0
被预约次数
0
被收藏次数
0
被评价次数
一直在甲方就职,精通各种渗透技巧、合规和sdl等
渗透测试/漏洞挖掘:擅长挖掘OWASP-top10(web、app、小程序、公众号)漏洞、信息泄露、逻辑问题,知道安全问题如何修复。
需求安全评审:着眼于发现安全设计的漏洞,从宏观的视角整体评价一个应用的安全性,快速识别业务系统核心安全需求以及当前安全防护机制是否满足这些需求,是投入产出比最高的活动。
精通S-SDLC企业建设实践流程,欢迎质询。
精通安全开发/安全意识培训
给银行贷款系统、医疗系统等做安全评估,从威胁分析-需求评审--代码审计-安全测试-安全部署,发现诸多设计缺陷、信息泄露和逻辑等安全问题
参与过安全开发建设,全员安全意识、安全开发培训、S-SDLC安全培训
..........
可兼职时间
可兼职地点
0条评论 雇主评价