谢耳朵
高级安全工程师 | 高级渗透测试工程师
- 公司信息:
- 自由职业
- 工作经验:
- 6年
- 兼职日薪:
- 500元/8小时
- 兼职时间:
- 可工作日驻场(自由职业原因)
- 所在区域:
- 成都
- 锦江
技术能力
专注于漏洞挖掘与攻防对抗,具备从信息收集到漏洞利用与报告输出全流程能力的渗透测试工程师。
我是一名从业多年的渗透测试工程师,主要专注于Web安全、内网渗透以及漏洞挖掘。在实际工作中,我熟悉常见漏洞原理(如SQL注入、XSS、反序列化、权限绕过等),能够独立完成从信息收集、漏洞验证到利用链构建的完整流程。同时也具备一定的代码审计能力,能够从源码层面分析潜在安全风险。
在项目经验方面,我参与过企业级系统、私有化部署平台以及复杂内网环境的安全评估,积累了较丰富的实战经验。平时也会关注最新漏洞动态和利用方式,不断完善自己的攻击思路与防御视角。
我不仅关注“如何打进去”,也重视“如何修复”,能够为开发团队提供清晰、可落地的安全建议,帮助提升整体系统安全性。
项目经验
xx科技有限公司
1.负责整个公司的项目漏洞挖掘,一年累计漏洞300+
2.负责整个公司的安全体系培训,为公司储备了多个安全技术人才
3.负责公司的sdlc建立,与开发部门进行安全开发合作
4.跟公司IT部分合作,建立安全运维机制
多次护网行动
1. 参与银行/电信等侧攻防对抗演练,主导防御体系加固与漏洞主动挖掘工作。
2. 成功识别并协助修复高危安全漏洞20余个,覆盖Web应用、API接口及内部系统。
3. 输出详细漏洞分析报告与修复建议,获银行信息科技部书面表扬及专业能力认可。
案例展示
-
安全工程师
1.负责整个公司的项目漏洞挖掘,一年累计漏洞300+ 2.负责整个公司的安全体系培训,为公司储备了多个安全技术人才 3.负责公司的sdlc建立,与开发部门进行安全开发合作 4.跟公司IT部分合作,建立安全运维机制
-
xxHW行动
1. 参与银行/电信等侧攻防对抗演练,主导防御体系加固与漏洞主动挖掘工作。 2. 成功识别并协助修复高危安全漏洞20余个,覆盖Web应用、API接口及内部系统。 3. 输出详细漏洞分析报告与修复建议,获银行信息科技部书面表扬及专业能力认可。
相似人才推荐
-
500元/天运维工程师灵码科技概要:精通前后端全栈开发,具备丰富的企业级项目交付经验。后端方面熟练掌握 Java(Spring Boot
-
500元/天运维工程师长春简驭科技有限公司概要:1. 阿里云平台SRE运维能力:精通阿里云核心产品(ECS、RDS、OSS、SLB、OOS、ROS
-
600元/天高级运维工程师四维概要:掌握OpenClaw(龙虾)、Dify、Coze(扣子)、n8n企业级AI开发平台dify部署及工作
-
500元/天运维中科软科技有限公司概要:云原生基础设施工程师 | 交付型 DevOps | 擅长 Go 开发与自动化自愈体系 1. P
-
500元/天高级运维工程师福州星网锐捷科技有限公司概要:1、精通阿里云、腾讯云等公有云架构规划和资源交付,独立负责业务上云的各类云服务配置、交付及监控等。有
-
1000元/天京东到家运维与安全负责人京东集团概要:有多年上市公司运维与安全管理经验,独立主导运维与安全团队从零到一搭建成型,全程深度参与公司上市IT基 -
500元/天信息安全工程师中国航天概要:操作系统:CentOS / Ubuntu / Windows 容器技术:Docker、Dock
-
800元/天IT支持工程师马上消费金融,小米消费金融概要:IT支持工程师,桌面运维工程师,网络工程队,持有思科CCIE网络工程师证书。 资深IT基础设施专家
