猿急送>

南京Python兼职程序员

ID：342450

逝水无痕

助理研究员/工程师

公司信息：
中科南京软件技术研究院

工作经验：
6年

兼职日薪：
1000元/8小时

兼职时间：
下班后
周六
周日
可工作日远程

所在区域：
南京
全区

技术能力

掌握Django、Flask、Pyramid、web.py、Tornado等主流Web框架，能够高效构建Web应用
精通Nginx、Gunicorn、uWSGI等中间件的使用和配置，确保Web服务的稳定性与性能
熟练使用Celery和RabbitMQ进行异步任务处理，提升系统响应速度和并发能力
熟悉 RESTful API 规范，能够设计易于维护和扩展的 Web 服务接口，掌握Postman、Apifox等API文档工具
熟悉MySQL、MongoDB、Redis、SQLite等数据库的使用和优化，了解列式数据库ClickHouse与图数据库Neo4j
熟悉容器技术Docker/Kubernetes，容器化部署
熟练使用数据采集框架requests/urllib/Scrapy/Selenium/Xpath进行数据采集
熟悉固件解包和分析流程，能够提取固件中的关键信息、对固件的静动态分析有一定的了解。
熟悉web安全漏洞的检测与防护，了解MSF、Xray、w3af、Burp Suite、ClamAV、john、YARA等安全工具
能根据规范的软件开发流程，完成软件的需求分析、系统设计、编码实现、测试与部署等工作

项目经验

1、固件二进制分析
技术架构：Python、Nginx、uwsgi、Django、Celery、Binwalk、YARA、MongoDB、Docker、K8s
项目描述：开源软件供应链-固件二进制分析的研究目标是解决大规模固件的批量分析问题，其中包含固件切片上传、固件解包、漏洞检测、恶意软件检测、敏感信息分析、模拟启动分析等目标，支持固件的批量统计信息报告导出。

2、资产管理
技术架构：python、Nginx、supervisor、celery、Redis、MySQL、 SQLAlchemy
项目描述：通过将主机、账号、应用、进程、端口、安装包、web服务、数据库等信息可视化、聚合分析，实现资产清点，提供资产数据给各安全运维场景，便于安全运维。要求功能实现模块化，可平滑迁移到其它产品中

3、漏洞库与黑产IP库的构建
技术架构：Scrapy、xpath、MongoDB、proxy_pool、selenium
项目描述：
深入分析Cnvd、Cnnvd、Nvd等网站，有效抓取漏洞库信息并存储，实现与固件库的精准关联，用户可便捷地通过固件名称查询对应的漏洞信息，提升了固件安全管理的效率和准确性。
从myip.ms网站获取black IP，从多家安全网站上搜集IP的详细信息、分类、家族等信息，构建黑产IP库集成到固件二进制分析系统中。

案例展示

固件二进制分析

技术架构：Python、Nginx、uwsgi、Django、Celery、Binwalk、YARA、MongoDB、Docker、K8s 项目描述：开源软件供应链-固件二进制分析的研究目标是解决大规模固件的批量分析问题，其中包含固件切片上传、固件解包、漏洞检测、恶意软件检测、
漏洞库与黑产IP库的构建

技术架构：Scrapy、xpath、MongoDB、proxy_pool、selenium 项目描述：深入分析Cnvd、Cnnvd、Nvd等网站，有效抓取漏洞库信息并存储，实现与固件库的精准关联，用户可便捷地通过固件名称查询对应的漏洞信息，提升了固件安全管理的效率和准确性。