职业经历
工作经历
2023年12月 — 2024年08月
技术,测试,渗透测试工程师
1. 负责公司网络安全系统的日常运维与防护,定期使用Nessus和OpenVAS进行漏 洞扫描,发现并修复多个安全隐患,提升系统安全性与稳定性。 2. 部署与管理入侵检测系统(IDS)及安全信息与事件管理(SIEM)平台,实时监控网络 流量,成功定位并响应多起安全事件,有效阻止潜在威胁。 3. 每月进行内外网渗透测试,识别100多个潜在风险,出具详细报告,参与制定安 全策略,确保符合ISO 27001等行业标准。 4. 组织员工网络安全培训,提升员工对钓鱼邮件及弱密码风险的警惕性,为5个部 门定制安全操作指南,显著降低人为失误导致的安全风险99%。
教育经历
网络空间安全
2021年09月 — 2025年06月
项目经历
2025年01月 — 2025年01月
负责学校机房网络的规划、部署与维护,确保网络设备的正常运行与高效连接。 1. 设计网络架构,完成IP地址规划及设备配置,提升网络管理效率80%。 2. 配置交换机、路由器等网络设备,优化数据传输效率,网络延迟降低70%。 3. 调试机房内的网络连接,排查并解决网络故障,故障恢复时间缩短至1分钟。 4. 完成网络测试与验收,确保网络稳定性和安全性,项目一次性通过验收,师生 满意度达到100%。 安全架构师 负责软件运行安全相关工作。 1. 设计安全架构,实施漏洞扫描与修复,确保系统安全性。 2. 部署WAF(Web应用防火墙)和SSL加密,提升应用层安全,降低安全事件发生率 99%。 3. 定期进行代码安全审查和渗透测试,及时发现并修复潜在漏洞,修复率达到 99%。 4. 制定运行时安全监控方案,有效防范恶意攻击与数据泄露风险,监控覆盖率达 到100%。 5. 通过全程安全保障措施,成功提升软件运行稳定性与安全性,项目顺利交付, 客戶满意度达到100%。 竞赛经历 参与网络安全竞赛,运用Wireshark进行网络流量分析,精准定位潜在威胁。使用 Nmap和Burp Suite扫描系统漏洞,制定防御方案,综合提升漏洞检测和防御能力,为 实际应用打下坚实基础。使用captfencoder来进行编码的解密加密。 个人技能 1. 网络与系统基础 熟悉网络协议(TCP/IP、HTTP、DNS等)及其安全隐患。 掌握Windows、Linux系统的安全配置与管理。 了解网络设备(如路由器、防火墙、交换机)的配置与优化。 2. 安全工具与技术 熟练使用Wireshark、Nmap、Burp Suite、Metasploit等工具进行漏洞检测与分 析。 熟悉入侵检测(IDS/IPS)、防火墙、加密技术的配置与管理。 掌握日志分析与SIEM工具(如Splunk、ELK)的使用。 3. 渗透测试与漏洞分析 个人技能能够发现、利用并修复常见漏洞(如SQL注入、XSS、CSRF等)。 熟悉渗透测试流程及工具,出具漏洞报告并提出解决方案。 4. 编程与脚本能力 掌握Python、C编程语言,能开发安全工具或自动化脚本。 熟练使用Shell、PowerShell编写脚本,提高安全运维效率。
2024年08月 — 2024年10月
负责学校机房网络的规划、部署与维护,确保网络设备的正常运行与高效连接。 1. 设计网络架构,完成IP地址规划及设备配置,提升网络管理效率80%。 2. 配置交换机、路由器等网络设备,优化数据传输效率,网络延迟降低70%。 3. 调试机房内的网络连接,排查并解决网络故障,故障恢复时间缩短至1分钟。 4. 完成网络测试与验收,确保网络稳定性和安全性,项目一次性通过验收,师生满意度达到100%。
2024年05月 — 2024年08月
负责软件运行安全相关工作。 1. 设计安全架构,实施漏洞扫描与修复,确保系统安全性。 2. 部署WAF(Web应用防火墙)和SSL加密,提升应用层安全,降低安全事件发生率99%。 3. 定期进行代码安全审查和渗透测试,及时发现并修复潜在漏洞,修复率达到99%。 4. 制定运行时安全监控方案,有效防范恶意攻击与数据泄露风险,监控覆盖率达到100%。 5. 通过全程安全保障措施,成功提升软件运行稳定性与安全性,项目顺利交付,客户满意度达到100%。
2024年10月 — 2024年10月
参与网络安全竞赛,运用Wireshark进行网络流量分析,精准定位潜在威胁。使用Nmap和Burp Suite扫描系统漏洞,制定防御方案,综合提升漏洞检测和防御能力,为实际应用打下坚实基础。使用captfencoder来进行编码的解密加密。
TA 的技能服务
该人才共 1 项技能服务,可在 技能服务 中搜索「王佳恩」查看。