lucas

2019年11月 — 2023年05月

技术,运维/技术支持,网络安全工程师

• 负责公司攻防演练项目支持 • 24 年 8 月部级攻防演练国网省公司防守，蓝队高级，零失分并为客户提交多个中高危漏洞； • 22 年 8 月地市级攻防演练攻击队，带队参与，第一名； • 22 年 7 月最高法攻防演练攻击队，带队参与，公司内部第一； • 22 年 6 月省级攻防演练攻击队，带队参与，排名中等，首开政务网； • 21 年 6 月地市级攻防演练攻击队，带队参与，第一名； • 21 年 5 月省级攻防演练某政府部门防守，负责检测封锁、攻击研判； • 20 年 11 月省级攻防演练华龙网防守，负责监测封锁、攻击研判、应急处置、分析溯源； • 20 年 8 月部级攻防演练远程支持，主要以帮助现场队员收集信息、整理漏洞、打点为主； • 20 年 5 月地市级远程攻防演练攻击队，带队参与，三等奖； • 负责二线安全运营分析工作 • 安全设备维护、策略调优（如：FW、WAF、IPS、IDS、SOC 等）； • 安全设备巡检、告警分析、事件处置，出具运营报告、事件处置报告； • 分析告警工单、处理安全事件，协助客户进行应急响应； • 指导一线安全运营分析师对告警工单进行初步研判，编写安全策略对告警进行自动化处理；

2023年05月 — 2024年06月

技术,测试,渗透测试工程师

• 负责车辆安全测试工作 • 涉密车型安全测试工作，验证供应商测试问题，推进问题整改闭环漏洞； • 负责所有车型 OTA 备案网络安全测试工作 • 负责公司所有车型的 OTA 活动备案、车型备案及 OTA 信息安全测试工作； • 负责车云平台渗透测试工作 • 对公司车云平台、APP 等进行黑盒测试，发现多个高危漏洞并产品工程师推进后期整改工作；

2019年05月 — 2019年11月

技术,后端开发,区块链工程师

• 负责 DVPNET 区块链 src 平台漏洞审核，主要为交易所的 web 漏洞审核； • 负责为公司商业安全产品赋能，收集、审核、录入漏洞 poc，收集互联网公布的漏洞详情，整理为产品可用规则； • 2019 某央企攻防演练防守方，作为攻击研判，主要负责对监测小组发现的攻击流量进行研判，发现一起入侵事件、 阻断红队横向渗透，回溯攻击手法，整理响应报告；