꧁Nicole꧂
信息安全工程师
- 公司信息:
- 广东省出版集团数字出版有限公司
- 工作经验:
- 5年
- 兼职日薪:
- 500元/8小时
- 兼职时间:
- 下班后
- 周六
- 周日
- 可工作日远程
- 所在区域:
- 广州
- 天河
技术能力
-无线、网络和安全方面的专业技能
*熟悉云安全产品(WAF、漏洞扫描、主机安全、云防火墙等)、等保测评、代码审计
*熟悉SQL注入/XSS跨站脚本/CSRF注入盲注/head注入等安全攻击及防御方法
*熟悉kali(nmap,sqlmap等),burpsuite,,菜刀,御剑,layer子域名挖掘机等渗透测试工具的使用
*熟悉ISE,IPS/IDS,FW,日志监控系统,上网行为管理等系统
* 有3年关于不同网络产品(例如Cisco,H3C,Juniper,Aruba,Palo Alto和Huawei等)的项目经验
*掌握机器人RPA的使用
*了解SDL-C,STRIDE模型
*了解黑盒、白盒测试
*了解云计算ACP(ECS,VPC,SLB,RDS,OSS等)
-计算机/软件工程的坚实基础
*熟悉MYSQL语言
*熟悉Python脚本编程语言,以自动进行系统操作,并实现与其他IT系统的集成。
*熟悉Office和Visio等OA软件,以完成项目需求和设计文件
-熟悉ISO标准
*使用案例系统(Service Now / MSP)进行记录,以跟踪问题和事件的进度
*变更管理
*ISO27001,CISP严格遵守企业法律合规操作
-经过验证的整体项目协调和沟通技巧
*具有较强的分析能力和出色的解决问题能力
*在压力下保持乐观和冷静,并具有耐心的客户处理技巧
*与第三方/供应商紧密协调,进行项目设计和案例分析,以及解决方案交付/迁移
项目经验
广发银行外包
1、负责组织策划安全培训(培训内容包括信息安全知识、信息安全管理、渗透测试、信息安全攻防演练等),培训对象是公司的安全专业人员。
2、开展研发中心安全内控审计及等保整改工作(包括敏感信息、端口、密码、需求管理、用户权限、用户核查等内容),写文档审计规范,写安全事件报告、审计报告
3、web渗透测试、app渗透测试、代码审计
利用奇安信代码骑士对代码进行扫描,扫描出敏感信息,如明文密码,匹配特征库扫描漏洞等;
利用青藤云安全漏洞扫描工具,检查入侵代码、webshell、木马;
4、利用机器人RPA简化收集审计资料流程。
相似人才推荐
-
1000元/天数据分析工程师阿里巴巴概要:1、扎实的Java语言、C语言基础,熟悉分层设计、常用设计模式、数据结构算法; 2、熟悉MySQL
-
500元/天学生广东海洋大学概要:掌握JSP JAVA python 熟练c++,可以灵活使用STL 熟悉前端技术,可以独立完成微
-
500元/天无无概要:vue,react,java,springboot,没有没有没有没有没有没有没有没有没有没有没有没有
-
1000元/天技术专家阿里巴巴概要:一、本人优势 物流电子面单,全球化业务平台架构,链路环境隔离产品,微服务体系产品 1. Java
-
500元/天开发长沙云沃概要:php/thinkphp,各种cms,商城,微擎模块, vue/uniapp, h5公众号小程序a
-
500元/天软件研发/技术经理海颐软件、国网信通埃森哲概要: 掌握数据库:Oracle、MySql、SQL Server及缓存数据库Redis; 擅长使
-
800元/天高级开发工程师广联达概要:本人为,全栈工程师,前后端,小程序,手机端等都有实际开发经验。 前端技术栈:Vue, React,
-
500元/天高级技术经理苏宁易购概要:• 精通Java,软件设计原则,设计模式,网络编程(Netty)、并发编程、JVM内存管理及调优。
