姓 名: 性 别: 女
出生年月: *** 联系电话:
学 历: 本科 专 业: 计算机科学与技术
工作经验: 5年 民 族: 汉
毕业学校: ***交通大学
住 址: ***
电子信箱:
自我简介:
1、熟悉各种网络攻击手段以及工具的使用,并能进行手动检测盲点;
2、熟练操纵各种扫锚工具、嗅探器、漏洞检测、溢出程序、后门程序、拒绝服务、探嗅监听、木马程序、密码破解、aspjsp木马、SQL注入猜解检测、批量扫描注入点;
3、熟知网站之快速得到WEBSHELL以及利用多个思路批量拿WEBSHELL和WEBSHELL提权、asp提权木马直接提权、SU溢出提权、su覆盖提权、脚本提权 、NC提权、SAM破解、 SU密码夺取、SU转发端口、隐藏后门、替换服务、上传漏洞、修改注册表等技能;
4、熟悉入侵检测 、网站是否被入侵和数据恢复、注入漏洞攻防、修补网站各种漏洞;
5、熟悉漏洞扫描、弱点评估、渗透性测试等测试工作;
6、熟悉网络安全监测与防范工作;
7、对tcp/ip协议有自己的见解,能够分析、处理防火墙、入侵检测、病毒监测等网络安全信息;
8、熟悉Web应用防护:熟知各类常见的Web应用攻击,如蠕虫、黑客攻击、跨站脚本、网页盗链等,能够提供对SQL注入的有效防护,从而在事前有效遏制网页篡改;
9、熟悉DDoS攻击防护:熟知各类基于网络层、传输层及应用层的拒绝服务攻击,如SYN Flood、UDP Flood、UDP DNS Query Flood、(M)Stream Flood、ICMP Flood、HTTP Get Flood以及连接耗尽等常见的攻击行为,能够提供针对传奇游戏的攻击防护,如常见的假人攻击、创建帐号攻击、数据库攻击等;
10、熟悉无缝集成Web漏洞:检测诸如SQL注入、跨站脚本(XSS)等Web应用漏洞,提供主动防御,从而增强Web应用自身的安全。
求职意向:
目标职位: 研发工程师 | 软件工程师 | 高级软件工程师 | 互联网软件开发工程师 | 技术支持·维护工程师
目标行业: 计算机软件 | IT服务·系统集成 | 互联网·电子商务 | 网络游戏 | 通信(设备·运营·增值服务)
期望薪资: 面议
期望地区: ***
到岗时间: 1周以内
工作经历:
20xx.4-至今 某网络安全公司
高级咨询顾问
职责和业绩:
网络安全技能:
1、 熟悉各种网络攻击手段以及工具的使用,并能进行手动检测盲点;
2、 熟练操纵各种扫锚工具、嗅探器、漏洞检测、溢出程序、后门程序、拒绝服务、探嗅监听、木马程序、密码破解、aspjsp木马、SQL注入猜解检测、批量扫描注入点;
3、 熟知网站之快速得到WEBSHELL以及利用多个思路批量拿WEBSHELL和WEBSHELL提权、asp提权木马直接提权、SU溢出提权、su覆盖提权、脚本提权 、NC提权、SAM破解、 SU密码夺取、SU转发端口、隐藏后门、替换服务、上传漏洞、修改注册表等技能;
4、 熟悉入侵检测 、网站是否被入侵和数据恢复、注入漏洞攻防、修补网站各种漏洞;
5、熟悉漏洞扫描、弱点评估、渗透性测试等测试工作;
6、熟悉网络安全监测与防范工作;
7、对***协议有自己的见解,能够分析、处理防火墙、入侵检测、病毒监测等网络安全信息;
8、熟悉Web应用防护:熟知各类常见的Web应用攻击,如蠕虫、黑客攻击、跨站脚本、网页盗链等,能够提供对SQL注入的有效防护,从而在事前有效遏制网页篡改;
9、熟悉***攻击防护:熟知各类基于网络层、传输层及应用层的拒绝服务攻击,如SYN Flood、UDP Flood、UDP DNS Query Flood、(M)Stream Flood、ICMP Flood、HTTP Get Flood以及连接耗尽等常见的攻击行为,能够提供针对传奇游戏的攻击防护,如常见的假人攻击、创建帐号攻击、数据库攻击等;
10、熟悉无缝集成Web漏洞:检测诸如SQL注入、跨站脚本(XSS)等Web应用漏洞,提供主动防御,从而增强Web应用自身的安全。
自我工作心态:
一直坚持做到兢兢业业、勤勤恳恳地努力工作,立足岗位,默默奉献,积极承担、完成公司分配的各项工作任务。
1、责任心:认真履行岗位职责,用心、精心、耐心地做好本职工作,在工作上,对项目组成员负责,对客户负责,对公司负责。
2、团队合作:在每个项目中组建和管理齐心协力的高效项目团队。
3、沟通能力:与上级总裁及CEO密切配合,及时沟通反映项目中的情况,协调项目中的客户关系。
4、学习能力:具有很强的学习能力,不断丰富自己的专业知识。
5、成就导向:以成功完成客户的项目任务为成就。
6、客户导向:站在为客户着想的角度,管理和引领客户朝项目顺利实施的方向行进。
7、创新能力:不局限于已有的工作经验,在工作中发挥自己的创新能力。
8、影响力:利用自身优势来带领影响项目组成员完成项目。
作为职业的项目负责人,在工作中我注重自身修养,在工作中研究和改进项目管理办法,注重测试知识的学习,不断提高自身修养,在工作中努力做好表率:
一是不断丰富知识,提高工作能力,从不同项目中应用已有的测试知识,从实践中升华自己的测试理论;
二是认真履行岗位职责,用心、精心、耐心地做好本职工作;
三是严格约束自己,力求在项目管理中做到公平公正,从理论到实践;
四是认真组织安排培训,带领新人尽快熟悉公司的现状;
五是与上级上级总裁及CEO密切配合,及时沟通反映项目中的情况,协调项目中的客户关系;
六是组建齐心协力的项目团队;
七是积极参与公司的各项事务,及时提出自己的合理化建议,尽自己的努力为公司的发展贡献力量。
八是带领项目团队接受新的项目挑战,为公司的美好明天艰苦奋斗、辛勤奉献、忠诚工作。
工作特点为:立足经验、勇于创新、积极管理、和谐发展。
工作职责:
1、熟悉网络安全行业,对网络安全有自己的深刻理解,掌握网络安全行业最新动态;
2、与客户进行业务交流,调研、分析客户需求,向客户提供业务咨询、编写咨询建议书、制作解决方案,并向客户进行现场宣讲;
3、配合项目实施进程,为项目人员进行业务讲解、文档交接,能够和客户中高层进行深度沟通,准确把握客户的咨询需求。
4、结合客户实际,制定先进性和可行性兼备的咨询方案,并协助客户实施。
5、能够独立承担并实施咨询项目工作。
6、根据公司需要,参与其它项目组的工作项目讨论和指导,与潜在客户沟通等工作。
20xx.7-20xx.4 ***北京总部
技术总监/技术经理/项目总监
职责和业绩:
工作职责:
1、具有10年的系统开发与测试管理工作经验,精通测试的理论与方法;
2、7年的职业项目管理经验,对项目管理有自己独特的理解;
3、负责项目全程管理,包括测试设计,制订测试策略,编写测试计划并提供测试报告;带领团队按时保质地完成任务;
4、独立负责产品的测试管理工作,根据产品的需求文档和设计文档编写测试用例,根据测试需要搭建测试环境,执行测试并提交测试报告;
5、负责建立测试管理体系模型,提供测试咨询服务;
6、丰富的团队领导能力和项目管理经验,良好的沟通能力,丰富的估算经验、质量保证和配置管理,熟悉软件工程各阶段的工作模式;
6、负责建立公司内部项目管理过程,并对所有项目进行管理和资源调配;
7、负责公司的CMMI评估工作;
8、负责多个测试项目方案建议书的编写和咨询工作;
9、负责制定项目管理流程和标准,包括项目从市场公关到实施到结项的整个过程内,技术活动与管理活动的定义与规程;
10、负责建立、完善项目实施工作的管理制度,设计项目实施的工作流程体系,并不断改进优化;
11、根据公司下达的任务指标组织安排项目实施工作,整体把握公司各项目的实施进度,协调项目资源、控制项目风险;
12、及时发现项目风险并采取必要的控制手段,解决项目实施过程中的突发事件;
13、负责项目质量考核、项目成本控制和客户满意度维护,定期向公司提交项目财务分析报告和客户满意度调查报告;
14、培养项目管理团队和项目实施团队,监督及指导系统实施及技术支持部门工作;
15、负责建立和完善项目合同、客户档案等项目信息管理;
16、负责客户关系的沟通与完善,监督并处理客户问题与投诉;
17、负责构建WEB安全测试体系,评估线上业务安全问题,指导安全测试,跟踪解决安全问题,保障WEB服务安全;
18、负责制定安全标准和流程,规范操作行为,开发安全防御工具及漏洞扫描工具,跟踪业界最新的发展趋势,研究及改进现有产品基础架构。
教育培训:
20xx.3-20xx.1 ***交通大学
本科
专业:
计算机科学与技术