姓 名： 性 别： 女
出生年月： *** 联系电话：
学 历： 本科 专 业： 计算机科学与技术
工作经验： 5年 民 族： 汉
毕业学校： ***交通大学
住 址： ***
电子信箱：
自我简介：

1、熟悉各种网络攻击手段以及工具的使用，并能进行手动检测盲点；
2、熟练操纵各种扫锚工具、嗅探器、漏洞检测、溢出程序、后门程序、拒绝服务、探嗅监听、木马程序、密码*、asp\jsp木马、SQL注入猜解检测、批量扫描注入点；
3、熟知网站之快速得到WEBSHELL以及利用多个思路批量拿WEBSHELL和WEBSHELL提权、asp提权木马直接提权、SU溢出提权、su覆盖提权、脚本提权 、NC提权、SAM*、 SU密码夺取、SU转发端口、隐藏后门、替换服务、上传漏洞、修改注册表等技能；
4、熟悉入侵检测 、网站是否被入侵和数据恢复、注入漏洞攻防、修补网站各种漏洞；
5、熟悉漏洞扫描、弱点评估、渗透性测试等测试工作；
6、熟悉网络安全监测与防范工作；
7、对tcp/ip协议有自己的见解，能够分析、处理防火墙、入侵检测、病毒监测等网络安全信息；
8、熟悉Web应用防护：熟知各类常见的Web应用攻击，如蠕虫、黑客攻击、跨站脚本、网页盗链等，能够提供对SQL注入的有效防护，从而在事前有效遏制网页篡改；
9、熟悉DDoS攻击防护：熟知各类基于网络层、传输层及应用层的拒绝服务攻击，如SYN Flood、UDP Flood、UDP DNS Query Flood、(M)Stream Flood、ICMP Flood、HTTP Get Flood以及连接耗尽等常见的攻击行为，能够提供针对传奇游戏的攻击防护，如常见的假人攻击、创建帐号攻击、数据库攻击等；
10、熟悉无缝集成Web漏洞：检测诸如SQL注入、跨站脚本（XSS）等Web应用漏洞，提供主动防御，从而增强Web应用自身的安全。
求职意向：

目标职位： 研发工程师 | 软件工程师 | 高级软件工程师 | 互联网软件开发工程师 | 技术支持·维护工程师
目标行业： 计算机软件 | IT服务·系统集成 | 互联网·电子商务 | 网络游戏 | 通信(设备·运营·增值服务)
期望薪资： 面议
期望地区： ***
到岗时间： 1周以内
工作经历：

20_.4-至今 某网络安全公司
高级咨询顾问
职责和业绩：
网络安全技能：
1、 熟悉各种网络攻击手段以及工具的使用，并能进行手动检测盲点；
2、 熟练操纵各种扫锚工具、嗅探器、漏洞检测、溢出程序、后门程序、拒绝服务、探嗅监听、木马程序、密码*、asp\jsp木马、SQL注入猜解检测、批量扫描注入点；
3、 熟知网站之快速得到WEBSHELL以及利用多个思路批量拿WEBSHELL和WEBSHELL提权、asp提权木马直接提权、SU溢出提权、su覆盖提权、脚本提权 、NC提权、SAM*、 SU密码夺取、SU转发端口、隐藏后门、替换服务、上传漏洞、修改注册表等技能；
4、 熟悉入侵检测 、网站是否被入侵和数据恢复、注入漏洞攻防、修补网站各种漏洞；
5、熟悉漏洞扫描、弱点评估、渗透性测试等测试工作；
6、熟悉网络安全监测与防范工作；
7、对***协议有自己的见解，能够分析、处理防火墙、入侵检测、病毒监测等网络安全信息；
8、熟悉Web应用防护：熟知各类常见的Web应用攻击，如蠕虫、黑客攻击、跨站脚本、网页盗链等，能够提供对SQL注入的有效防护，从而在事前有效遏制网页篡改；
9、熟悉***攻击防护：熟知各类基于网络层、传输层及应用层的拒绝服务攻击，如SYN Flood、UDP Flood、UDP DNS Query Flood、(M)Stream Flood、ICMP Flood、HTTP Get Flood以及连接耗尽等常见的攻击行为，能够提供针对传奇游戏的攻击防护，如常见的假人攻击、创建帐号攻击、数据库攻击等；
10、熟悉无缝集成Web漏洞：检测诸如SQL注入、跨站脚本（XSS）等Web应用漏洞，提供主动防御，从而增强Web应用自身的安全。
自我工作心态：
一直坚持做到兢兢业业、勤勤恳恳地努力工作，立足岗位，默默奉献，积极承担、完成公司分配的各项工作任务。
1、责任心：认真履行岗位职责，用心、精心、耐心地做好本职工作，在工作上，对项目组成员负责，对客户负责，对公司负责。
2、团队合作：在每个项目中组建和管理齐心协力的高效项目团队。
3、沟通能力：与上级总裁及CEO密切配合，及时沟通反映项目中的情况，协调项目中的客户关系。
4、学习能力：具有很强的学习能力，不断丰富自己的专业知识。
5、成就导向：以成功完成客户的项目任务为成就。
6、客户导向：站在为客户着想的角度，管理和引领客户朝项目顺利实施的方向行进。
7、创新能力：不局限于已有的工作经验，在工作中发挥自己的创新能力。
8、影响力：利用自身优势来带领影响项目组成员完成项目。
作为职业的项目负责人，在工作中我注重自身修养，在工作中研究和改进项目管理办法，注重测试知识的学习，不断提高自身修养，在工作中努力做好表率：
一是不断丰富知识，提高工作能力，从不同项目中应用已有的测试知识，从实践中升华自己的测试理论；
二是认真履行岗位职责，用心、精心、耐心地做好本职工作；
三是严格约束自己，力求在项目管理中做到公平公正，从理论到实践；
四是认真组织安排培训，带领新人尽快熟悉公司的现状；
五是与上级上级总裁及CEO密切配合，及时沟通反映项目中的情况，协调项目中的客户关系；
六是组建齐心协力的项目团队；
七是积极参与公司的各项事务，及时提出自己的合理化建议，尽自己的努力为公司的发展贡献力量。
八是带领项目团队接受新的项目挑战，为公司的美好明天艰苦奋斗、辛勤奉献、忠诚工作。

工作特点为：立足经验、勇于创新、积极管理、和谐发展。

工作职责：
1、熟悉网络安全行业，对网络安全有自己的深刻理解,掌握网络安全行业最新动态；
2、与客户进行业务交流，调研、分析客户需求，向客户提供业务咨询、编写咨询建议书、制作解决方案，并向客户进行现场宣讲；
3、配合项目实施进程，为项目人员进行业务讲解、文档交接，能够和客户中高层进行深度沟通，准确把握客户的咨询需求。
4、结合客户实际，制定先进性和可行性兼备的咨询方案，并协助客户实施。
5、能够独立承担并实施咨询项目工作。
6、根据公司需要，参与其它项目组的工作项目讨论和指导,与潜在客户沟通等工作。
20_.7-20_.4 ***北京总部
技术总监/技术经理/项目总监
职责和业绩：
工作职责：
1、具有10年的系统开发与测试管理工作经验，精通测试的理论与方法；
2、7年的职业项目管理经验，对项目管理有自己独特的理解；
3、负责项目全程管理，包括测试设计，制订测试策略，编写测试计划并提供测试报告；带领团队按时保质地完成任务；
4、独立负责产品的测试管理工作，根据产品的需求文档和设计文档编写测试用例，根据测试需要搭建测试环境，执行测试并提交测试报告；
5、负责建立测试管理体系模型，提供测试咨询服务；
6、丰富的团队领导能力和项目管理经验，良好的沟通能力，丰富的估算经验、质量保证和配置管理，熟悉软件工程各阶段的工作模式；
6、负责建立公司内部项目管理过程，并对所有项目进行管理和资源调配；
7、负责公司的CMMI评估工作；
8、负责多个测试项目方案建议书的编写和咨询工作；
9、负责制定项目管理流程和标准，包括项目从市场公关到实施到结项的整个过程内，技术活动与管理活动的定义与规程；
10、负责建立、完善项目实施工作的管理制度，设计项目实施的工作流程体系，并不断改进优化；
11、根据公司下达的任务指标组织安排项目实施工作，整体把握公司各项目的实施进度，协调项目资源、控制项目风险；
12、及时发现项目风险并采取必要的控制手段，解决项目实施过程中的突发事件；
13、负责项目质量考核、项目成本控制和客户满意度维护，定期向公司提交项目财务分析报告和客户满意度调查报告；
14、培养项目管理团队和项目实施团队，监督及指导系统实施及技术支持部门工作；
15、负责建立和完善项目合同、客户档案等项目信息管理；
16、负责客户关系的沟通与完善，监督并处理客户问题与投诉；
17、负责构建WEB安全测试体系，评估线上业务安全问题，指导安全测试，跟踪解决安全问题，保障WEB服务安全；
18、负责制定安全标准和流程，规范操作行为,开发安全防御工具及漏洞扫描工具,跟踪业界最新的发展趋势，研究及改进现有产品基础架构。
教育培训：

20_.3-20_.1 ***交通大学
本科
专业：
计算机科学与技术