Spectator
网络安全工程师
- 公司信息:
- 国网
- 工作经验:
- 1年
- 兼职日薪:
- 500元/8小时
- 兼职时间:
- 可工作日驻场(自由职业原因)
- 所在区域:
- 山东
- 全区
技术能力
掌握渗透测试的方法、流程 并且熟练地使用 sqlmap、nmap、burpsuite、Goby 等安全工具
掌握 WEB 漏洞挖掘的方法、流程,有一定的 Src 挖掘经验
掌握编程语言 python 可编写辅助测试脚本、漏洞 poc
了解常见的 web 安全漏洞及原理
了解应急响应和溯源
熟悉 owasp top10 原理及常见攻击方法
熟悉 web 渗透的流程,具有 web、主机方面的渗透测试经验
熟悉 windows/linux 的提权,溢出提权、内核提权等
熟悉并部署过一些主流安全产品:防火墙\入侵防护\入侵检测\溯源取证\漏洞扫描\WEB 应用防护\数据库审计\网络审计\抗拒绝攻击防护\网站检测系统等
熟悉 linux/windows 操作系统,并有一定的系统应用/维护能力
项目经验
1.20 年 5-10 月在国网山东省电力公司进行驻场安服,期间独立自主挖掘内外网漏洞 200 余个,
其中 web 漏洞近百个,系统漏洞近百个
2.个人独立完成漏洞靶场环境 40 余个,皆用 docker 容器封装,全部为 CVE-2020&CVE-2021
3.参与多个信息安全项目审计、可研
4.多次独立部署安全设备,涉及防火墙、上网行为管理、蜜罐、动态防御、漏洞扫描、攻击溯源、
资产探测、主机防护、威胁情报等
5.参与护网 2020,在溯源反制组协助山东电力-护网先锋 每日提交溯源日报 40-50 份(占国网总
额 80%)
项目经验:
作为项目工程师对淮南工商总行路由交换设备进行配置与上线测试
作为项目工程师对淮南长城酒店进行内网设备部署安全加固
作为项目工程师对安徽省档案馆进行网络组建
作为项目工程师对安徽省建行的网络设备进行区域划分与优化
作为项目工程师对国祯健康大厦进行网络疏通与优化
作为项目工程师对合肥市公安局公安大数据中心的设备安装、调试与上线
作为项目工程师对合肥长鑫存储科技的 vpn 搭建与 DC 的划分
作为项目工程师对安徽省农科院涉及等保资产进行渗透测试、漏洞扫描作为项目工程师对合肥方田教育涉及等保资产进行渗透测试、漏洞扫描
作为项目工程师对北京汇运通物流服务平台及等保资产进行渗透测试、漏洞扫描
作为项目工程师独立部署 5 台中睿天下-攻击溯源&反黑取证设备
作为项目工程师前往国网泰安供电公司部署蜜罐设备
案例展示
-
vulfocus漏洞集成平台
Vulfocus 是一个漏洞集成平台,启用docker镜像封装,将漏洞环境 docker 镜像。我主要负责漏洞环境添加 可以无限向里添加漏洞环境没有限制,前提是你的内存足够大。因为漏洞环境是docker镜像的原因每次重新启动漏洞环境都会还原,不用出现你会对环境造成破坏下次无法启
-
漏洞扫描平台-离线版
可离线部署的一款漏洞扫描平台,可扫描常规的web漏洞、owasp top 10(2017),并具有查看网站目录结构,漏扫报表导出等功能
相似人才推荐
-
500元/天web开发工程师上海乐刚供应链股份有限公司概要:1、精通HTML5、CSS3、JavaScript等Web前端开发技术; 2、对前端工程化有较好理
-
500元/天高级大数据研发工程师上海山楂互联网概要:可以从事大数据平台的搭建,开发,数据中台的技术选型搭建开发。主要应用技术有Hadoop,spark,
-
500元/天NLP、全栈开发百度概要:熟悉语音识别整体流程,包括传统HMM-GMM语音识别和端到端语音识别,熟悉LSTM、CNN等网络模型 -
500元/天数据处理华数概要:1.负责设计开发分布式网络爬虫系统,进行多平台信息抓取和分析工作; 2.根据业务需求,实现大规
-
500元/天高级软件开发工程师comba概要:精通 C、C++、C#、Sql 熟悉 STL、MFC、Winform、Win32下编程开发 掌握 -
600元/天上位机软件工程师硬件控制系统概要:开发语言:C#,C语言 数据库:Mysql,Sql Server, Sqlite UI平台:WP -
500元/天数据工程师中国工商银行软件开发中心概要:python脚本,爬虫 机器学习,计算机视觉,nlp 软件模型和设计,电脑系统,算法设计,电脑模
-
800元/天资深算法工程师 kaggle grand master数程科技概要:熟练掌握python语言,曾多次参加kaggle并获奖,擅长数据分析,机器学习,深度学习等相关技术,
