技能标签
专业技能
CISP认证,具备8年安全渗透测试经验。精通Python开发,可构建漏洞验证工具、自动化测试脚本及效率提升工具。擅长红蓝攻防演练,主导主机扫描、端口利用(如永恒之蓝漏洞验证)、爆破测试等实战演练。熟练使用Kali Linux、BurpSuite、AppScan、AWVS、NMAP、SQLMAP、Wireshark等安全测试工具,构建定制化渗透测试工具链。精通Web端安全测试(SQL注入、XSS攻击、XML实体注入、文件上传漏洞等)及移动端安全功能验证(安卓App反编译分析)。具备攻防演练经验,曾参与国家级攻防演练并获三等奖。熟悉安全测试管理工具开发,实现测试方案自动化生成及缺陷单自动化提交。
工作履历(脱敏处理)
长期从事安全渗透测试工作,主导大型工业软件及财务系统安全测试项目,具备丰富的Web安全测试经验。参与国家电网等大型企业系统验收工作,保障系统安全性。主导红蓝攻防演练,成功验证永恒之蓝等高危漏洞,提升企业安全防御能力。开发安全测试管理工具,实现测试方案自动化生成、缺陷单自动提交及测试数据集中管理,显著提升团队测试效率。擅长编写自动化测试脚本,结合MITMProxy实现请求篡改与数据抓取,优化安全测试验证流程。
项目经验(脱敏处理)
1. 某大型工业软件安全渗透测试项目:主导Web端安全测试,发现并验证SQL注入、XSS攻击等漏洞,构建定制化渗透测试工具链,提升测试效率30%。
2. 国家电网财务系统验收项目:实施移动端安全功能测试,通过安卓App反编译分析发现安全合规性问题,推动系统安全加固。
3. 国家级攻防演练项目:作为红队成员实施渗透测试,成功验证永恒之蓝漏洞,获得演练三等奖。开发安全测试管理工具,实现测试方案自动化生成及测试数据集中分析,提升团队协作效率。
4. 自动化安全测试工具开发:基于Python构建漏洞验证脚本及自动化测试工具,结合MITMProxy实现请求数据篡改与抓取,优化安全测试验证流程。
驻场外包优势
服从性高
严格遵守甲方管理制度
技术扎实
11年项目实战经验
可长期驻场
接受异地项目外派
快速响应
24小时内可到岗
企业人才对接
专业IT人力外包服务
如果贵公司有IT项目人手缺口、需要工程师驻场开发、短期人力支援需求,欢迎联系洽谈合作。
合作热线
18969108718
商务邮箱
ntit@163.com
微信扫码咨询
扫描二维码添加商务对接