孙成龙简历.pdf

P 1.基础Windows、Linux安全运维能力； 2.读写MySQL、javascript、PHP语言基础能力； 3.较为熟练使用（Burpsuite、Sqlmap、AWVS）相关工具； 4.熟悉渗透测试的步骤和方法，并能够撰写渗透测试报告； 5.了解SQL注入、XSS、文件上传等漏洞原理和整改方法； 6.OSI与TCP/IP协议，网络拓扑图的基本了解； 7.熟悉WAF、IDS、IPS、防火墙等安全产品； 8.熟悉基本的渗透测试流程; 项目经历 2023.07-2023-12 苏州银行渗透测试、漏洞挖掘 1.用户名暴力枚举漏洞：在登录接口处尝试登录，通过BP 抓包发现报文中对于是否存在该用户名进行验证，选择字典进 行爆破，对于已有的用户提示验证通过，而对于不存在的用户 名会提示用户名不存在。 2.任意文件上传漏洞：在账户个人信息页面的头像上传部分 上传各种格式图片，发现可以将任意格式的文件上传成功，上 传图片挂马，同时会对html格式文件解析。 3.完成了渗透测试的项目要求，发现若干低危和中危的安全 问题并提供相关修复方案，编写并提交详细的漏洞评估报告。 工作经历 2021.05-2023.06 南京中科创达科技有限公司 运维工程师 1.系统和服务器管理：了解Linux基线安全检查流程和维护公 司的系统，确保其正常运行和可用性。 2.应急响应：负责配置、管理和维护公司的网络设备和网络基 础，保证7*24小时高强度安全保证。 3.文档和记录管理：编写和维护操作手册、系统文档和故障处 理记录，记录重要配置和更新信息。确保团队成员可以共享和获 取必要的知识和文档。 4.数据备份与恢复：制定和执行定期的数据备份计划，确保数 据的安全性和可靠性。在数据丢失或灾难发生时，负责进行数据 恢复操作。 本人性格稳重，做事认真；有上进 心和责任心，能够吃苦耐劳，有良 好的沟通潜力和团队精神；对工作 充满热情，能学好问，听从领导的 安排，具有集体荣辱感，能够快速 融入到集体中。 在过去2年工作中兢兢业业完成工 作任务，与团队配合协调工作，并 取得不错的个人成绩与团队荣誉。 性别：男 年龄：26 学历：本科 手机号码：15150632335 电子邮箱：15150632335@163.com 2016.09-2020.12 毕业院校：南京航空航天大学 本科专业：环境设计专业 证书：CISP-注册安全人员 个人简介 教育背景 自我评价 孙成龙 个人技能