渗透测试工程师
性别:女
电话:188-8888-8888
邮箱:email@jianli1.com 所在地:广东省珠海市
生日:1980.05
基础信息
学历:本科
学校:陕西师范大学
专业:虚拟现实技术
身体状况:健康
求职意向
意向城市:广东省珠海市
教育经历
陕西师范大学
2018.09 ~ 2022.06
虚拟现实技术
本科
虚拟现实技术概论、虚拟现实系统的硬件设备、虚拟现实的相关技术及软件、虚拟现实建模语言 VRML、虚拟现实建模工具 3ds。
Max、虚拟现实制作工具 Cult3D、综合实例制作、3D 建模基础、VR 开发基础、人机交互界面设计(UI 设计)、虚拟现实应用设计、
交互编程基础、VR 场景设计与制作、VR 三维建模方法、虚拟现实视频制作与处理、WebVR 系统设计与开发、虚拟现实硬件设备调
试和开发。
工作经历
上海汽车集团股份有限公司
2022-2-1 ~ 2022-7-1
渗透测试工程师
根据项目需要,为来自世界各地的客户提供完整而有针对性、实用且可持续展示给广东省区行政主管与当事人员使之能够通过修。
对授权网站进行安全渗透测,制作漏洞分析报告。
负责对客户自有资产进行渗透测试并积极协助客户完成漏洞修复工,安全防护等。
证券保险平台业务测试发现高危漏,并提供基于 ranorex+mysql 搭建的系统 agent。
中国人民保险集团股份有限公司
2022-8-1 ~ 2023-1-1
渗透测试工程师
渗透测试,并提交相关信息。
对授权网站进行安全渗透测,出具漏洞分析报告。
负责对客户自有资产进行渗透测试并积极协助客户完成漏洞修复工,向管理层报告项目情况。
产品出厂安全测试,协同研发人员机器视觉、模型加速和算法迭代替换旧的无保焊设备或者工具。
项目经验
上汽相关项目
2022-2-1 ~ 2022-7-1
上海汽车集团股份有限公司
渗透测试工程师
增加渗透测试检查项
-使用 Nessus,Secuiscan 漏扫工具检查内部服务器及网络设备脆弱性
-使用 Metasploit 对相关脆弱性进行渗透测试来验证相关脆弱性
-按周进行测试并提交相关结果于 IT 部门进行改善措施
服务器/网络管理人员 PC 的控制
-通过 IPSCAN,行为控制软件限制管理员无法更改管理 PC 的配置
-通过防火墙及 Proxy 阻断管理 PC 的所有 Internet 访问
-通过核心交换机的 ACL 实现只有管理员的 PC 才可访问服务器以及网络设备
中国人保相关项目
2022-8-1 ~ 2023-1-1
中国人民保险集团股份有限公司
渗透测试工程师
项目主要使用密码认证网关及授权管理系统对用户的权限进行鉴别和对传输的数据进行加密保护,保障链路的安全。主要负责内容如
下:
针对两款系统进行 ARP 中间人攻击测试,加密绕过测试
针对授权管理系统进行逻辑攻击类、注入攻击类和命令执行类测试
协助研发加固平台和应用系统。
技能列表
Burpsuite:一般
AWVS:熟练
nmap:良好
appscan:精通
自我评价
两年大型互联网公司安全行业从业经验;
具备强烈的自驱能力,主动考取相关安全认证 CISP/ISO27001/PMP 等;
熟悉 WEB/IOS/Android/小程序/公众号等渗透测试流程;
了解 WEB/移动端加解密;
熟练掌握常见安全漏洞原理和利用方式;
了解 SDL 体系和零信任安全建设;
具备良好的沟通/团队协作能力
