渗透测试工程师
性别:女
电话:188-8888-8888
邮箱:email@jianli1.com
生日:1982.05
所在地:广东省珠海市
基础信息
学历:本科
学校:河北工业大学
专业:医学信息工程
身体状况:健康
求职意向
意向城市:广东省珠海市
教育经历
河北工业大学
2016.09 ~ 2020.06
医学信息工程
本科
主修课程:医药学、模拟电子技术、数字电子技术、信号与系统、人体解剖与生理学、生物医学信号处理、数字化医学、医学传感检
测、医学仪器、医学信号及图像、生物系统及建模、临床医学工程实践、电路、电磁场与电磁波、数字信号处理、数据结构、操作系
统、微机原理及应用、程序设计语言、数据库技术、生理解剖、医学信息、计算机网络与通信、控制系统培养目标。
工作经历
中国工商银行股份有限公司
2020-2-1 ~ 2021-7-1
渗透测试工程师
B2C 在线教育/内容变现。
主要负责区域:前期负责管理后台系统、APP 前端框架构建,CRM 系统及微信 H5 产品等的产品设计与迭代后期集中用户服务、变
现、协同运营输出功能等,提升用户数据、产品流水。
完成产品洞察,框架设计。
统筹部门间沟通与协调,整合资源推进项目快速迭代对功能上线后的适用率、用户指标负责。
招募并培养开发部各职能人员。
竞品分析,关注行业动态与市场情况并文档汇报。
中国石油化工股份有限公司
2021-8-1 ~ 2023-1-1
渗透测试工程师
负责对合作方系统进行黑盒白盒测试,出具渗透率、严重等级和异常检查报告。
产品出厂安全测试,负责与关务沟通船型物料备案事宜及购买保险费用。
对授权网站进行安全渗透测,主要针抓是从搜集材料开始逆向溯源等环境的漏洞扫描、基线核查及修补。
根据项目需要,撰写合适的学习计划以及报名方案。
项目经验
工商银行相关项目
2020-2-1 ~ 2021-7-1
中国工商银行股份有限公司
渗透测试工程师
增加渗透测试检查项
-使用 Nessus,Secuiscan 漏扫工具检查内部服务器及网络设备脆弱性
-使用 Metasploit 对相关脆弱性进行渗透测试来验证相关脆弱性
-按周进行测试并提交相关结果于 IT 部门进行改善措施
服务器/网络管理人员 PC 的控制
-通过 IPSCAN,行为控制软件限制管理员无法更改管理 PC 的配置
-通过防火墙及 Proxy 阻断管理 PC 的所有 Internet 访问
-通过核心交换机的 ACL 实现只有管理员的 PC 才可访问服务器以及网络设备
中国石化相关项目
2021-8-1 ~ 2023-1-1
中国石油化工股份有限公司
渗透测试工程师
负责中国太平洋保险 web 安全渗透测试,长驻太平洋保险负责常规及新上线系统的渗透测试及复测,在进博会期间对甲方生产环境
进行安全保障,期间发现了生产环境的短信炸弹等高危漏洞,主要使用 burpsuite,sqlmap,appscan,awvs,owasp-zap 等 工
具协助完成渗透测试,编写渗透测试报告并与开发沟通漏洞修复方案。
技能列表
nmap:一般
cobalt strike:熟练
sqlmap:良好
MSF:精通
自我评价
熟悉 web 漏洞 top10 以及各种常见攻击手法
熟悉 黑客常用工具
熟悉 代码审计工具rips、Fortify SCA
熟悉 服务器Windows/Linux 安全加固
熟悉 主流安全产品使用和加固
熟悉 应用系统人防、软防、硬防
了解 SDL 开发安全周期
了解 等级保护、风险评估
了解 补天漏洞src 平台 攻防世界ctf 平台
了解 app 安全测试
