本人有九年的信息化工作经验,涉及到多个行业。分别在联想从事质检工作、方正从事售后工作均对自己影响很深。目前在一家煤化工企业历经八年,主要负责企业信息化的规划建设和运维的工作。
本人较擅长信息化建设和运维管理,分别有五年和四年的实际参与经历。
因行业问题需要离职,希望从事信息化建设和维护的工作,希望尽最大可能性的协助企业建设提高信息化的高度,同时也很渴望在新的工作领域学习到更多的东西,与企业共成长。
本人热爱信息安全技术,熟悉安全体系、渗透测试、安全风险评估、审计,了解计算机取证鉴定、逆向分析、脱壳。
熟悉编程语言C++、Visual Basic,了解Python、汇编语言、JAVA。
了解Aspx、Asp、Js,能独立编写Webshell。
熟悉网络架构,Linux、Windows操作系统,了解Ms SQL、MySQL、DB2。
安全技能
安全体系:BS7799、SOX、PCI-DSS;
威胁建模:STRIDE、P2DR、PDRR;
安全工具:AWVS、OpenVAS、Nessus、W3af、Nmap、Appscan、Jsky、BeEF、Burp Suite、SQL Map、Metasploit、Kali Linux等;
安全审计:数据库审计(SQL注入脱库、操作违规审计)、日志审计(Windows、Linux、Web Server);
代码审计:源代码审计、恶意代码审计;
安全开发语言:C++、Visual Basic;
有海外工作经验,信息安全等级保护(三级)、黑盒测试经验。
天普大学福克斯商学院金融本科,之后再该校进修了IT审计与网络安全硕士。熟练掌握审计和IT理论知识,并且能够灵活运用于实践中。工作上,对账户和数据安全有敏感度,具有较强的分析能力、逻辑推理和快速学习能力。海外留学期间,通过工作和校园组织经验,锻炼了自我决策能力,组织能力,以及解决问题的能力,培养了自己强烈的团队意识,抗压能力和责任感。个性上,踏实肯干,为人热情可靠。
本人自学能力强,对于新知识接受快,勇于面对困难,敢于挑战。为人诚恳,待人真诚,具有良好的团队合作精神和沟通组织能力。 抗压力能力强,工作积极上进,做事认真负责,有耐心,勤奋,踏实, 网络基础扎实,乐观开朗,具有团队合作精神。
