沉潜
安全服务工程师
- 公司信息:
- 绿盟科技集团股份有限公司
- 工作经验:
- 2年
- 兼职日薪:
- 800元/8小时
- 兼职时间:
- 下班后
- 周六
- 周日
- 可工作日远程
- 所在区域:
- 广州
- 天河
技术能力
掌握TCP/IP协议栈、路由配置、防火墙等网络技术;
熟悉常见的Linux操作系统与Linux Shell环境,熟练使用Linux操作命令,掌握云服务器及常用路由器的配装、调试、排
障;
熟悉常见的关系型数据库的使用,如Mysql、MSSQL等;
熟悉Python及前端开发语言,了解PHP,有C语言和Go编程的经验,能够编写脚本实现自动化运维和承担简单的代码审
计工作;
熟练使用 Cursor、Trae、Claude Code、QCode 等 AI 辅助编程工具,快速编写、调试自动化运维脚本与批量处理脚
本,提升运维效率与问题排查效率;
熟悉OSI七层模型、TCP/IP协议栈,熟悉常见的ARP、ICMP、DHCP等协议原理;
熟悉OWASP TOP 10,对常见的web漏洞,熟悉其原理、危害、检测方法及基本的绕过思路,熟悉web渗透的基本原
理、攻击思路及修复方案;
了解内网渗透基本步骤和方法,熟悉掌握使用常见提权方式及漏洞利用方式;
参与过HW项目,了解应急响应的基本流程,熟悉安全监测、漏洞预警、常规安全事件排查工作,了解操作系统日志、
web日志、安全设备日志等,有绿盟智能安全运营平台ISOP、绿盟综合威胁探针UTS、绿盟远程安全评估系统RSAS等
安全设备的使用经验,在实际操作中具有较强的应变能力;
熟悉掌握文档编辑工具,拥有独立编写报告的能力。
项目经验
基于Python的目录扫描工具 2023年04月 - 2023年06月
基于目录扫描原理,参考dirsearch工具源码,实现目录扫描工具;
利用OptParser模块实现对用户的命令行解析和处理;
基于多线程和Session模块,分别实现迭代目录字典和处理请求;
实现目录扫描结果格式化输出。
基于go实现的waf 2023年08月 - 2023年12月
利用net/http库实现反向代理;
通过正则表达式规则对请求中的SQL注入、XSS攻击进行拦截;
利用lumberjack库实现日志轮转,防止日志文件无限增长;
初步实现了WAF的基本功能。
某科技有限公司渗透测试项目 2024年07月 - 2024年08月
实习安全服务工程师
在项目中作为项目小组成员,负责对客户授权资产进行渗透测试。期间发现了目标系统存在信息泄露、越权漏洞等安全
问题;
详细编写了渗透测试报告,为客户提供针对性的整改建议;
与客户运维团队合作,协助修复漏洞并验证修复效果。
某科技有限公司HW值守项目 2024年07月 - 2024年09月
实习安全服务工程师
在项目中主要负责安全值守工作,同时负责初步的研判、溯源和简单的应急排查工作,协助绿盟400技术团队解决安全
设备问题;
及时通告安全事件,协助客户进行安全排查、漏洞扫描、漏洞复测等相关工作;根据最新的安全威胁情报,实时更新防
御策略。最后,生成详细的防守成果报告,记录HW期间的安全事件和响应措施,为客户提供改进安全防护的建议和行
动方案。HW期间未出现客户资产失陷的情况,有效保障了客户资产的安全。
某客户企业应急响应项目 2024年10月 - 2024年10月
根据客户提供线索进行应急响应,完成排查任务恢复业务解决客户问题;
团队第一时间赶到现场进行了应急响应排查,最终对被入侵主机进行应急分析,还原了完整攻击场景,并帮助客户恢复
业务,最后生成详细的事件报告,记录事件发生的经过、响应措施及整改建议。
网络安全产品运维项目 2025年07月 - 2025年11月
网络安全产品运维工程师
在项目交付验收期间,负责测试用例、测试大纲和产品说明书的撰写,使项目成功通过交付和验收;
负责对公司产品进行部署和测试,协助研发部门对产品进行完善;
在项目中作为运维小组成员,负责对客户的网络安全产品进行运维,确保系统运行故障时间<6小时,有效保障了系统
的高可用性和业务连续性;
案例展示
-
dirsearch安全目录辅助扫描工具
dirsearch 是基于 Python 开发的开源 Web 目录扫描工具,广泛应用于网络安全渗透测试、内网安全巡检、Web 资产探测及 CTF 竞赛等场景,主要用于自动化枚举 Web 服务器隐藏目录、后台管理入口、敏感备份文件、配置及源码文件。该工具原生支持 HTTP/HTTP
-
基于 Go 开发的轻量级 WAF
基于Go开发的轻量级WAF是一款轻量级 Web 应用防火墙,采用纯 Go 底层架构编写,无复杂第三方组件依赖,支持Linux 架构部署,以单二进制文件形式发布,部署极简、资源占用低,非常适配内网隔离环境、小型 Web 站点、边缘业务系统的轻量化安全防护场景。该 WAF 原生集成主
相似人才推荐
-
500元/天网络工程师阅动(广东)信息技术有限公司概要:• 深入理解 TCP/IP 协议栈、OSI 七层模型,熟练掌握 VLAN、STP/RSTP/MSTP
-
600元/天运维开发上海锥智网络科技概要:1.持续集成部署,主要是一些自动化发布,回滚 2.服务器异常监控,监控服务器的中系统网络和程序的异 -
600元/天运维组长正元智慧概要:1. Linux 操作与管理:熟 Debian/CentOS/Ubuntu,能系统调优、排障;精用
-
600元/天网络工程师东方中原概要:精通 CentOS、Ubuntu 等Linux 服务器运维,擅长系统初始化、用户权限管理、性能调优、
-
500元/天运维工程师skybet gaming corp概要:熟练掌握Linux操作系统,能够熟练使用Shell脚本进行系统运维和自动化任务处理。 熟悉Dock
-
500元/天运维工程师haier概要:熟练CentOS 7/8、Ubuntu 18.04/20.04、RedHat 7/8系统的安装、初始
-
600元/天产品研发字节跳动概要:具有扎实的计算机科学基础,熟悉编译原理各阶段,能独立实现词法分析器、语法解析器,并对中间代码优化、目
-
500元/天高级网络工程师南京群顶科技股份有限公司概要:会数通(H3C、华为、cisco、juniper、中兴等大厂设备都会)、linux(操作系统的运维、
