渗透测试工程师
性别:女
所在地:广东省珠海市
电话:188-8888-8888
生日:1985.05
邮箱:email@jianli1.com
基础信息
学历:本科
学校:北京化工大学
专业:数理基础科学
身体状况:健康
求职意向
意向城市:广东省珠海市
教育经历
北京化工大学
2016.09 ~ 2020.06
数理基础科学
本科
主修课程:高等代数与几何、数学分析、实变函数、数学物理方法、基础物理学原理、力学、热学、光学、电磁学、原子物理学、析
学、代数学、儿何学、概率论、数学模型、数学实验、计算机基础、普通物理学、理论力学、量子力学、固体物理学、计算物理学入
门。
工作经历
中国人寿保险股份有限公司
2019-1-1 ~ 2021-1-1
渗透测试工程师
B2C 在线教育/内容变现。
主要负责区域:前期负责管理后台系统、APP 前端框架构建,CRM 系统及微信 H5 产品等的产品设计与迭代后期集中用户服务、变
现、协同运营输出功能等,提升用户数据、产品流水。
完成产品洞察,框架设计。
统筹部门间沟通与协调,整合资源推进项目快速迭代对功能上线后的适用率、用户指标负责。
招募并培养开发部各职能人员。
竞品分析,关注行业动态与市场情况并文档汇报。
中国交通建设股份有限公司
2021-2-1 ~ 2022-12-1
渗透测试工程师
渗透测试,并提交相关信息。
对授权网站进行安全渗透测,出具漏洞分析报告。
负责对客户自有资产进行渗透测试并积极协助客户完成漏洞修复工,向管理层报告项目情况。
产品出厂安全测试,协同研发人员机器视觉、模型加速和算法迭代替换旧的无保焊设备或者工具。
项目经验
人寿保险相关项目
2019-1-1 ~ 2021-1-1
中国人寿保险股份有限公司
渗透测试工程师
项目主要使用密码认证网关及授权管理系统对用户的权限进行鉴别和对传输的数据进行加密保护,保障链路的安全。主要负责内容
如下:
针对两款系统进行 ARP 中间人攻击测试,加密绕过测试
针对授权管理系统进行逻辑攻击类、注入攻击类和命令执行类测试
协助研发加固平台和应用系统。
交建股份相关项目
2021-2-1 ~ 2022-12-1
中国交通建设股份有限公司
渗透测试工程师
增加渗透测试检查项
-使用 Nessus,Secuiscan 漏扫工具检查内部服务器及网络设备脆弱性
-使用 Metasploit 对相关脆弱性进行渗透测试来验证相关脆弱性
-按周进行测试并提交相关结果于 IT 部门进行改善措施
服务器/网络管理人员 PC 的控制
-通过 IPSCAN,行为控制软件限制管理员无法更改管理 PC 的配置
-通过防火墙及 Proxy 阻断管理 PC 的所有 Internet 访问
-通过核心交换机的 ACL 实现只有管理员的 PC 才可访问服务器以及网络设备
技能列表
MSF:一般
sqlmap:熟练
Burpsuite:良好
nmap:精通
自我评价
国内知名 211 高校毕业;
拥有较强的自学能力和抗压能力;
一年 python 开发经验,2 年渗透测试经验,2 次红蓝攻防经验。
