基础信息
学历:本科
学校:吉林大学
专业:水声工程
身体状况:健康
求职意向
意向城市:徐州市
教育经历
吉林大学
2011.09 ~ 2015.06
水声工程
本科
主修课程:声学原理与噪声控制、水声学基础、振动理论及其在工程中的应用、信号处理、数学
物理方程、振动和声学问题计算、水下噪声学、近代试验技术、线性系统理论、最优估计理论与
系统辨别、离散随机信号处理、声学原理、数字信号处理、噪声与振动控制技术基础、信号检测
与估计理论。
安全专家
性别:女
工作经历
生日:1998.05
上海浦东发展银行股份有限公司
安全专家
2015-3-1 ~ 2019-3-1
电话:188-8888-8888
邮箱:email@jianli1.com
所在地:徐州市
负责制定 IT 安全政策和标准并进行维护,推动项目顺利稳步开展。
负责平安银行 LU,java 等开发工具软件的测试。
搭建 splunk 大数据分析平台,通过可视化工具实现信息采集、导入到自有 bgp 和其他诸葛
io 互联网相关系统中。
协助主管制定部门发展规划和年度工作规划,保证经营目标落实。
技能列表
Dreamweaver
九州通医药集团股份有限公司
2019-4-1 ~ 2023-2-1
安全专家
从事信息安全等级保护测评工作,主要负责重点用户等保项目实施,运维、安全技术研究。
主要承担项目单位包括:浙江省公安厅、省农信温州地区联社、省妇保、儿保等项目经验覆
PPT
CET
英语
盖政府、金融、医疗、电力、互联网等多种类型企业。
项目经验
浦东发展银行相关项目
上海浦东发展银行股份有限公司
2015-3-1 ~ 2019-3-1
安全专家
后台安全防护:
分析现有软件体系与逻辑模型(操作系统,中间件,web,数据库),整理体系存在漏洞安全问
题,制定安全防护计划。
建立主机,web,端口,病毒木马自动化安全扫描体系,选用网络扫描主流工具。
划分企业安全基线权限(操作系统,中间件,数据库,业务系统)。
九州通医药相关项目
2019-4-1 ~ 2023-2-1
九州通医药集团股份有限公司
安全专家
云后台系统,IoT 云环境系统,web 后台服务系统
职责:
分析现有软件体系与逻辑模型(操作系统,中间件,web,数据库),整理体系存在漏洞安全问
题,制定安全防护计划。
制定 WAF,防火墙,DDOS,堡垒机等云安全措施的建设。
建立主机,web,端口,病毒木马自动化安全扫描体系,选用 Nessus,Nexpose,AWVS,
AppScan,NMap,rukhunter 主流工具。
建立 NIDS,HIDS 防御体系,熟悉 Suricata,OSSEC,Wazuh 主流工具。
划分企业安全基线权限(操作系统,中间件,数据库,业务系统)。
配置数据库审计工具,建立源代码安全与质量管理。
为业务系统提供安全策略,脱敏设置,账号安全等方案。
为业务系统制定渗透测试计划,水平权限垂直权限测试等。
跟进业界重大漏洞应急响应处理,进行安全危害性评估,推进修复升级处理。
安全与运维平台对接,将系统安全数据水平进行综合呈现。
分配工程师任务,推动并跟进安全工作实施。
根据 GDPR 相关条款制定相关安全标准。
自我评价
CCIA(中国通信工业协会)创新人才区块链首席安全专家,CSA(云安全联盟)中国区专家,TGO 鲲鹏会会员,国家信息安全标准委员
会成员,信通院零信任安全实验室创建成员,腾讯零信任产业标准专家,拥有多项专利和 CNVD,参与多项标准和白皮书,信通院
开源委员会专家,行业第一款欺骗防御开源产品近 600star
