐步取代传统 PC,加速渗透传统应用的范围和深度,成为
各类应用的主要入口。金融业的移动应用从传统 USBKey 应用的补充,也逐步转向移动化转变的趋势。移动端的安全问题成为了业
务发展的问题和挑战。同时,监管部门也不断地针对移动应用安全提出更高的要求。目前市面上现有的数字证书服务存在需要携带
SE 设备(如蓝牙 Key、音频 Key、动态令牌、V 盾等),而且维护费用较高等问题。
根据业务需要启动开发了手机盾软件密码模块,作为 SE 设备的替补方案。此模块核心技术基于 SM2 协同签名算法,同时保证私密
信息在传输、存储、运行等各个环节的安全。
岗位职责:
