Neo

2022年09月 — 3000年01月

技术,运维/技术支持,网络安全工程师

一、工作内容 网络安全层面 1.内部应用渗透测试 2.定期攻防演练 社工钓鱼、攻击uat应用、灾难恢复 3.网络安全建设（从0到1） 4.自动化场景编排、监控告警并处理安全事件 5.建立应急响应流程（体系流程、技术流程） 6.soc平台开发（功能完善） 7.elk、蜜罐、漏扫、项目监控等部署和运营 8.跟踪最新0day/Nday漏洞，并研究底层原理进行复现 数据安全层面 1.数据安全审计、信息泄露跟踪溯源、审批流程、文件加密、脱敏 2.Force Point运营、策略优化、底层服务器维护 3.文件外发流程优化 4.文件泄漏取证 二、主要业绩 1.持续优化信息安全框架，在职期间无重大安全问题发生（如勒索、停止服务、数据丢失） 2.补充及优化自动化流程4个，自动告警处置、数据清理备份、数据外发审计、自动行为审计 3.发布2级制度文件2份，4级模版文件1份。部门级流程文件2份 4.开发自动化工具4个，平台1个，soc功能优化若干 5.挖掘web应用系统漏洞10个，2个高危；内网脆弱点5个，2个高危；外网应用漏洞1个 6.完成网络安全一期建设，实现外部防护、内网隔离、流量监测、日志审计

2021年07月 — 2022年09月

技术,运维/技术支持,网络工程师

一、工作内容 1.负责为甲方提供公司及园区网网络规划、包括有线和无线，以及现场实施 2.负责服务器维护 3.负责云计算测试（主要是利用fio、python脚本、iperf3等进行性能测试，环境部署（glance部署镜像））支持工作 二、主要业绩 1.某光能发电龙头公司盐城生产基地网络规划及实施 2.某运营商公有云上线项目测试（10个地区的性能压测、openstack服务部署） 3.金融、地产行业数据中心服务器维护

2020年11月 — 2021年07月

技术,运维/技术支持,网络安全工程师

1.业务系统漏洞扫描 2.协助研发运维修复漏洞 3.分部进行域管理，下发安全策略，配置权限 4.参与机房改造，网络区域隔离，防火墙安全策略优化，安全运营区域网络隔离 5.跟踪CVE漏洞并复现，研究底层原理并生成报告