ID:404605
Povalosky
安全运营工程师
- 公司信息:
- 青藤云安全(北京升鑫网络科技有限公司)
- 工作经验:
- 2年
- 兼职日薪:
- 2000元/8小时
- 兼职时间:
- 下班后
- 周六
- 周日
- 所在区域:
- 北京
- 昌平
- 沙河、回龙观、近海淀区域
技术能力
1、渗透测试基本工具:
扫描脚本类:sqlmap、nmap、arp-scan等
远控工具类:cs、冰蝎、蚁剑
抓包和发包:wireshark、bp、Postman等
扫描器类:Yakit、AWVS、绿盟扫描器等
2、安全标准:
QAX某领域渗透测试checklist、Owasp ASVS标准
3、基本技能:
python调用api、重构数据包、结合ai的自动化工具开发
C/C++基础
熟悉K8S架构的原理、应用部署、故障维护
熟悉云服务、掌握云原生安全攻防能力
项目经验
大集中ERP项目安全运营
1、负责QT万相主机安全防御的安全运营
2、负责某能源企业建设项目的基线自动化工作:
研讨制定windows 2022、Kylin V10、Redhat8/9系统基线
研究CIS加固建议,制定Tomcat安全基线
实现1700台工作负载的系统级、应用级基线检查自动化,输出可视化结果
3、安全测试与渗透测试
根据ASVS标准,对某MES业务平台进行安全测试
对某能源企业建设项目进行灰盒渗透测试(提供部分系统账号、系统ip和域名)
4、某能源企业云安全建设
进行中
案例展示
-
DJZ_ERP系统暴露面梳理工具
基于安全产品api及python开源lib,实现对某能源企业建设项目的端口暴露面自动梳理,覆盖暴露端口的进程信息、url信息,业务类型信息、负责人信息等。
-
DJZ_ERP项目自动化基线配置
基于qt万相主机安全agent、freemarker语法、json参数配置,实现对超过100条定制基线的自动化检查
相似人才推荐
-
500元/天高级算法工程师阿里巴巴概要:本人先后在奇虎360、滴滴出行、阿里巴巴担任高级算法工程师,工作内容包括搜索广告召回模块优化、搜索引
-
500元/天人工智能训练师北京东方启明星概要:熟练掌握人工智能模型数据制备与训练全流程。精通数据标注规范制定与实操,熟练使用Label Studi
-
500元/天java开发人员长沙圣捷信息技术有限公司概要:编码基础:具备扎实的java编程基础,如:多线程,I/O,集合,JVM处理内存溢出及调优等; 框
-
1000元/天开发技术经理中创软件概要:我是一名拥有多年软件开发与项目实施经验的 C# 技术顾问,熟悉 .NET Framework 与 .
-
500元/天无无概要:本人目前掌握基础c语言和Python基础,以及爬虫基础,以及HTML基础。目前本人正在系统学习web -
500元/天财务BP新东方概要:*数据可视化与报表开发 熟练掌握 Power BI Desktop 与 Power BI Se
-
500元/天高级工程师上海华庚软件信息技术有限公司概要:从事14年开发工作,熟悉spring全家桶,熟练掌握各类关系型数据库;同时能独立完成前端开发,vue
-
500元/天高级技术开发工程师杭州壹网壹创科技股份有限公司概要: 熟悉华为云、阿里云Dataworks及各项自研大数据产品; 熟悉BI整个项目实施流程,熟练
