实现网
派大星-f08749a7

昵称登录后显示

400/8小时
2年工作经验

自由者
安全服务

0

被预约次数

1

被收藏次数

0

被评价次数

擅长技能

1、熟悉常见的漏洞XSS、CSRF、SSRF、SQL注入、文件上传、文件包含漏洞、代码注入等;熟悉wvs、BurpSuite、Nessus、sqlmap、nmap、Metasploit等工具的使用;熟悉网络数据传输知识,包括高级路由,高级交换,路由交换安全;熟悉并能够熟练操作Linux操作系统
2、熟悉常见的安全漏洞攻击原理、漏洞利用、防御措施以及修复方案,日常主要在“补天”提交漏洞;
3、掌握常用渗透测试工具Metasploit、KaliLinux2.0、AppScan、WVS、Burpsuite、SqlMap、Hydra、Safe3、Nmap、XSS平台…;
4、熟悉常见的安全产品的安全分析、研判及事件的响应能力,常见的设备:IDS、IPS、态势感知等等

项目经验

福利彩票安全服务项目
1.对福彩网站做渗透测试、漏洞扫描,帮助广州福彩发现多种类型的安全漏洞
2.每周对广州福利公司资产进行日常渗透测试,每周交付一个中、高危以上漏洞对资产所属部门进行通报。
3.参与福彩重大节日的网络安全保障,使其重大节日无网络安全事件发生
4.对广州福彩的业务系统做风险评估,引导客户如何规避风险。
5.每周对福彩地级市及门户网站进行安全扫描,每季度全覆盖且给出相应的报告及防护措施
6.引导客户进行安全管理规范建设。
广东移动信息安全治理项目
1.抽查20个app,对其隐私政策,sdk信息收集是否符合规范进行检查,对app前后台进行渗透测试。
2.对资产表上的资产进行稽核,发现未报备资产,需对所属部门进行通报,方式为进行端口扫描,每季度全覆盖一次。
3.负责各类系统外网上线初评。定期进行日志审计工作,每周出具日志审计报告。
4.进行nessus漏扫,并验证扫描出来的漏洞。挖掘出广东移动应用的存储型XSS。
5.参与客户现场的重保,负责IDS、态势感知、waf、isop、apt 等设备的安全监控,记录告警事件、上报,并跟踪事件处理结果
暨南大学第一附属医院
1.对医院门户网站做渗透测试、漏洞扫描,帮助医院发现多种类型的安全漏洞。并引导客户进行安全管理规范建设。
2.负责科室安全设备的维护工作,包括实验环境搭建、安全设配置、安全策略调整等。
3.负责定期进行漏洞扫及渗透测试,提交漏洞报告,并督促下级单位的漏洞整改情况。
4.定期对客户指定的系统进行弱口令检测,对存在弱口令的系统进行记录、上报,并监督系统相关负责部门进行整改。
主要负责渗透测试、入侵检测、应急响应等工作内容。

0条评论 雇主评价

暂无评论~

可兼职时间

自由职业者,时间充裕

可兼职地点

天河

被预约

0

被收藏

1

被评价

0

立即预约

可兼职时间

自由职业者,时间充裕

可兼职地点

天河