本人热爱信息安全技术,熟悉安全体系、渗透测试、安全风险评估、审计,了解计算机取证鉴定、逆向分析、脱壳。
熟悉编程语言C++、Visual Basic,了解Python、汇编语言、JAVA。
了解Aspx、Asp、Js,能独立编写Webshell。
熟悉网络架构,Linux、Windows操作系统,了解Ms SQL、MySQL、DB2。
安全技能
安全体系:BS7799、SOX、PCI-DSS;
威胁建模:STRIDE、P2DR、PDRR;
安全工具:AWVS、OpenVAS、Nessus、W3af、Nmap、Appscan、Jsky、BeEF、Burp Suite、SQL Map、Metasploit、Kali Linux等;
安全审计:数据库审计(SQL注入脱库、操作违规审计)、日志审计(Windows、Linux、Web Server);
代码审计:源代码审计、恶意代码审计;
安全开发语言:C++、Visual Basic;
有海外工作经验,信息安全等级保护(三级)、黑盒测试经验。
多年的信息网络及安全行业工作经验,先后工作于锐捷网络、绿盟科技、华电科技、匡恩网络,具有CCNP级别的网络技术水平,获得CISP认证、项目管理师认证、网络工程师认证。
安全产品售前售后能力:熟知传统安全产品(IPS、IDS、漏洞扫描设备、WEB应用防火墙系统、抗拒绝服务系统、审计系统、配置核查系统)和工控安全产品(工业防火墙、网络隔离装置、威胁评估设备等)的售前交流、安全体系设计,售前产品测试、产品安装、产品调试、产品售后服务、产品故障排除等工作内容。
安全服务能力:负责参与多个信息安全等级保护测评、信息系统安全评估、信息系统安全加固项目等。熟知等级保护的合规建设、测评方法,掌握等级保护技术和管理要求内容,掌握安全基线和加固方式等。
网络知识能力:自学CCNP知识,熟练掌握TCP/IP网络知识,能熟练应用路由交换知识,分析网络架构。
项目管理和文字处理能力:具备多个运维项目工作和管理经验。负责多个甲方项目的招投标、项目建设工作。负责等级保护测评报告、安全评估报告、项目建设全过程资料、上级检查反馈材料的编制书写工作,具有较强的文字编写和处理能力。
天普大学福克斯商学院金融本科,之后再该校进修了IT审计与网络安全硕士。熟练掌握审计和IT理论知识,并且能够灵活运用于实践中。工作上,对账户和数据安全有敏感度,具有较强的分析能力、逻辑推理和快速学习能力。海外留学期间,通过工作和校园组织经验,锻炼了自我决策能力,组织能力,以及解决问题的能力,培养了自己强烈的团队意识,抗压能力和责任感。个性上,踏实肯干,为人热情可靠。
本人自学能力强,对于新知识接受快,勇于面对困难,敢于挑战。为人诚恳,待人真诚,具有良好的团队合作精神和沟通组织能力。 抗压力能力强,工作积极上进,做事认真负责,有耐心,勤奋,踏实, 网络基础扎实,乐观开朗,具有团队合作精神。