安全专家

性别:女

电话:188-8888-8888

邮箱:email@jianli1.com

所在地:徐州市

生日:1987.05

基础信息

学历:本科

学校:中国药科大学

专业:智能产品开发

身体状况:健康

求职意向

意向城市:徐州市

教育经历

中国药科大学

智能产品开发

2015.09 ~ 2019.06

本科

电工电子线路分析与装接、基于 PLC 自动化单元应用、EDA 技术、电路设计技术、工业机器人应用、Keil。

C 语言程序设计、Android 程序设计、传感器技术、C#程序设计、Java 程序设计、模电基础、数字电路、C 语言、数据结构、数据

库/VB、软件程序员、单片机原理、单片机应用、电子 CAD、应用程序设计、智能电子产品设计、电子设备装调工培训。

工作经历

联想控股股份有限公司

2019-3-1 ~ 2021-2-1

安全专家

xx 年 8 月入职担任安全运营岗位,负责安响中心全业务线封禁复核的运营工作,负责安全投诉研判审核,负责兜底风险,流程优

化,不定期对接各业务团队 leader 进行会议提问、模糊场景拉齐,做质量分析报告,汇报上级安全经理。

xx 年 2 月岗位调动到安全应急中心,担任安全投诉专家的岗位,汇报上级安。

负责日常管理 10 人左右的高级投诉团队。

根据公司的品牌和风控要求,不断优化高危安全投诉的处理标准和方案。

负责微博,头条,黑猫,12315,抖音等渠道升级和内部升级的高危投诉案例分析,方案制定,赋予下属清晰的处理思路,兜底投诉

处理方案,将风险降到最低。

定期进行数据分析,不定期分享典型案例,输出方案。

每月定期对员工进行工作沟通面谈。

完成领导交给的其他任务。

在职期间负责团队 kpi 部门持续排名前三,共 50 个团队左右。

上海钢联电子商务股份有限公司

2021-3-1 ~ 2023-2-1

安全专家

负责制定 IT 安全政策和标准并进行维护,推动项目顺利稳步开展。

负责平安银行 LU,java 等开发工具软件的测试。

搭建 splunk 大数据分析平台,通过可视化工具实现信息采集、导入到自有 bgp 和其他诸葛 io 互联网相关系统中。

协助主管制定部门发展规划和年度工作规划,保证经营目标落实。

项目经验

联想控股相关项目

2019-3-1 ~ 2021-2-1

联想控股股份有限公司

安全专家

传统的网络安全防护以物理方式在安全域边界串联或旁路部署安全设备,对进出安全域的流量进行监控,但在云计算环境下传统物理

防护 baoxianhan 边界消失,传统安全设备无法满足私有云的安全要求。公司业务系统大部分迁移上云,但私有云环境下没有任何安

全防护措施,无法对虚拟机之间东西向的流量进行监控和管理,无法防止针对虚拟机的各种攻击,各业务系统的安全性无法得到保

障,再加上云管理平台(Vcenter)本身的安全问题,导致业务系统面临极大的安全挑战。为了解决此问题,针对 VMware 平台部署

私有云安全管理平台,提供独立的安全防护能力,主要包括对 Vmware 平台上部署的虚拟机提供网络防火墙、防病毒及应用层安全

防护(入侵检测、入侵防御、web 应用防火墙、网页防护等)功能,对传统安全设备无法监测的虚拟机内部东西流量进行监测和防

护,为私有云环境提供安全防护手段和措施,并对私有云环境下的虚拟机采用集中安全管理、集中安全防护的措施,实现虚拟化环境

下多层次的综合安全防护。

在此项目中担任项目经理,有效解决了公司私有云环境中的信息安全问题,此项目为保险行业最大的私有云安全案例。

钢联电子商务相关项目

2021-3-1 ~ 2023-2-1

上海钢联电子商务股份有限公司

安全专家

分析现有软件体系与逻辑模型(操作系统,中间件,web,数据库),整理体系存在漏洞安全问题,制定安全防护计划。

建立主机,web,端口,病毒木马自动化安全扫描体系,选用 Nessus,Nexpose,AWVS,AppScan,NMap,rukhunter 主流工

具。

建立 NIDS,HIDS 防御体系,熟悉 Suricata,OSSEC,Wazuh 主流工具。

划分企业安全基线权限(操作系统,中间件,数据库,业务系统)。

跟进业界重大漏洞应急响应处理,推进修复。

技能列表

Office:一般

英语口语:熟练

Powerpoint:良好

WPS:精通

自我评价

区块链及安全专家,早期区块链从业者,曾独立发现以太坊智能合约核心漏洞,设计 wookong 硬件多签钱包及 jadepool 托管平

台,cybex 交易所核心技术架构,发明专利十余项

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注