ID:355638
Heat
网络安全工程师
- 公司信息:
- 北京网禹科技有限公司
- 工作经验:
- 2年
- 兼职日薪:
- 600元/8小时
- 兼职时间:
- 下班后
- 周六
- 周日
- 所在区域:
- 北京
- 海淀
技术能力
熟悉完整的渗透测试流程:信息收集、漏洞分析、漏洞利用、输出报告
熟悉信息收集常用的工具:Nmap、Dirsearch、Burp,会用火狐的插件 findsomething、Hackbar 等
熟悉常见的 webshell 流量特征,例如冰蝎,蚁剑,哥斯拉
熟悉常见的安全应急 Linux 命令
熟悉奇安信的设备天眼、长亭的 WAF、安恒的明鉴漏扫
做过挖矿应急响应,处理过数据安全泄漏事件
复现过 CVE 漏洞,以及利用网上有的 POC 工具进行真实网站渗透测试
熟悉的计算机语言:python、Js、php
具有 CISP-PTE 和 NISP 二级
项目经验
2024.8-2024.8 APP 风险评估
项目内容:负责对新上线的 APP 进行风险评估;
我的工作:通过 Andriod studio 下载对应的安装包,Appium 开启监听,frida 抓取信息;
项目业绩:对 APP 隐私合规政策进行了风险评估。
2024.6-2024.6 WEB 渗透测试
项目内容:对北京海淀区国有资产投资集团新上线项目进行渗透测试;
我的工作:通过连接北京海国投公司的专属 VPN 进行渗透测试;
项目业绩:利用 findsomething 火狐插件,再通过检索网站的 js 目录发现有敏感信息泄露,同时内网 IP 地址在
访问时也存在信息泄露。最后还发现验证码的时效性也存在问题,在爆破的过程中,验证码失效了。
相似人才推荐
-
500元/天智能悬架开发工程师重庆赛力斯集团概要:1、具有5年机械电子、自动化相关工作经验; 2、熟练掌握模拟电路、数字电路、电路分析、嵌入式系统、
-
500元/天高级软件测试平安租赁概要:1. 熟悉软件工程流程,方法,掌握软件生命周期 2. 熟悉软件测试黑盒技术,测试用例设计方法
-
500元/天测试开发工程师恒生电子概要:功能、性能、安全渗透、代码审计、数据库、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、
-
2000元/天测试惠州光弘科技有限公司概要:本人事业心上进心很强,工作学习态度谦虚认真,对自己的工作能容易上手,能深切体会到团队精神的重要性,能
-
500元/天工程师南京信息工程大学概要:我具备扎实的Python编程基础,并在多个项目中运用Python解决实际问题,积累了丰富的实践经验。
-
500元/天软件测试高级工程师中科软科技股份有限公司概要:1. 有良好的python编程基础,并能进行测试脚本测试 2. 熟悉测试理论,测试流程,熟练掌握系统
-
600元/天高级测试工程师北京公瑾概要:专业技能 1、熟练使用测试相关的管理工具:如禅道、JRA 缺陷管理工具、SVN、SSH 远程连接工
-
500元/天项目经理/监理工程师中百信概要:了解Java及JavaWeb的基础知识; 了解HTML、CSS、JavaScript等前端知识;
