基础信息
学历:本科
学校:东华大学
专业:建筑智能化工程技术
身体状况:健康
求职意向
意向城市:广东省珠海市
教育经历
东华大学
2018.09 ~ 2022.06
建筑智能化工程技术
本科
主修课程:电工基础、电子技术、识图与建筑构造、电气控制与 PLC、计算机网络技术、
单片机原理、楼宇自动化技术、传感器与检测技术、综合布线技术、智能建筑弱电系统、
计算机应用基础、计算机系统与维护、物业信息管理概述、物业信息管理理论基础、物业
信息管理技术基础。
安全专家
性别:女
工作经历
生日:1997.05
中国建设银行股份有限公司
2022-2-1 ~ 2022-7-1
电话:188-8888-8888
邮箱:email@jianli1.com
所在地:广东省珠海市
安全专家
• 东北区域安全产品及平台的售前测试,售后实施交付,售后故障处理-5 年。
• 东北区域安全服务项目经理-3 个月。
兖州煤业股份有限公司
2022-8-1 ~ 2023-1-1
技能列表
安全专家
• xx 年 3 月 1 日~20xx 年 6 月在瑞星企业服务部任网络安全工程师日常主要如下:主要
负责解决用户在日常使用瑞星杀毒软件网络版的产品及病毒技术问题在此期间曾多次为北
京航空发展中心、中国火箭运载中心、北京万通房地产开发有限公司等瑞星企业用户,上
门帮助用户解决病毒及瑞星网络版产品问题。
• xx 年 6 月~至今,被调至瑞星客服服务中心社区运营部担任社区运营主管职务,同时兼
一线技术支持工作,日常主要如下:负责解决瑞星单机版产品及病毒处理技术问题,在此
期间为瑞星卡卡安全论坛的恶意网站交流区撰写了一系列的网马解密教程,不仅有详尽的
解密方法,还自行录制了相当数量的网马解密视频教程编写的教程因内容丰富质量高,已
经被多个专业论坛奉为经典,霏凡论坛的网友自发将此教程制作成电子书,以便于网络传
播同时参与了在瑞星卡卡论坛寒暑假实习生培训,主要负责网马分析培训,培训过多名在
校大学实习生已超过几百名在此工作期间还多次为瑞星卡卡论坛及一线用户手动解决病毒
问题,受到广大用户的一致好评如:鬼影病毒、ie 主页无法修改、lpk 劫持、木马群等病
毒。
文案
Dreamweaver
中级职称
WPS
• 积累了很多手动处理的实战经验在日常工作中还负责瑞星云安全联盟整体维护,及瑞星
每日网马播报详细分析,具有 web 网站挂马的快速响应分析实战经验,熟练使用网站挂
马解析工具,网站挂马快速准确的定位、检测出恶意链接地址,帮助用户及时解决 web
网站挂马的病毒问题。
• 撰写了多篇手动处理病毒的文章,并被刊登到瑞星官方网站的安全月刊里文章内容如
下:手杀 winlock 病毒及瑞星 v16 防御方案首页锁定病毒的手杀处理技巧年终对账资料
盗 QQ 号病毒详细分析“文件夹病毒”手杀方法图解 QQ 刷钻盗号病毒一个
在.netframework 环境下的病毒分析山寨高清网络电视软件现形记’九天’后门病毒行为分
析伪装成 desktop.ini 的脚本病毒分析及手动处理方法。
• 专伤浏览器、简单木马病毒样本分析“红米 5 秒抢购 ID 器”木马简单分析。
• 重大安全事件的紧急现场处理经验,有着丰富的手动处理病毒能力,未知病毒样本的提
取对于局域网网络蠕虫及 arp 攻击的解决及防范有很丰富的经验能熟练的应用手动处理病
毒的工具:sreng 日志分析工具、iceword、rootkit 检测工具、xuetr 等工具结合病毒日
志分析,来手动快速的处理系统里未知病毒,能使用 OD 等反汇编工具对病毒样本的简单
行为分析瑞星网络版反病毒软件、forlinux、fordomino、forexchange 等产品安装部署调试及维护曾参与瑞星北京 20xx 年奥运
安全保障组成员,主要负责国家安全评测中心、公安部十一局奥运期间的重大网络安全事件及病毒的紧急应急处理。
项目经验
建设银行相关项目
中国建设银行股份有限公司
安全开发
2022-2-1 ~ 2022-7-1
安全专家
➢
熟悉 linux c,golang,python 等开发语言
数据安全,支持文件跟踪、办公网安全终端
自主研发主机安全,部署上线 xxw 设备,开源中
自主研发 waf 应用防火墙
基于 mysql-proxy 数据库审计,部署 xxw 设备
自主研发堡垒机
自主研发 SDLC 安全开发流程
自主研发零信任项目,获得零信任创新大奖,与信通院共建零信任安全实验室,计划开源中
开源欺骗防御系统,https://github.com/seccome/Ehoney,近 600 star,行业第一款开源产品
➢ 渗透测试
熟悉 web 安全,打击黑产,威胁情报
作为防守方杭州 HW 0漏洞
祥云杯攻防大赛 50 强
e 签宝团队 cnnvd 25个,1 个 cve
前搜狗 SRC 负责人
➢ 安全合规
BSI27701 行业第一家,全国第八家通过认证,满足个人隐私保护要求
可信云认证,满足国家云服务监管要求,参与撰写《云计算服务安全要求 第 2 部分: SaaS安全要求》
参与撰写区块链身份认证 DID 白皮书《用户自治数字身份安全白皮书》
加入国家安全标准委员会工作组,申报《信息安全技术 电子签名系统安全技术要求》
帮助公司通过安永,工信部等审计机构,通过安全合规检测
国家审查与检测中心共同撰写电子签名安全标准检测要求
兖州煤业相关项目
2022-8-1 ~ 2023-1-1
兖州煤业股份有限公司
安全专家
后台安全防护:
分析现有软件体系与逻辑模型(操作系统,中间件,web,数据库),整理体系存在漏洞安全问题,制定安全防护计划。
建立主机,web,端口,病毒木马自动化安全扫描体系,选用网络扫描主流工具。
划分企业安全基线权限(操作系统,中间件,数据库,业务系统)。
自我评价
区块链及安全专家,早期区块链从业者,曾独立发现以太坊智能合约核心漏洞,设计 wookong 硬件多签钱包及 jadepool 托管平
台,cybex 交易所核心技术架构,发明专利十余项
