猿急送>

杭州其它兼职程序员

ID：237486

Beals

渗透测试工程师

公司信息：
奇安信

工作经验：
2年

兼职日薪：
1600元/8小时

兼职时间：
下班后
周六
周日
可工作日远程

所在区域：
杭州
下城

技术能力

——高级安全工程师——
专业技能
渗透测试:
1. 熟悉web安全相关知识，能独立利用中间件Apache/Nginx/IIS/Tomcat/Weblogic/Jboss搭建相关漏洞环境，进行漏洞攻击过程复现
2. 熟悉渗透测试步骤、方法、流程，熟悉OWASP 10，熟练掌握SQL注入/xss/CSRF/文件上传/文件包含/命令执行等漏洞利用方法
3. 熟练使用MSF、Nmap、SQLMAP、Burpsuite、AWVS等工具进行渗透测试工作
4. 熟悉漏洞挖掘(黑盒或白盒)技术，能够利用Fortify、Seay等工具进行php代码审计
5. 熟悉漏洞内在原理与利用方法，熟悉相关漏洞报告的编写
6. 具备内网渗透经验，熟悉使用goby、Kunyu进行资产扫描，Ladon进行内网扫描，熟悉利用CS、Godzilla生成
加密可执行文件进行内网渗透链接
7. 有勒索病毒、挖矿病毒应急响应处置经验

python开发(安全研发)
1. 熟练掌握python开发语言，熟悉python的Django、Flask等框架
2. 熟悉主流爬取技术及爬虫框架工具，如selenium、Puppeteer、Scarpy、PhantomJS、pyspider等
3. 熟悉常见的反爬封禁策略，并具备相关实战经验
4. 熟悉网页抓取原理及技术，熟悉cookie等网站登录原理
5. 熟练掌握python安全开发的常用框架，如scapy、python-nmap、pycapy、WSBang等
1利用python编写支持协程与异步处理快速扫描、多线程处理快速扫描、自定义UA(不默认的话，默认使用随机 UA)、自定义cookie的类似与dirsearch的web目录扫描器
2利用python编写redis未授权访问漏洞检测脚本 3利用python编写泛微OA SQL注入和任意文件上传的漏洞检测脚本 4利用scapy包编写实现类nmap简易扫描工具
等等
代码审计 php代码审计
1. 熟练掌握各种方式(正向、反向以及通读全文)的php代码审计手段，深入了解每种方式的优缺点以及挖掘各种漏洞的技巧
2. 熟练利用自动化代码审计工具(RIPS、Seay等)进行通读全文辅助性代码审计
3. 深入了解php语言特性及弱点，擅长发现php原生语言问题造成的安全漏洞
4. 熟悉ThinkP

项目经验

某大型股份制商业银行相关系统渗透测试
项目简介：在近一年的时间内对银行大量系统进行了增量安全测试、渗透测试、红蓝对抗演习，保障版本安全投产。该项目主要目标为web、APP等六十余套系统，涉及大数据平台相关的300+接口，并协助相关部门做好安全加固工作。此外需要对业界最新安全漏洞、发展趋势和解决方案，结合银行特点制定安全测试实践。
项目职责：担任项目版本上线前安全测试、全站渗透测试、hw等特殊时期红队、白盒代码审计等项目团队负责人，产出有效安全需求，跟进漏洞闭环。

某大型游戏公司服务器后端开发
项目简介：根据产品部门需求，高质量地完成游戏逻辑的开发，给广大游戏玩家提供极致惊艳的游戏体验；对项目代码中不合理的设计进行长期优化改进，针对代码中潜在的性能、安全、稳定性问题进行测试分析，不断调优以提升性能表现。
项目职责：负责研发类项目、程序项目开发管理，对代码性能进行调优，协助PM做好程序相关业务的开发规划和流程优化。