技能标签
专业技能
精通Web安全渗透测试技术,熟练掌握SQL注入、XSS、CSRF、文件上传、命令执行等常见漏洞攻击方法。熟练使用Burpsuite、SQLMAP、AWVS、Nessus、OWASP ZAP等安全测试工具,具备工具联动使用经验。熟悉密码暴力破解、中间人攻击、WiFi破解、社工等安全测试技术,具备护网实战经验。具备Linux系统运维能力,精通MySQL/Oracle/MSSQL数据库安全配置,熟悉Tomcat/Nginx/Redis中间件安全加固。熟悉Java/PHP代码审计,了解前端安全编码规范。
工作履历(脱敏处理)
专注于Web应用安全测试领域,擅长渗透测试全流程实施,包括漏洞扫描、攻击验证、安全加固等。具备完整的安全测试方法论,熟悉OWASP Top 10安全规范。熟悉安全工具链集成使用,能通过Burpsuite+SQLMAP实现自动化漏洞验证。具备Linux系统安全加固经验,能针对数据库配置进行安全审计。熟悉代码审计流程,能发现Java/PHP代码中的安全缺陷。曾主导多个企业级安全评估项目,输出完整的安全风险评估报告。
项目经验(脱敏处理)
在某大型国企后勤系统项目中,通过Burpsuite进行漏洞扫描,发现XSS漏洞及越权访问问题,提出修复方案,提升系统安全性。在某私营企业官网项目中,利用SQLMAP和AWVS发现SQL注入、XSS及逻辑漏洞,协助完成安全加固,降低安全风险。通过Nessus进行资产扫描,识别潜在安全风险点,输出安全加固建议。采用MSF进行渗透测试验证,发现系统存在命令执行漏洞,推动完成安全补丁修复。
驻场外包优势
服从性高
严格遵守甲方管理制度
技术扎实
3年项目实战经验
可长期驻场
接受异地项目外派
快速响应
24小时内可到岗
企业人才对接
专业IT人力外包服务
如果贵公司有IT项目人手缺口、需要工程师驻场开发、短期人力支援需求,欢迎联系洽谈合作。
合作热线
18969108718
商务邮箱
ntit@163.com
微信扫码咨询
扫描二维码添加商务对接