猿急送>

北京测试兼职程序员

ID：289076

Cat

高技渗透测试工程师

公司信息：
国家能源集团

工作经验：
7年

兼职日薪：
2000元/8小时

兼职时间：
下班后
周六
周日
可工作日远程

所在区域：
北京
西城

技术能力

曾就职于深信服、360大厂，负责渗透测试，攻防等相关工作
熟悉ISO27001信息安全管理体系；
熟悉信息安全等级保护定级要求、基本要求、实施指南、测评要求等。
熟悉常见的web攻击和防御方法，熟悉渗透测试的步骤、方法、和流程。有实战经验、能独立完成渗透测试项目；
熟悉内网办公网络和生产网络环境的渗透测试思路和方法，掌握Linux/Windows环境下的横向渗透方法；
熟悉应急响应的流程（Linux和windows）能够独立分析并取证溯源；
熟悉Linux/Unix系统操作，以Centos/KaLi/UbunTu作为工作平台；
熟练应用python语言，能够独立分析漏洞利用程序，独立编写渗透测试脚本；
熟悉常见的Web攻击手法，比如：SQL注入、XSS、上传、文件包含、解析漏洞、代码执行、逻辑漏洞等，能够独立手工进行测试及主流环境的搭建与部署
熟悉常见工具的使用，比如：burp suite 、sqlmap、Awvs、nmap、Fortify、Nessus、Cobalt strike等。
熟悉常见的Mysql、sqlserver等数据库，以及常见的Kali渗透测试系统使用。
熟悉Python脚本开发语言，掌握安全漏洞发现和利用方法，具备一定的经验。
能够独立对企业的安全问题进行应急处理，对入侵和攻击进行溯源。
搭建各类渗透测试的实验环境，日常操作docker、mysql数据库；
研究一系列安全意识相关实验和工具（Wi-Fi钓鱼、badusb、绵阳墙、安卓安全等）
熟悉电子银行风险评估流程和试试方法，熟悉金融行业安全渗透测试方法和技巧；
熟悉掌握app、微信小程序、公众号等渗透测试。
能够独立完成各种系统（主机、网络、数据库等系统）的安全漏洞与基线检查的加固工作

项目经验

项目：北京市监察局信息安全等级保护测评项目
项目：北京市信用北京网信息安全等级保护测评项目
项目：北京市最高人民法院信息安全等级保护测评项目
项目：北京市昌平法院信息安全等级保护测评项目
项目：北京市石景山法院信息安全等级保护测评项目
项目：北京市财政局信息安全等级保护测评项目
项目:中国银行业监督管理委员国家信息安全专控队伍服务项目
中国安邦保险渗透测试项目
江泰保险专项风险评估项目
远洋集团风险评估项目
中信证券风险评估项目
北京银行三月份渗透测试项目
大连达沃斯会议重保
内蒙古省级HW行动
山西政务云国庆70周年重保活动
中国外运股份有限公司招商局集团有限公司国庆70周年重保活动
中国历史研究院攻防项目
京东渗透测试项目
建信金科进出口银行测试项目
华夏银行信息安全技术评估项目
泰康集团2020HW项目
农信银资金清算中心远程渗透项目
2020.07月泰康保险渗透测试项目（现场/远程）
国家能源集团HW2019项目名次前五
国家能源集团HW2020项目名次前三
国家能源集团HW2022项目央企前三