黑⃰色⃰风⃰格⃰
高级红队攻防工程师
- 公司信息:
- 某大厂科技股份有限公司
- 工作经验:
- 5年
- 兼职日薪:
- 1000元/8小时
- 兼职时间:
- 下班后
- 周六
- 周日
- 可工作日远程
- 所在区域:
- 北京
- 昌平
技术能力
1.熟悉渗透测试步骤、方法、流程,熟练掌握 SQL 注入/XSS/CSRF/SSRF/文件上
传/任意下载/文件包含/命令执行等漏洞利用方法,深入理解 XXE,各组件框架中间件等反序列化漏洞
利用原理。几乎任何一个网站都能产出漏洞报告。
2.知道所有漏洞的原理和修复方式。
3.熟练掌握 java 语言,代码审计。审计出的 0day 漏洞包括致远、泛微、jeecg、jeecms、速达等。开发出大量实用工具。
4.熟练掌握 python 语言,开发出大量实用工具。
6.内网渗透,域渗透。单刷内网。
8.安全设备对抗:能够绕过百分之 70 各大安全厂商的 waf。bypass 国内主流杀软 360、火绒、windows defender 等
9.关于web测试:擅长报告编写,能够体现漏洞危害性和直观性供客户查看。
熟悉每一个漏洞的原理,知道咋修,能够和客户沟通修复细节。
项目经验
5年工作经验,测试过包括运营商官网、银行证券、各行业集团等网站。2022、2023国家护网攻击队队员
可以长期兼职,几乎任何一个网站都能产出漏洞报告。
项目列举:
1.中国***渗透测试、某通重保渗透测试、某研究院渗透测试、某银行渗透测试、某**局渗透测试、某证券众测。。。。。。等等
驻场项目渗透测试技术负责人,渗透测试项目太多不一一列举。
3. 红蓝对抗红队攻击队长队员
红蓝对抗攻击手项目汇总:《2022* hw》《2023 ** hw》《国****部》《某龙头物联网公司》《**证券公司》《*省
**》《某**部》《某*集团》《某**信办演练》《某部***院》《交**某单位》《***
*局》《**建集团》《****》《中国****集团》《***攻防》《水****》
《中国****股份有限公司》《***市hw》等等
案例展示
-
作品
作品介绍(50-1000字) 提示:可以介绍作品详细功能、你在作品中负责的角色等,这样需求方在搜索做过类似功能的关键词中就能搜索到你。不少于50字,建议100字以上。
-
作品2
作品介绍(50-1000字) 提示:可以介绍作品详细功能、你在作品中负责的角色等,这样需求方在搜索做过类似功能的关键词中就能搜索到你。不少于50字,建议100字以上。
相似人才推荐
-
500元/天高级测试开发工程师京东概要:根据需求、设计编写测试用例,UI功能测试,接口功能测试,接口性能测试,UI自动化测试,接口自动化测试
-
500元/天测试工程师可孚医疗科技股份有限公司概要:主要app/小程序功能测试、接口测试、兼容性测试、易用性测试。 熟悉JIRA、禅道、KIWI管理b
-
500元/天软件测试工程师深圳联合助力有限公司概要:1.测试方法和流程:熟悉各种软件测试方法,如黑盒测试、功能测试、性能测试、可 靠性测试等。能够根据
-
1000元/天软件测试华为技术有限公司概要:1.6年以上团队9到30人管理经验, 2.精通python、html、js,Django。具备测试
-
500元/天中级软件测试工程师大数据运营有限公司概要:1. 熟悉软件测试理论,熟练掌握软件测试流程和方法。 2. 熟练编写测试计划、测试报告,根据软件需
-
500元/天无无概要:熟练使用python,jenkins的使用,pytest自动化测试框架,jmeter的开发和使用,l
-
600元/天测试工程师米哈游概要:1、熟悉Java、Python,熟练编写测试脚本 2、熟悉业务功能测试、接口测试,测试效率高 3
-
1000元/天高级测试工程师亚信概要:1、熟练掌握数据库相关操作; 2、熟练掌握linux操作系统及常用命令; 3、熟练掌握多种接口测
