ID:272327

God Is A Girl

运维工程师

  • 公司信息:
  • 递壹时国际货运代理有限公司广州总公司
  • 工作经验:
  • 2年
  • 兼职日薪:
  • 500元/8小时
  • 兼职时间:
  • 下班后
  • 周六
  • 周日
  • 可工作日远程
  • 所在区域:
  • 广州
  • 白云

技术能力

网络技术专业:路由器、交换机、防火墙、上网行为管理、AC交换机各配置和管理。

日常:Windows系列故障、AD域管理、数据冷热备份迁移、网络故障排除修复、驱动和软件故障、软件(非加壳加密)汉化、数据库设置与管理、Windows系列服务器和主机的安全漏洞排除、信息安全评定、网络拓扑管理、路由交换配置更新、系统集成、终端设备优化、服务器资源优化、网络调试、网络分流、打印机驱动和网络故障排除、线路优化、网络安全排查、定制win系列办公系统、应用服务解决方案、远程会议、Esxi组建和管理、搭建云办公环境、超融合方案制定、企业信息化、企业邮箱管理、网络组建、制作Shell脚本、办公自动化优化、手工排查漏洞检测、网络规范化、终端规范化、Docker管理、应用服务环境搭建、轻量级应用服务开发、常见问题自动化修复开发。

信息安全方面:渗透测试、防火墙安全策略、数据库安全策略排查、远程系列漏洞挖掘排查、安全审计。

远程办公技术系列:VPN建设和管理、远程的信息安全策略制定和执行、远程服务资源优化、远程会议方案、超融合方案的设计和实施、定制办公场景的虚拟化集成化开发、Esxi(Vsphere)配置与管理、编写相关操作流程和运维技术档案。

备份系列管理:制定对应的备份方案、制作相应的自动化脚本、提供适应的技术方案,冷迁移、热迁移管理、磁盘阵列配置管理。

云服务系列:云主机、数据库、空间等实例管理、云服务方案制定和实施、云桌面配置和云办公开发、云资源优化。

项目经验

● 技术经验1:对基于windows server系列系统的渗透,webshell的获取和提权、基于windows客户端的各类应用渗透的运行分析和渗透技术的持续学习,防火墙的端口和IP策略理解,基于windows防火墙系列和路由器防火墙的渗透漏洞配置与防范、通过分析各类系统应用程序的加载、系统权限与用户权限的分配,完成对渗透的方案制定与实施,并完善其中的漏洞安全问题。

● 技术经验2:对杀毒软件的扫描引擎行为分析,针对性做出加密加壳、去明文通信特征与程序源码段相关特征、并且在结合渗透方面,对程序的签名、捆绑、反杀,或者建立符合系统和杀毒软件默认允许的技术性后门,完成对杀毒软件和各类防火墙的对抗。使用沙箱或者VMware、软件行为分析工具对可以可疑程序进行行为分析判断。

●技术经验3:基于对大部分渗透的经验,广泛对社会工程的理解和信息收集与枚举思路,并以此进行更深入一层的渗透,以收集管理者的行为习惯为更一步渗透做准备,在对目标主机的内网其他设备的渗透中,包括网关路由器的ARP欺骗嗅探、路由器的破解,其他关联服务器和内网设备的持续渗透,直至完成整体设备的渗透。对各类应用配置以及执行操作思路进行解析,Windows下分析配置信息从中挖掘二次基于社会工程的漏洞。

一体化自动化故障监管:通过软件行为分析技术定位关键配置信息的变化,并运用批处理、vbs或python小开发定向工具完成对windows对繁琐操作的自动化和精细化运维;对常规的门禁、打印机、监控这类设备进行集成开发自动化故障监控管理。

●技术经验1:对国内GFW技术发展的长期关注和理解,对国内特殊端口屏蔽、IP屏蔽、DNS污染有相关试探和实践经验,理解部分GFW机制下对网站和端口内容解密和分析,理解对相关符合特征的黑名单特殊流量屏蔽,通过特征策略,完成黑名单机制、DNS污染、基于其他加密流量的破解;并从这个角度对GFW进行针对性的解决方案。

● 技术经验2:本技术经验是长期积累与大学专业结合,对常规路由器与交换机、主机基于网卡层完成的配置,完成WEB、FTP等需求的网络配置。VPN和Proxy等特殊应用的配置策略,理解相关安全性到通信原理的理论,根据需求运用Vlan、Ospf、聚合链路、流量均衡处理等路由器交换机技术完成网络配置,根据需求完成上网行为管理设备和防火墙设备的策略配置。可以理解超融合中网络环境布局的原理。

● 技术经验3:使用VMware、Hyper-V或者VirtualBox建立对应的各类系统,相关的网卡配置、软件使用或者虚拟机的维护均可,建立和运行管理Win系列系统、Centos、Ubuntu或Kali基于linux内核系统并对其配置相应的服务应用完成对应用服务的需求,完成Centos和Ubuntu的漏洞扫描工作。也可以实现Openwrt或者Nas/SAN的相关需求,完成用软路由对整体网络或者虚拟机个系统的网络配置,并桥接或连接到物理网卡和路由器对其做出相应配置,完成DMZ、或者特定端口和服务的访问需求配置。

信用行为

  • 接单
    0
  • 评价
    0
  • 收藏
    0
微信扫码,建群沟通

发布任务

企业点击发布任务,工程师会在任务下报名,招聘专员也会在1小时内与您联系,1小时内精准确定人才

微信接收人才推送

关注猿急送微信平台,接收实时人才推送

接收人才推送
联系招聘专员
联系招聘专员