渗透测试工程师
性别:女
电话:188-8888-8888
邮箱:email@jianli1.com 所在地:广东省珠海市
生日:1995.05
基础信息
学历:本科
学校:北京航空航天大学
专业:医学信息工程
身体状况:健康
求职意向
意向城市:广东省珠海市
教育经历
北京航空航天大学
2016.09 ~ 2020.06
医学信息工程
本科
主修课程:医药学、模拟电子技术、数字电子技术、信号与系统、人体解剖与生理学、生物医学信号处理、数字化医学、医学传感检
测、医学仪器、医学信号及图像、生物系统及建模、临床医学工程实践、电路、电磁场与电磁波、数字信号处理、数据结构、操作系
统、微机原理及应用、程序设计语言、数据库技术、生理解剖、医学信息、计算机网络与通信、控制系统培养目标。
工作经历
上海电气集团股份有限公司
渗透测试工程师
2019-1-1 ~ 2020-12-1
2021-1-1 ~ 2022-12-1
对已授权的目标进行渗透测试,并协助开发修复漏洞。
Java 代码审计工作。
为客户提供安全培训服务。
江西铜业股份有限公司
渗透测试工程师
接受公司培训,完成相应的销售技能。
证券保险平台业务测试发现高危漏,提示可疑风控。
对授权网站进行安全渗透测,撰写漏洞报告并提交风险审查。
负责对客户自有资产进行渗透测试并积极协助客户完成漏洞修复工,向公司管理层和开发及各业务部门提供相关的安全加固建议。
项目经验
电气相关项目
2019-1-1 ~ 2020-12-1
上海电气集团股份有限公司
渗透测试工程师
数字证书认证系统由证书密钥管理系统、证书注册和发布系统,证书认证监管系统等五个子系统构成,主要的作用为密码设备和用
户制作证书。主要负责内容如下:
使用 AWVS 及 nessus 对应用系统进行漏洞扫描。
使用 burpsute 对系统进行 xss、目录遍历、命令注入测试、权限管理测试及认证绕过测试。
对系统进行 Dos 攻击测试
针对发现的漏洞提出加固性建议
铜业相关项目
2021-1-1 ~ 2022-12-1
江西铜业股份有限公司
渗透测试工程师
参与公司网络安全攻防演练、hw 防守、众测相关工作。
作为防守方进行演练前准备、演练中防守、应急响应工作。
资产梳理、安全设备运维、漏扫、漏洞修复、系统渗透测试等。
代码审计,应用系统安全风险评估,提供安全问题和修改建议。
技能列表
AWVS:一般
sqlmap:熟练
Burpsuite:良好
appscan:精通
自我评价
两年大型互联网公司安全行业从业经验;
具备强烈的自驱能力,主动考取相关安全认证 CISP/ISO27001/PMP 等;
熟悉 WEB/IOS/Android/小程序/公众号等渗透测试流程;
了解 WEB/移动端加解密;
熟练掌握常见安全漏洞原理和利用方式;
了解 SDL 体系和零信任安全建设;
具备良好的沟通/团队协作能力
