猿急送>

北京其它兼职程序员

ID：222249

冬青身份已认证

渗透测试工程师

公司信息：
杭州默安、深信服

工作经验：
2年

兼职日薪：
800元/8小时

兼职时间：
周六
周日
可工作日远程

所在区域：
北京
海淀

技术能力

熟知OWASP Top10的漏洞原理和实践，比如常见的一些漏洞（SQL注入，xss，csrf等等）；
熟练掌握渗透测试流程，掌握使用sqlmap，nmap，metasploit等相关工具，熟悉empire、cobalt-strike、nishang、powersploit等后渗透工具的使用
熟悉sql server、mysql；
熟悉docker；
熟悉linux运维以及windows域管理，熟悉防火墙配置；
熟悉网络协议，如TCP/IP协议，了解如何使用wireshark，tcpdump等进行网络流量分析；熟悉日志分析工具和linux安全加固；

项目经验

渗透测试工程师杭州
主要负责针对指定的业务进行渗透测试和漏洞扫描等，参与过护网行动，对主动防御技术有深刻的见解；
在国家电投参加国家级护网行动（主要负责分析攻击者手法以及攻击者溯源，溯源手段有拿肉鸡或对拿到的百度id进行社工等）；
在四川邮储银行、温州银行参加省级护网行动（防御）·；
负责河北移动的渗透测试；
负责对温州银行的邮件钓鱼攻击；
在温州交通局做渗透测试，发现多个高危漏洞可getshell；
在知名公众号安全祖师爷上发表过一篇阅读量破万的文章《HW之蜜罐总结》；
在安全祖师爷、合天智汇发表过渗透、域安全方面的文章；
负责安徽省农业农村厅的网站渗透测试；
参加过某政府的应急响应及安全加固；
作为蓝队，参与过多次团队内部红蓝对抗；
加入08sec安全团队，成为08sec安全团队一员；
成为DC86025成员；
在杭州defcon group china 会议上演示利用badusb进行windows下hash取证；

案例展示

RHCE、RHCSA、云安全获奖

linux的RHCE认证和RHCSA认证，这两个认证是linux的初级和中级认证，能够对linux进行故障排除及系统维护云安全获奖证书主要是在攻防上寻找漏洞
证书及获奖

linux的RHCSA和RHCE认证，是linux的初级和中级认证，能够对linux系统进行故障排除及系统维护云安全获奖证书是对给定的网站进行寻找漏洞