姓 名： 性 别： 女
出生年月： *** 联系电话：
学 历： 本科 专 业： 软件工程
工作经验： 8年 民 族： 汉
毕业学校： ***理工大学
住 址： ***
电子信箱：
自我简介：
java企业及应用的服务器端、多线程编程、设计与架构思想。
j2ee，丰富的常用开源项目使用经验。
能够很快适应各种框架下开发及设计。
求职意向：
目标职位： 研发工程师 | 软件工程师 | 高级软件工程师 | 互联网软件开发工程师 | 技术支持·维护工程师
目标行业： 计算机软件 | IT服务·系统集成 | 互联网·电子商务 | 网络游戏 | 通信(设备·运营·增值服务)
期望薪资： 面议
期望地区： ***
到岗时间： 1周以内
工作经历：
20_.7-20_.2 ***国际科技有限公司
技术经理/项目总监/项目经理
职责和业绩：
工作技能描述:
1、在渗透测试、代码审计、分析恶意软件方面经验丰富,熟悉各种WEB安全技术；
2、了解Windows内部原理;了解内存管理、栈溢出、堆溢出等原理；
3、熟悉使用 IDA Pro ,OllyDBG, WinDBG , Sysinternals Suite and Sandbox等工具分析恶意软件；
4、熟悉在沙箱里用软件分析进程、线程、注册表、CPU、内存使用率还有各种特殊的文件；
5、熟悉使用IDA对恶意软件做静态分析或用OllyDBG对恶意软件做动态分析；
6、熟悉使用 HTTP Analyzer, Http Watch之类的软件分析WEB恶意软件（例如挂马）；
7、熟悉使用HTTP Analyzer之类的软件分析HTTP协议；
8、熟悉分析各种Javascript编写的恶意软件 ；
9、熟悉使用 RkU,GMER分析各种rootkit；
10、熟悉分析各种SSDT,shadow SSDT,code的钩子，隐藏进程、驱动、文件等；
11、熟练使用SQL injection,XSS,Google Hacking等WEB攻击技术做渗透测试；
12、熟练使用AppScan、Nusses、Namp、X-Scan、NC、SSS、QuickTest Professional、LoadRunner、HP Quality Center等相关测试工具和黑客工具。
13、熟悉金融业务，对金融系统的交易、数据有全面深刻的理解；
14、熟悉软件工程规范、软件开发管理控制流程和软件测试流程；熟悉银行业、制造业业务流程；
15、精通自动化测试工具、连接测试工具、安全测试工具；
16、熟悉功能测试模拟器、外设模拟器；熟悉黑盒测试、白盒测试、压力测试；
17、精通Java、C++、C等语言，熟悉JAVA、JSP、XML、Hibernate,Spring等基于WEB的技术和架构, 熟练使用Eclipse+Weblogic开发J2EE应用；熟悉struts+ spring +hibernate架构，熟悉JSP/JDBC/XML等技术；有两年Java开发经验，了解大型商业网站制作经验及电子商务开发经验, 可以独立完成任务，并有相关的项目开发经验；
18、了解软件工程，熟悉三层架构和面向对象设计方法并有实际相关工作经验，具有较强的需求分析能力，对软件工程有良好认识，良好的系统开发及文档组织能力；熟悉C/S、B/S等系统架构，有多年系统设计经验，以及具有静态模型设计，动态JSP页面开发，数据库开发方面的经验；
19、熟悉INFORMIX、ORACLE、SQLSERVER、MySQL等主流数据库；熟练掌握数据建模(ERWIN建模)、ESQL/C、PL/SQL存储过程开发；
20、悉Unix、Linux、IBM AIX等操作系统,微软AD域和SCCM20_的项目；
21、有多年软件系统的管理、设计、开发、测试经验，熟悉软件工程和测试理论，熟悉软件生命期间的每个环节(系统设计、详细设计、编码、单元测试、集成测试、回归测试、压力测试等)；
22、悉软件服务模式，能够妥善处理客户关系，有效协调公司内部及公司与客户的各种工作，具有良好的发现、分析并解决问题的能力，丰富的团队管理及开发经验；
23、了解密码技术的信任服务体系（身份认证、访问控制、责任认定、可信时间等），PKI技术；
24、悉产品设计流程，注重用户体验，能够深刻把握用户需求。对可用性、易用性、友好性交互产品设计有实际的经验，熟练使用VISIO等制作软件；
25、具有良好的沟通能力、理解能力及团队精神，责任心强，能承受较大的工作压力，愿意加入创业团队；
26、精通WEB安全攻击和防御办法，熟悉网络安全和主机安全技术，网络渗透技术；
27、有全面的安全知识体系，并具有良好的安全理念，对安全问题十分敏感，能够制定方案并推动其实施；
28、具备良好的分析问题、解决问题的能力；较强的沟通理解能力，具备与不同成员的沟通技巧；
29、具备较强的敬业精神、钻研精神和创新精神，具备良好的团队精神；
30、熟悉计算机网络安全领域的现况和发展，具有自己独特的见解；
31、具有很强的事业心、责任感和质量意识,良好的职业道德；
工作职责:
1、负责安全性渗透测试、安全性压力测试、安全性功能测试、安全性文档测试、安全配置审计、业务流程评审、漏洞扫描、静态检查、健壮性测试等等；
2、制定测试计划，安装测试环境，编写测试脚本，执行产品测试，维护相应的测试记录；
3、负责研究制定功能测试、性能测试、安全测试、回归测试和用户接收测试在内的测试方法和策略；
4、根据项目需求，制定项目计划，组织人员完成项目的测试、实施、维护等工作，及相关文档（项目建议书、实施方案等）的撰写；
5、负责开展测试管理，包括连接测试、功能测试、非功能测试、安全测试；
6、跟踪产品BUG解决情况，协助开发人员重现和解决；
7、负责向项目协调机构定期报告项目进展情况，就项目中存在的问题提出解决建议。
8、负责汇总测试结果、提交测试报告；
9、根据项目需求, 负责微软AD域和SCCM20_的项目；
10、负责承担项目任务的计划、组织和控制工作，以实现项目目标，监督、统筹及协调项目中各项活动和任务安排。
教育培训：
20_.9-20_.7 ***理工大学
本科
专业：
软件工程
专业描述与主修课程：java、c、数据库