猿急送>

广州Python兼职程序员

ID：306955

Hy.Wang

高级程序员

公司信息：
中国工商银行广发银行

工作经验：
10年

兼职日薪：
800元/8小时

兼职时间：
下班后
周六
周日
可工作日远程

所在区域：
广州
天河

技术能力

熟练掌握Python、C#；用python独立编写过一个用于自动化安全测试的平台系统的全部后端部分代码，帮忙某银行拿到国家级大奖二等奖。使用C#独立编写在window运行的敏感信息检查工具，除用于某银行日常检查外，还被某省银保监采纳使用。
熟练使用Linux、windows;
深入理解计算机工作原理，具备扎实的编程能力；

项目经验

作为主要完成人参与某银行《自动化安全测试研究与实践》银保监会信息科技风险管理课题研究。
针对Web应用安全测试中存在的测试预留的时间很短，越权访问漏洞较多且依赖人工检测，以及安全测试覆盖不全等问题，课题组开展了《自动化安全测试研究与实践》课题研究，设计了全新的安全测试流程，实现Web应用在开发测试阶段同步进行自动化安全测试，且测试覆盖面也得到提升。此外，课题组还研究并开发出可自动化检测越权访问漏洞的扫描功能，实现了针对越权漏洞自动化检测零的突破。该研究课题在2018从全国范围内的355个参评课题中脱颖而出，被中国银保监会评为银行业信息科技风险管理课题二类成果，再创广发银行历史最好成绩。被银保监会评为二类成果。（全国共有200多家银行共355个课题参评，最终确定一类成果23项、二类成果47项、三类成果69项、四类成果63项）；

案例展示

终端敏感信息检查

终端敏感信息检查工具用于在windows办公终端检查包含有超过一定数量的身份证号、手机号、银行卡号，以及弱密码等敏感信息。该工具基于windows系统索引服务，通过调用windows系统API接口首先完成第一步相关性筛选，然后进行第2步正则匹配。程序运行效率高、准确度高，
BurpSuite插件

BurpSuite是在信息安全领域被广泛使用的渗透测试工具，其可以抓取、拦截、重放http请求。本插件是用于扩展BurpSuite的功能，使得BurpSuite能和一些漏洞扫描工具配合使用，大幅减少人工操作，实现自动化测试。该工具使用python编写
BurpSuite插件

BurpSuite是在信息安全领域被广泛使用的渗透测试工具，其可以抓取、拦截、重放http请求。本插件是用于扩展BurpSuite的功能，使得BurpSuite能和一些漏洞扫描工具配合使用，大幅减少人工操作，实现自动化测试。该工具使用python编写