猿急送>

北京其它兼职程序员

ID：389339

！！！

网络安全工程师

公司信息：
北京天融信科技股份有限公司

工作经验：
3年

兼职日薪：
500元/8小时

兼职时间：
下班后
周六
周日
可工作日远程

所在区域：
北京
海淀

技术能力

一、攻防技术研究能力
1、精通OWASP Top 10安全威胁体系，深度掌握SQL注入、XSS跨站脚本、CSRF请求伪造、SSRF服务端请求伪造、XXE实体注入、不安全的反序列化、安全配置错误、越权访问等漏洞机理
2、具备完整的漏洞生命周期管理能力，包括漏洞原理分析、POC/EXP编写、漏洞复现环境搭建、攻击流量特征提取及修复方案设计
3、熟练使用Burp Suite、SQLMap、Xray、Nuclei等自动化测试工具，并在Vulnhub、DVWA等靶场环境保持持续实战训练
4、定期跟踪分析CVE/NVD漏洞库，研究最新漏洞利用技术并建立知识图谱
二、合规渗透测试能力
1、具备完整测试方法论：从前期OSINT情报收集（包括子域名枚举、端口服务探测、指纹识别）到中期漏洞验证（覆盖Web应用、中间件、API接口等多个攻击面）
2、熟悉网络安全法相关条款，严格执行授权测试流程（包括授权书确认、测试时间窗口约定、规避生产环境风险等）
三、安全应急响应能力
1、建立完整的应急响应流程（准备->检测->遏制->根除->恢复->跟进）
2、擅长攻击痕迹分析：包括但不限于Web日志分析、系统日志审计
3、熟练使用EDR工具进行进程行为分析，掌握Volatility内存取证框架，能有效提取恶意进程、网络连接、注册表修改等数字证据
4、具备入侵溯源能力：通过威胁情报（IOC/TTPs）匹配、攻击链重建、攻击者画像绘制等专业技术手段并提供完整的应急响应报告（含事件时间线、攻击路径图、影响范围评估、加固方案）

项目经验

2022.10 - 2023.03 陕西西安某政府单位
1、根据现场业务资产情况结合GB/T-20984-2022风险评估相关计算标准对业务现场资产进行安全风险评估，
并出具风险评估报告。
2、日常安全巡检。结合天融信WEB应用防火墙、深信服态势感知对外网攻击行为研判并进行封堵。同时协助网
络运维人员对内网报毒问题进行处理。
3、对指定业务系统进行渗透测试。通过手工挖掘和渗透工具对指定业务系统进行渗透测试，同步出具渗透测试
报告。
4、对突发网络攻击事件进行应急响应。成功处理6起网络攻击事件
5、参加国家级护网，在客户现场提供防守支撑。
2023.04 - 2024.07 陕西某国有企业
1、对客户现场互联网暴露面业务、内网资产进行资产梳理。并形成业务资产台账
2、根据现场业务资产情况结合GB/T-20984-2022风险评估相关计算标准对业务现场资产进行安全风险评估，
并出具风险评估报告。
3、日常安全巡检。结合天融信WEB应用防火墙、深信服态势感知对外网攻击行为研判并进行封堵。同时协助网
络运维人员对内网报毒问题进行处理。
4、对互联网发布业务、内网业务系统进行渗透测试。通过手工挖掘和渗透工具对指定业务系统进行渗透测试，
同步出具渗透测试报告，同步形成漏洞清单。
5、对突发网络攻击事件进行应急响应。成功处理多起网络攻击事件。
6、参加国家重大活动安全保障和国家级护网、陕西省护网、西安市局护网，集团护网。在客户现场提供重大活
动安全保障以及护网期间安全保障方案和防守支撑。
7、结合基线检测结果对使用较多的操作系统进行基线整改，并根据基线要求定制化操作系统。
8、对客户目标人群进行安全漏洞培训、网络安全意识培训。

案例展示

项目成果

图片为项目各个环节的工作成果【涉密项目信息披露限制声明】基于服务对象特殊性及国家安全要求，本人严格遵循以下信息披露规范：保密义务溯源服务单位涉及国家关键信息基础设施（CII）运营单位，涵盖能源/交通/金融等战略行业依据《中华人民共和国保守国家秘密法》第三十
项目成果

上述图片为部分项目成果【涉密项目信息披露限制声明】基于服务对象特殊性及国家安全要求，本人严格遵循以下信息披露规范：保密义务溯源服务单位涉及国家关键信息基础设施（CII）运营单位，涵盖能源/交通/金融等战略行业依据《中华人民共和国保守国家秘密法》第三十二