东东
高级渗透测试工程师
- 公司信息:
- 绿盟科技
- 工作经验:
- 2年
- 兼职日薪:
- 600元/8小时
- 兼职时间:
- 下班后
- 周六
- 周日
- 可工作日远程
- 所在区域:
- 武汉
- 全区
技术能力
精通 TCP/IP、OSI 七层协议栈原理,具备大型企业级网络架构规划、需求分析、方案设计、实施部署与优化迭代全流程能力;熟练掌握 RIP、OSPF、ISIS、BGP 等路由协议选型与部署,擅长 VLAN 划分、生成树优化、DHCP 集群化等二三层网络技术。熟悉 H3C、华为、深信服等主流安全与网络设备标准化管理,可统筹多厂商混合组网项目。精通渗透测试全流程,熟练使用 Nmap、Burpsuite、AWVS 等工具,具备漏洞挖掘、验证、闭环管理能力;熟悉 WAF、IDS、IPS、防火墙、APT 防御等设备选型与效能评估,掌握 SQL 注入、XSS 等 Web 漏洞修复方案评审。具备应急响应、红蓝对抗、等保建设、风险评估、攻防演习技术能力,熟练使用 Wireshark 做协议分析与故障根因定位,精通技术方案编制、报告撰写与业务化汇报,可搭建安全运营体系与 SDL 安全开发规范。
项目经验
复星凯瑞生物渗透测试及漏洞修复项目担任项目经理,主导覆盖 237 台 Windows/Linux 服务器及 OA、CRM 核心系统的全量安全检测,制定五阶段实施计划,统筹 10 人团队协作,建立周度沟通与漏洞优先级管控机制。完成 100% 环境覆盖检测,识别高中危漏洞 1100 + 个,推动 100% 闭环修复,输出 6 套标准化文档,建立长效安全机制,助力客户系统抗攻击能力提升 60%,并达成年度长期合作。
黄石护网行动担任红队攻击手,主导社会工程学攻击与 0day 漏洞利用,成功渗透 3 家目标单位内网,模拟完整 APT 攻击链绕过防御体系获取核心数据,提交高质量攻击路径分析报告。所在团队获评优秀攻击队,个人贡献占团队总成果 30%,有效推动客户安全体系升级。
等保三级建设系列项目先后负责武汉出版社、美捷登生物等多家单位等保三级建设项目,调研网络安全现状、识别合规差距,制定整改方案与实施计划,统筹安全设备部署、漏洞整改、制度完善与测评准备,确保客户顺利通过等保三级测评,显著提升安全合规能力与防护水平。
楚慧杯网络安全大赛技术服务担任项目经理,负责赛事整体技术规划、平台搭建与安全保障,制定应急预案并高效处理突发问题,保障大赛平稳顺利举办,获得主办方高度认可,提升公司在赛事服务领域的品牌影响力。
案例展示
-
大型企业渗透测试与漏洞闭环管理项目
作为项目经理主导服务器与核心业务系统渗透测试项目,完成全环境安全检测、漏洞挖掘、风险评估与修复跟进。统筹团队协作,制定实施计划与整改优先级,推动高中危漏洞 100% 闭环修复,建立长效安全机制,显著提升客户系统抗攻击能力与安全运营水平,获得客户长期合作认可。
-
企业等保三级建设与安全合规落地
负责多家企业等保三级建设项目,包含需求调研、差距分析、整改方案设计、安全设备部署、漏洞修复、制度完善及测评支撑。全程把控项目进度与交付质量,协调内外部资源完成安全加固,帮助客户顺利通过等保三级测评,提升整体安全合规能力与防护水平,项目交付及时率 100%,客户满意度高。
相似人才推荐
-
500元/天测试工程师新华三概要:1.掌握软件测试流程、多种用例设计方法,能针对项目的不同阶段迅速开展相应工作,保证测试完整性; 2
-
500元/天测试工程师用友概要:我们是一个覆盖全栈开发与质量保障的完整技术团队,擅长企业管理系统、定制化网站及各类Web应用的交付。
-
700元/天测试工程师华为概要:熟练掌握软件测试全流程工作,涵盖需求分析、测试计划制定、测试用例设计、测试执行、缺陷跟踪管理及测试报 -
500元/天软件测试工程师互联网在线教育概要:1.具备7年WEB/APP/小程序测试经验,擅长功能测试、接口测试、app专项测试、jmeter接口
-
1000元/天生产经理强邦CTP概要:能单独安装小龙虾,跑通之后能接单。自主开发自动生产的软件。正职是平面设计师。能熟练运用AI。调用各种
-
500元/天测试开发工程师京东商城概要:1)专业技能 语言类:热悉java,Python.C.了解Go.C++基本语法,理解面向对象的开发
-
600元/天研发和测试工程师新华三集团概要:1.能够根据需求文档,对需求进行分析评审 2.能够根据系统需求说明,使用Xmind有效设计测试点并
-
500元/天高级测试工程师中软国际有限公司(平安财险外包)概要:熟悉Jemeter测试Http接口,熟悉性能测试的流程和方法,xmind,了解html 语言,bug
