冯先生

  • 手机:************
  • 邮箱:************
  • 所在地:
  • 学历:
  • 工作年限: 10年
  • 年龄:40

目前状态

  • 目前职位:
  • 目前薪资: 元/月
  • 目前状态:离职,正在找工作

求职意向

  • 期待职位:
  • 期待年薪: 17万
  • 期待工作地点:

工作经历

2005年07月 -- 2011年09月 上海柏安信息安全技术有限公司(50-150人 )  | 应用安全与开发 首席安全攻防专家 (6年2个月)
工作描述

1. 进行基础架构(操作系统、数据库、网络设备、应用服务器等)安全评估,采用工具扫描与人工评估方式发现基础架构存在的安全缺陷,并提出整改建议方案 2. 进行应用系统安全评估,采用包括开发过程访谈、应用扫描、安全测试、代码审计等方法综合分析应用系统存在的安全隐患。 3. 进行渗透测试,通过模拟黑客行为攻击目标系统,从而分析目标系统存在的安全隐患的风险大小 4. 对安全事件进行响应,并分析其产生的根源与影响性 5. 为客户制定信息安全策略、标准、指南以及流程等 6. 提供各类信息安全知识培训 7. 参与信息安全产品部署与实施 8. 跟踪最新信息安全攻防技术


项目经验

2009年10月 -- 2009年10月 通用汽车(中国)渗透测试
项目描述

模拟外部黑客攻击系统行为,使用包括端口扫描器、漏洞扫描器等工具探测系统存在的安全漏洞并进行利用

2008年06月 -- 2008年06月 家乐福网站代码安全审计
项目描述

按照OWASP安全组织的代码审计指南,对网站应用代码从身份认证、授权管理、输入与输出、错误处理、日志与审计等方面进行安全审计。

2008年05月 -- 2008年05月 浦发信用卡中心PCI-DSS项目
项目描述

按照PCI-DSS标准检查点,访谈相关人员。 进行信用卡应用系统安全评估

2007年09月 -- 2007年09月 SONY中国电子商务平台应用安全评估项目
项目描述

负责应用平台安全评估,包括架构安全分析、源代码安全审计、应用渗透测试。

2007年06月 -- 2007年06月 SONY中国服务网站应急响应
项目描述

1. 收集被攻击系统中必要的数据以进行分析 2. 分析系统如何被入侵以及入侵的影响性等 3. 提交应急响应分析报告

2006年07月 -- 2006年07月 太平洋保险-P13. 定义和实施IT安全规则
项目描述

IT基础平台(包括服务器、网络设备、中间件、数据库等)的安全评估与加固 IT基础平台安全标准与配置指南编写

2006年06月 -- 2006年06月 上海贝尔IPSCAN二次开发
项目描述

负责文档编写、程序编码以及数据库存储过程设计。

2005年09月 -- 2005年09月 上海房地产交易中心安全集成项目
项目描述

负责Tripwire产品实施方案编写与实施

教育背景

  • 2001年09月 -- 2005年07月
  • 陕西科技大学
  • 本科
  • 计算机科学与技术

自我介绍

5年信息安全工作经验,持有CISSP认证,精通漏洞扫描与分析、人工评估、黑客渗透测试、源代码安全审计等安全评估技术; 熟悉各类信息安全标准,如ISO 17799/27001, ISO 13335,PCI-DSS,等级化保护等。

补充信息