熟悉web渗透测试流程、owasp top10漏洞原理、常用渗透工具。
熟悉信息系统等级保护2.0国家标准和测试流程,实施步骤以及其他相关安全服务。
熟悉常见网络设备、安全设备、以及主流操作系统操作。
获得全国计算机技术与软件专业技术中级网络工程师资格证书。
熟悉常见办公软件,掌握如渗透测试、漏洞扫描报告、等级保护相关报告编写能力。
担任主要测试人员参与如下渗透测试项目,并在测试发现多个中高危web漏洞和提供整改建议。浦发硅谷银行中国官网、智慧树网视频教育平台、中国工程港湾风险管理系统、中储发展股份多套系统、上海市网安所安全执法等。
国家能源局政务外网等级保护建设:协助甲方对安全产品、云服务器和应用系统的基线检查和安全加固、对应用系统渗透测和协助整改其发现漏洞。
携程丽之呈云平台等级保护建设:负责基础环境调研、预测评、差分整改、全套安全制度文档编写
以及其他安全设备安装部署。
可兼职时间
可兼职地点
0条评论 雇主评价