ID:410117
网络安全人员
高级安全工程师
- 公司信息:
- PWC
- 工作经验:
- 9年
- 兼职日薪:
- 1000元/8小时
- 兼职时间:
- 下班后
- 周六
- 周日
- 所在区域:
- 西安
- 全区
技术能力
多年一线网络安全经验,具备丰富的渗透测试、攻防演练、重保/护网项目及企业安全建设经验,熟悉主流安全产品。
1、熟悉从0到1的企业安全建设,涵盖漏洞管理、办公安全、SIEM和云安全等;
2、熟悉企业安全工作,具备手动入侵排查、木马/病毒分析和攻击溯源等能力;
3、熟悉POC编写与逆向分析,可多维度测试产品及开发自动化脚本;
4、熟悉Web、App、小程序及客户端的渗透测试及漏洞修复;
5、熟悉内网渗透、邮件钓鱼、WAF绕过和文件免杀等攻防技术;
6、熟悉等保2.0、ISO27001合规体系和安全管理工作;
项目经验
非安全需求勿扰,个工作履历:安全实习生->安全研究员->安全主管->高级安全工程师->企业安全负责人
关键词:主机安全、终端安全、勒索病毒、应急响应、木马病毒、基线加固、漏洞扫描、渗透测试、钓鱼邮件
案例展示
-
安全运维
某集团攻防演练,挖掘多个云密钥,成功爆破弱口令、撞库攻击获取到全国范围敏感信息,团队打入集团自建云内网段。
-
企业安全
某国际金融公司名下全部网站、APP进行渗透测试,绕过某云WAF和网站防护挖掘SQL注入、存储型XSS漏洞等。
