技能标签
专业技能
精通红队渗透测试全流程,擅长Web应用安全渗透测试(含Spring Boot框架漏洞利用)、移动应用安全渗透测试(含APP漏洞挖掘)。具备攻防演练实战经验,熟悉安全风险评估与安全加固方案设计。熟练使用Burp Suite、Nmap、Metasploit等渗透测试工具,掌握网络扫描、权限提升、内网横向渗透等技术。具备监管侧技术支撑经验,熟悉甲方驻场安全服务流程,擅长安全事件应急响应与安全加固方案制定。
工作履历(脱敏处理)
从事网络安全渗透测试工作3年,专注于Web应用和移动应用安全渗透测试领域。主导完成多个大型攻防演练项目,成功识别并验证目标系统安全漏洞,提供针对性安全加固方案。具备监管侧技术支撑经验,能够为政府及企业客户提供安全风险评估服务。在甲方驻场期间,主导安全事件应急响应,制定并实施安全加固措施。熟练使用Burp Suite、Nmap、Metasploit等工具进行渗透测试,擅长网络扫描、权限提升及内网横向渗透技术。具备良好的安全咨询能力,能够为客户提供专业的安全解决方案。
项目经验(脱敏处理)
某市攻防演习项目:针对某物业管理公司系统实施渗透测试,成功利用Spring Boot框架任意命令执行漏洞突破外网防线。通过内网扫描工具完成横向渗透,获取43台服务器最高权限、11台数据库最高权限及15个业务系统管理员权限。发现APP存在任意用户登录漏洞,导致注册用户姓名信息泄露。针对发现的安全问题,制定安全加固方案并完成漏洞修复,有效提升系统整体安全防护能力。项目过程中运用红队攻击技术,模拟真实攻击场景,验证系统防御体系有效性,为客户提供专业的安全评估报告。
驻场外包优势
服从性高
严格遵守甲方管理制度
技术扎实
3年项目实战经验
可长期驻场
接受异地项目外派
快速响应
24小时内可到岗
企业人才对接
专业IT人力外包服务
如果贵公司有IT项目人手缺口、需要工程师驻场开发、短期人力支援需求,欢迎联系洽谈合作。
合作热线
18969108718
商务邮箱
ntit@163.com
微信扫码咨询
扫描二维码添加商务对接