国产午夜精品理论片在线,青青草伊人久久,国产精品猎奇系列在线观看,国产免费av吧在线观看不卡,青青草国产97免久久费观看,狠狠色狠狠色很很综合很久久,2022年国产精品久久久久

首頁 > 簡歷信息 > 互聯(lián)網(wǎng)/電子商務(wù)/網(wǎng)游
安全服務(wù)工程師
簡歷名稱 安全服務(wù)工程師 更新日期 2024/10/12
企業(yè)評價
計算機服務(wù)(系統(tǒng)、數(shù)據(jù)服務(wù)、維修) | 1年以上 | 本科 | 陜西省
姓  名: 何偉凡 編  號: N55574
性  別: 出生日期: 2001/6/18
民  族: 漢族 婚姻狀況: 未婚
政治面貌: 團員 身  高: 184CM
教育程度: 本科 畢業(yè)時間: 2024年7月
專  業(yè): 軟件工程 現(xiàn)居住地: 陜西省
國  籍: 中華人名共和國 戶  籍: 西咸新區(qū)秦漢新城
職業(yè)概況
現(xiàn)從事行業(yè): 計算機服務(wù)(系統(tǒng)、數(shù)據(jù)服務(wù)、維修) 現(xiàn)從事職業(yè): 計算機/互聯(lián)網(wǎng)/通信/電子
現(xiàn)職位級別: 中級職位(兩年以上工作經(jīng)驗) 工作年限: 1年以上
目前薪水: 月薪8000人民幣 海外工作經(jīng)歷: 沒有
求職意向
期望工作性質(zhì): 全職 期望工作地區(qū): 西安市
期望從事行業(yè): 計算機服務(wù)(系統(tǒng)、數(shù)據(jù)服務(wù)、維修) 期望從事職業(yè): 互聯(lián)網(wǎng)/電子商務(wù)/網(wǎng)游,IT-管理,通信技術(shù)開發(fā)及應(yīng)用
期望薪水: 月薪10k人民幣 可面議 期望崗位名稱: 互聯(lián)網(wǎng)/電子商務(wù)/網(wǎng)游,IT-管理,通信技術(shù)開發(fā)及應(yīng)用 (到崗:1周以內(nèi))
自我評價/職業(yè)目標(biāo)
自我評價: ·適應(yīng)能力強,喜歡探究新事物和新技術(shù);
 ·有很強的團隊協(xié)作能力和服務(wù)意識,在學(xué)校舉辦的計算機網(wǎng)絡(luò)應(yīng)用比賽中,能夠時刻團結(jié)隊員,并時刻保持溝通、互動,得以解決比賽中遇到的重重困難和挑戰(zhàn)。
 ·個性樂觀執(zhí)著,敢于面對困難和挑戰(zhàn),能保持不斷進取的精神,有高度執(zhí)行力。
在攻讀軟件工程專業(yè)的過程中,我不僅系統(tǒng)地學(xué)習(xí)了軟件開發(fā)的全生命周期管理、編程語言、數(shù)據(jù)結(jié)構(gòu)與算法等核心課程,還特別關(guān)注了軟件系統(tǒng)的安全性。為了進一步深化自己在網(wǎng)絡(luò)安全領(lǐng)域的知識和技能,我主動報名參加了天融信的安全攻防課程。通過這一專業(yè)培訓(xùn),我希望能夠掌握最新的安全威脅趨勢、攻擊手段及其防御策略,從而能夠在軟件設(shè)計與開發(fā)階段就充分考慮潛在的安全風(fēng)險,并采取有效措施加以預(yù)防,最終成為一名既精通軟件工程技術(shù)又具備扎實網(wǎng)絡(luò)安全背景的復(fù)合型人才。
職業(yè)目標(biāo):作為一名安全服務(wù)工程師,我的職業(yè)目標(biāo)是在未來三到五年內(nèi)成長為一名高效的安全服務(wù)項目經(jīng)理。為了實現(xiàn)這一目標(biāo),我將持續(xù)深化自身在信息安全領(lǐng)域的技術(shù)專長,同時積極拓展項目管理、團隊領(lǐng)導(dǎo)及客戶溝通等方面的能力。通過參與更多大型項目的實施與管理,積累實戰(zhàn)經(jīng)驗,并主動學(xué)習(xí)項目管理知識體系(如PMP認(rèn)證),我希望不僅能夠提供頂尖的技術(shù)解決方案,還能有效協(xié)調(diào)資源、控制項目進度并確保高質(zhì)量交付,最終成為既懂技術(shù)又擅長管理的復(fù)合型人才,在保障企業(yè)信息安全的同時推動項目成功落地。
教育背景
  • 學(xué)校名稱:
  • 西安工業(yè)大學(xué)北方信息工程學(xué)院 ( 2020年9月 - 2024年7月 )
  • 專業(yè)名稱:
  • 軟件工程
  • 學(xué)歷:
  • 本科
  • 所在地:
  • 陜西省西安市高陵區(qū)
  • 證 書:
  • 國家勵志獎學(xué)金
  • 專業(yè)描述:
  • 軟件工程是一門普通高等學(xué)校本科專業(yè),屬于計算機類專業(yè),基本修業(yè)年限為四年,授予工學(xué)學(xué)士學(xué)位。該專業(yè)涉及程序設(shè)計語言、‌數(shù)據(jù)庫、‌軟件開發(fā)工具、‌系統(tǒng)平臺、設(shè)計模式等方面,旨在培養(yǎng)學(xué)生適應(yīng)計算機應(yīng)用學(xué)科的發(fā)展,特別是軟件產(chǎn)業(yè)的發(fā)展,使其具備計算機軟件的基礎(chǔ)理論、基本知識和基本技能,能夠用軟件工程的思想、方法和技術(shù)來分析、設(shè)計和實現(xiàn)計算機軟件系統(tǒng)。
工作經(jīng)驗
  • 公司名稱:
  • 杭州安恒信息技術(shù)股份有限公司 ( 2023年6月 - 至今 )
  • 所屬行業(yè):
  • 計算機服務(wù)(系統(tǒng)、數(shù)據(jù)服務(wù)、維修)
  • 公司性質(zhì):
  • 私營.民營企業(yè)
  • 公司規(guī)模:
  • 1000人以上
  • 工作地點:
  • 黑龍江省哈爾濱市
  • 職位名稱:
  • 安全服務(wù)工程師
  • 工作描述:
  •  根據(jù)客戶要求,開展相關(guān)安全測試
    · 編寫和執(zhí)行測試用例,安全測試報告,編寫安全方案文檔
    · App,Web頁面,微信公眾號與小程序的漏洞挖掘
    · 配合護網(wǎng)人員進行應(yīng)急響應(yīng)工作,根據(jù)客戶要求,進行漏洞掃描
    · 滲透測試漏洞挖掘與復(fù)現(xiàn)
語言能力
  • 語種名稱
  • 掌握程度
  • 英語
  • 良好
職業(yè)技能
職業(yè)技能: · 熟練掌握web安全漏洞分析與防范,包括:SQL注入,XSS,CSRF等OWASP TOP 10安
全風(fēng)險
· 熟練掌握web滲透測試步驟與方法,熟練使用一定量的滲透測試工具與平臺,如
Burpsuite,Sqlmap,Nmap等工具進行滲透測試,具備手工結(jié)合工具獨立完成滲透測試
工作的能力
· 熟悉APP滲透測試流程及方法
· 熟悉Python,Php語言,可以利用腳本與爬蟲完成滲透測試與信息收集
· 熟悉Linux和Windows系統(tǒng),對應(yīng)急響應(yīng)與系統(tǒng)安全加固有一定的了解
· 能獨立承擔(dān)項目對接與客戶要求,并完成相關(guān)工作
· 參加過2次國家HW,擔(dān)任中級藍(lán)隊的職責(zé),負(fù)責(zé)溯源,封禁,應(yīng)急響應(yīng)
培訓(xùn)經(jīng)歷
  • 培訓(xùn)機構(gòu):
  • 實習(xí) ( 2023年6月 - 2024年7月 )
  • 課程名稱:
  • 黑龍江省哈爾濱市
  • 證書:
  • 課程描述:
  • 在杭州安恒信息技術(shù)股份有限公司擔(dān)任安全服務(wù)實習(xí)生期間,我深入?yún)⑴c了多個網(wǎng)絡(luò)安全項目,積累了寶貴的實戰(zhàn)經(jīng)驗。我的工作內(nèi)容包括協(xié)助進行漏洞掃描與評估、參與滲透測試以發(fā)現(xiàn)潛在的安全風(fēng)險,并協(xié)助編寫詳細(xì)的安全報告。此外,我還參與了安全事件的應(yīng)急響應(yīng),學(xué)習(xí)如何快速有效地處理突發(fā)情況。通過與經(jīng)驗豐富的安全專家共事,我不僅提升了技術(shù)技能,還學(xué)會了如何在高壓環(huán)境下保持冷靜和高效溝通。這段實習(xí)經(jīng)歷不僅加深了我對網(wǎng)絡(luò)安全領(lǐng)域的理解,也為我未來的職業(yè)發(fā)展奠定了堅實的基礎(chǔ)。
  • 培訓(xùn)機構(gòu):
  • 培訓(xùn) ( 2021年7月 - 2022年6月 )
  • 課程名稱:
  • 陜西省西安市嘉裕大廈
  • 證書:
  • 課程描述:
  • 在天融信的安全攻防課程中,我深入學(xué)習(xí)了網(wǎng)絡(luò)安全的核心原理和技術(shù),包括漏洞分析、滲透測試、網(wǎng)絡(luò)防御機制以及應(yīng)急響應(yīng)策略。通過實際操作和案例研究,我不僅掌握了識別和利用系統(tǒng)漏洞的方法,還學(xué)會了如何構(gòu)建堅固的防護體系來抵御各種攻擊。此外,課程中的實戰(zhàn)演練極大地提升了我的動手能力和問題解決技巧,使我能夠在真實環(huán)境中快速應(yīng)對安全威脅。這段寶貴的學(xué)習(xí)經(jīng)歷不僅增強了我的技術(shù)能力,也培養(yǎng)了我對網(wǎng)絡(luò)安全趨勢的敏銳洞察力,為將來在信息安全領(lǐng)域的發(fā)展打下了堅實的基礎(chǔ)。
IT技能
  • 技能名稱
  • 使用時間
  • 掌握程度
  • Windows develop
  • 13個月
  • 良好
  • .NET
  • 6個月
  • 良好
項目經(jīng)驗
  • 項目名稱:
  • 黑龍江省移動駐場值守保障 ( 2024年8月 - 至今 )
  • 軟件環(huán)境:
  • Windows
  • 項目描述:
  • 在黑龍江省移動的駐場值守保障工作中,我作為安全服務(wù)工程師負(fù)責(zé)確保關(guān)鍵通信基礎(chǔ)設(shè)施的穩(wěn)定運行和安全保障。我的主要職責(zé)包括實時監(jiān)控網(wǎng)絡(luò)狀態(tài)、快速響應(yīng)并解決突發(fā)故障、執(zhí)行定期的安全檢查以及優(yōu)化網(wǎng)絡(luò)安全策略。通過7×24小時不間斷的現(xiàn)場值守,我們能夠迅速識別并處理任何潛在威脅或異常情況,確保通信服務(wù)的連續(xù)性和可靠性。
    此外,我還參與了重要活動期間的特別保障任務(wù),例如大型會議、賽事等,確;顒蝇F(xiàn)場的網(wǎng)絡(luò)暢通無阻。在這些高壓力環(huán)境中,我與團隊緊密合作,提前進行網(wǎng)絡(luò)測試和優(yōu)化,部署應(yīng)急通信設(shè)備,并在現(xiàn)場隨時待命以應(yīng)對可能發(fā)生的任何問題。這種駐場值守不僅提升了我的技術(shù)能力和應(yīng)急處理能力,也為黑龍江省移動提供了堅實的技術(shù)支持和服務(wù)保障。
  • 責(zé)任描述:
  • 1.編寫常見安全漏洞及其解決方案
    2.學(xué)習(xí)工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全合規(guī)指引
    3.進行資產(chǎn)測繪與收集探測
    4.進行web資產(chǎn)漏洞測試與挖掘工作
    5.應(yīng)急事件響應(yīng)處置
    6.HW期間值守保障
    7.參與CTF賽事
  • 項目名稱:
  • 哈爾濱市數(shù)據(jù)政府建設(shè) ( 2023年8月 - 2024年8月 )
  • 軟件環(huán)境:
  • 統(tǒng)信OS,麒麟V10,Windows
  • 項目描述:
  • 作為安全服務(wù)工程師,我有幸參與了哈爾濱市數(shù)據(jù)政府建設(shè)項目,這是一個旨在通過數(shù)字化轉(zhuǎn)型提升政府服務(wù)效率和透明度的重要工程。在這個項目中,我的主要職責(zé)是確保整個系統(tǒng)的安全性,保護政府?dāng)?shù)據(jù)免受潛在威脅,并支持建立一個高效、可靠且安全的數(shù)字政務(wù)平臺。
    在項目初期,我與團隊一起進行了全面的安全需求分析,識別出關(guān)鍵的數(shù)據(jù)資產(chǎn)和潛在的安全風(fēng)險點。我們制定了詳細(xì)的安全策略,包括數(shù)據(jù)加密、訪問控制、身份驗證機制以及日志監(jiān)控等措施,以確保數(shù)據(jù)的機密性、完整性和可用性。此外,我還負(fù)責(zé)對系統(tǒng)架構(gòu)進行安全審查,確保所有組件都符合最新的安全標(biāo)準(zhǔn)和最佳實踐。
    在實施階段,我密切配合開發(fā)團隊,提供安全編碼指導(dǎo),幫助他們避免常見的安全漏洞,如SQL注入、跨站腳本(XSS)攻擊等。同時,我還部署了一系列的安全工具和技術(shù),如入侵檢測系統(tǒng)(IDS)、Web應(yīng)用防火墻(WAF)以及安全信息和事件管理系統(tǒng)(SIEM),以實時監(jiān)控系統(tǒng)狀態(tài)并及時響應(yīng)任何異;顒。
    為了進一步增強系統(tǒng)的防御能力,我還組織了多次滲透測試和漏洞掃描,模擬真實世界的攻擊場景來檢驗系統(tǒng)的安全性。這些測試幫助我們發(fā)現(xiàn)了潛在的問題,并迅速采取措施加以修復(fù),從而提高了系統(tǒng)的整體安全
  • 責(zé)任描述:
  • ·進行服務(wù)體系建設(shè),包括設(shè)計20項工作與一體化安全運營中心安全能力的映射關(guān)系圖,六
    大方案設(shè)計,服務(wù)輸出物模板輸出,服務(wù)體系建設(shè)匯報PPT制作與初驗匯報等
    · 進行試運營期間的維護,包括應(yīng)急響應(yīng),重大故障記錄,信息高危漏洞風(fēng)險提示,互聯(lián)網(wǎng)
    暴露面檢測,日常巡檢等
    · 對建設(shè)系統(tǒng)進行滲透測試與漏洞掃描,并整理報告,跟蹤對應(yīng)系統(tǒng)使其修復(fù)并完成漏洞復(fù)查
  • 項目名稱:
  • 黑龍江省中國人民財產(chǎn)保險HW ( 2023年7月 - 2023年8月 )
  • 軟件環(huán)境:
  • Windows
  • 項目描述:
  • 在中國人民財產(chǎn)保險股份有限公司黑龍江省分公司參與的國家HW(網(wǎng)絡(luò)安全攻防演練)項目中,我有幸作為團隊的一員,負(fù)責(zé)關(guān)鍵的安全防護和應(yīng)急響應(yīng)工作。該項目旨在通過模擬真實網(wǎng)絡(luò)攻擊環(huán)境,檢驗和提升公司在面對復(fù)雜網(wǎng)絡(luò)安全威脅時的防御能力和響應(yīng)效率。
    在項目準(zhǔn)備階段,我們進行了全面的資產(chǎn)梳理和風(fēng)險評估,識別出潛在的安全薄弱環(huán)節(jié),并針對性地部署了多層次的安全防護措施,包括但不限于入侵檢測系統(tǒng)(IDS)、防火墻規(guī)則優(yōu)化以及安全策略調(diào)整。同時,我們還對內(nèi)部員工進行了安全意識培訓(xùn),強化了全員的安全防范意識。
    實戰(zhàn)演練期間,我與團隊密切協(xié)作,實時監(jiān)控網(wǎng)絡(luò)流量,迅速響應(yīng)各類模擬攻擊事件,如DDoS攻擊、Web應(yīng)用攻擊及社會工程學(xué)嘗試等。每當(dāng)發(fā)現(xiàn)異常行為或疑似攻擊跡象時,我們都能夠快速啟動應(yīng)急預(yù)案,采取有效措施進行阻斷和修復(fù),確保業(yè)務(wù)系統(tǒng)的穩(wěn)定運行。
    通過這次國家級別的網(wǎng)絡(luò)安全攻防演練,不僅驗證了公司現(xiàn)有安全體系的有效性,也暴露出一些需要改進的地方;谘菥毥Y(jié)果,我們進一步完善了公司的安全架構(gòu)和應(yīng)急響應(yīng)流程,提升了整體的信息安全保障能力。這一經(jīng)歷不僅增強了我的專業(yè)技能,也為我在未來處理類似挑戰(zhàn)積累了寶貴的經(jīng)驗。
  • 責(zé)任描述:
  • · 滲透測試,對道路救援系統(tǒng)進行復(fù)測
    · 漏洞掃描,對人保SDW進行漏洞掃描
    · 對互聯(lián)網(wǎng)暴露面資產(chǎn)驗證
    · 梳理網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)與防火墻策略信息
    · 護網(wǎng)應(yīng)急保障,作為主防項目經(jīng)理協(xié)調(diào)現(xiàn)場人員調(diào)配與值守保障
    · APT與蜜罐告警監(jiān)控,保證護網(wǎng)期間的信息情報同步
    · 技戰(zhàn)法與溯源報告編寫,并在護網(wǎng)結(jié)束后,進行總結(jié)匯報
所獲證書
附加信息
聯(lián)系方式