春风十里.
高级渗透测试工程师
- 公司信息:
- 数智科技
- 工作经验:
- 5年
- 兼职日薪:
- 1000元/8小时
- 兼职时间:
- 下班后
- 周六
- 周日
- 可工作日远程
- 所在区域:
- 北京
- 海淀
技术能力
熟悉常见漏洞利用方法及形成原理,熟练掌握常见渗透测试工具的使用
能够独立完成相关系统(WEB、APP、小程序)的漏洞挖掘、报告编写、成果汇报
熟悉常见的攻击方法和防御手段,具备突发事件的应急响应处置能力
具备攻防演练互联网暴露面打点能力、内网渗透能力
熟悉python语言,可编写数据爬虫、漏洞验证POC、漏洞利用EXP等自动化脚本
了解代码安全审计的流程方法及主流代码审计工具的使用
具备良好的团队合作和沟通能力,具有责任心和一定的抗压能力
项目经验
负责各安全服务类项目、等保测评类项目渗透测试,并输出渗透测试报告
集团某常态化项目,负责31省暴露面资产梳理、基线核查、渗透测试等工作
参与公司资质支撑,挖掘 CNVD 漏洞、CERT 漏洞、信创漏洞等
挖掘CNVD 通用漏洞,编号:CNVD-2021-79657、CNVD-2023-36123、CNVD-2023-52847
参与攻防演练、钓鱼演练、安全培训等项目实施
2023年,参与集团众测,挖掘暴露面漏洞,个人排名第9
2024年,参与集团众测,挖掘暴露面漏洞,个人排名第4
参加2023国家级HW红队,通过公开0day漏洞,第一时间信息收集到某电投公司资产,通过任意文件上传获取到主机权限,内网横向到某电投公司工控网段,得分1W+;通过XXL-JOB弱口令后台命令执行获取到中国某工业相关主机权限,内网渗透得分4000+总分获得2W+
案例展示
-
漏洞挖掘
由于渗透测试结果因保密,所有无法直接展示,本人具备4-5年渗透测试工作经验,请各位老板放心。 具有良好的沟通能力,善于倾听及换位思考,有良好的团队合作精神 在工作和学习上主动性强,有较强的自主学习能力及自我管理能力 工作态度认真负责,做事细致,对于交给自己的任务能够认真完成
-
漏洞挖掘
渗透测试案例不便展示,请老板见谅,能力有一些,为人诚恳,合作愉快~ 具有良好的沟通能力,善于倾听及换位思考,有良好的团队合作精神 在工作和学习上主动性强,有较强的自主学习能力及自我管理能力 工作态度认真负责,做事细致,对于交给自己的任务能够认真完成
-
漏洞挖掘
渗透测试案例不便展示,请老板见谅,能力有一些,为人诚恳,合作愉快~ 具有良好的沟通能力,善于倾听及换位思考,有良好的团队合作精神 在工作和学习上主动性强,有较强的自主学习能力及自我管理能力 工作态度认真负责,做事细致,对于交给自己的任务能够认真完成
相似人才推荐
-
600元/天渗透测试工程师奇安信概要:您好!作为一名渗透测试工程师,我具备扎实的安全服务技能与丰富的实践经验。在网络安全领域,我专注于漏洞
-
500元/天电气工程师苏州德星云智能装配有限公司概要:本人有五年多的自动化工程师的经验,常驻现场,动手能力强。熟悉各类现场仪表,熟悉DCS系统,有跟进新建
-
500元/天测试开发工程师锐捷网络概要:熟悉软件测试流程、理论及方法 熟练使用Linux系统命令,使用shell编写备份、恢复、清理等脚本
-
500元/天资深测试工程师美团点评概要:1、熟悉Python,进行接口自动化,UI自动化框架搭建以及脚本编写; 2、性能测试,包括接口性能
-
500元/天音频算法测试工程师杭州华为企业通信技术有限公司概要:熟练掌握 Python,进行测试数据处理与分析,以及控制音频设备播放录制等 熟练掌握 C/C+
-
1000元/天渗透测试工程师360概要:1、熟悉国内外主流安全工具,包括AWVS、BurpSuite、Nuclei、Sqlmap、Goby、
-
500元/天渗透测试工程师成都中科至善信息技术有限公司概要:网络知识与技术 网络协议:深入理解 TCP/IP、UDP、HTTP、HTTPS、DNS
-
500元/天测试经理恒生电子概要:1. 管理专长:21年行业经验,其中10年专注测试管理。曾带领20人团队,统筹多个产品线测试,精准分
