具备丰富的桌面系统运维、病毒手工处理、应用系统部署运维、SQL数据库配置的经验;熟练使用各厂商安全设备、对攻击日志分析、影响评估、漏洞扫描、防病毒处理溯源、软硬件的部署及配置有一定的能力,了解OWASP漏洞原理,具有搭建靶机,测试能力,对常用AWVS、APPSCAN、msfconsole、sqlmap、nmap、Burp Suite、openVAS等具备基本操作能力,具备虚拟资源池概念,对容器中的下一代防火墙,云WAF有过了解,具有一定能力的文档输出功底,拟写过项目实施方案、升级迭代方案、应急回退方案、验收报告、汇报材料等文档;具备商务、管理、沟通、验收能力,20+人员团队管理水平;了解ITLE流程化管理、从而使项目事件更加合规化、事件的可追溯、可控制、量化。参加过总参三部的保密检查工作小组,具备等保、分保、基线检查等合规检查访谈整改的能力;参加过护网行动,对护网中的攻击日志分析、漏扫、溯源具备一定的能力。
- 2002.9-2005.7
- 河北软件职业技术学院
- 计算机应用与科学
- 2005.10-2017.7
- 北京瑞星信息技术股份有限公司
- 驻场项目经理
- 2017.8-2019.9
- 北京恒信通诚科技有限公司
- 安全运维部经理
