ID:350626

灵盾御安-timo

全栈开发

  • 公司信息:
  • 常州霖素文创有限公司
  • 工作经验:
  • 1年
  • 兼职日薪:
  • 500元/8小时
  • 兼职时间:
  • 下班后
  • 周六
  • 周日
  • 可工作日远程
  • 可工作日驻场(自由职业原因)
  • 所在区域:
  • 苏州
  • 全区

技术能力

测试
熟悉SQL注入,XSS,CSRF,SSRF,RCE,JSONP劫持,CORS等常规Web安全漏洞,以及修复方法。
熟悉Windows、Linux平台的攻击手法,提权手法,域内渗透手法。
熟悉Apache、Nginx、Jboss、Weblogic、Tomcat 等中间件漏洞。
熟悉Sqlmap,Burpsuite,kail,Nmap,等渗透测试工具、系统。
熟悉Cobaltstrike,Powershell,Mimikatz,MSF,ReGeorg,NPS等后渗透工具。
熟悉情报源搜集手段,黑产链利用变现过程,对情报源有持续跟踪能力。
熟悉应急响应流程,从上报,分析,处置,溯源。
熟悉windows Server 城域环境下的网络搭建,能熟练的运用DNS、DHCP、VPN、web、NAT、ftp、CA认证、组策略来管理
维护服务器的安全。

项目经验

深信服科技股份有限公司 - 安全服务工程师 安全服务 BG
2023.07 - 2023.08
负责 LKA、 LR 客户的重大活动网络安全保障项目 ,负责互联网边界、 内网可攻
击面收敛、安全事件分析与响应、报告编写等 工作
通过态势感知平台对外对内、 内对内攻击流量进行研判和内网攻击面收敛工作 ,
整体缓解内部攻击面问题;为 LR 客户成功溯 源到会场使用攻击 IP 段 ,溯源至演习
期间恶意攻击者虚拟身份之一 ;最终客户取得 4400 分 ,省排名 4/132 的成绩 ,通
过安全 事件引申安全问题配合销售打开商机 ,完成零信任 atrust 的初步推动 ,LR
客户小规模试用一年。
为 LKA 客户编写“ 0day 防御、威胁狩猎、云安全 ”等安全运营纵深防御体系为
主题的技战法
深信服科技股份有限公司 - 安全服务工程师 安全服务 BG
2022.07 - 2022.09
负责 LKA 客户的重大活动网络安全保障项目 ,负责互联网边界、内网攻击面收敛、
安全事件分析与响应、报告编写、渗透测 试与代码审计等工作。对涉事主机进行应急响应 ,快速定位漏洞点 ,通过分析负载均衡日志+应用
审计日志捕获 0day 一个 ,自行挖掘出 0day 一 个 ,且对内网横向结果提供漏
洞修复方案。
通过态势感知对攻击流量进行研判 ,对攻击者 dnslog 平台、CS 主机等进行
骚扰 ,成功拿下黑产服务器。
为客户技战法 "关基保护、APP 加固、未知威胁 "等主题提供思路 ,编写技
战法大致框架。
授权情况下 ,对客户系统进行渗透测试与源代码审计 ,发现高危漏洞及中
危漏洞若干
深信服科技股份有限公司 - 安全服务工程师 安全服务 BG
2021.04 - 2021.05
参与重大活动安全保障项目 ,负责项目期间的攻击流量监控与攻击研判。
成功阻断一次内网横向无感知攻击、通过全流量设备对流量分析抓取 0day ,
可以影响 300 多家政府单位。通过蜜罐抓取的 JSONP ,成功溯源到安全圈知名
公众号攻击者。

信用行为

  • 接单
    0
  • 评价
    0
  • 收藏
    0
微信扫码,建群沟通

发布任务

企业点击发布任务,工程师会在任务下报名,招聘专员也会在1小时内与您联系,1小时内精准确定人才

微信接收人才推送

关注猿急送微信平台,接收实时人才推送

接收人才推送
联系需求方端客服
联系需求方端客服