藍(lán)山簡(jiǎn)歷

基本信息

姓    名：藍(lán)山                     

手機(jī) : 13800000000

地    址：上海                     

郵箱 : www@jianli.com              

經(jīng)驗(yàn) ：應(yīng)屆生

求職意向

意向城市：上海

期望薪資：6K-8K              

時(shí)間：隨時(shí)到崗

意向：網(wǎng)絡(luò)安全檢測(cè)員

自我評(píng)價(jià)

信息安全專業(yè)應(yīng)屆畢業(yè)生，專業(yè)成績優(yōu)異，經(jīng)系統(tǒng)培訓(xùn)與兩段實(shí)習(xí)，熟稔網(wǎng)絡(luò)安全攻防、運(yùn)維工作。實(shí)習(xí)期間主導(dǎo)漏洞檢測(cè)、應(yīng)急響應(yīng)，高效處置多起安全事件，整改成效顯著。持有 CISP 認(rèn)證，熟練操作主流安全工具與設(shè)備。性格嚴(yán)謹(jǐn)，熱衷鉆研新型攻防技術(shù)，具備良好團(tuán)隊(duì)協(xié)作能力。雖經(jīng)驗(yàn)尚淺，但滿懷熱忱，愿深耕崗位積累實(shí)戰(zhàn)經(jīng)驗(yàn)，筑牢安全防線。

教育背景

上海藍(lán)山理工大學(xué)       信息安全專業(yè)    2021.09-2025.06

- 核心課程：網(wǎng)絡(luò)安全防護(hù)、滲透測(cè)試技術(shù)、密碼學(xué)應(yīng)用、防火墻配置與管理、數(shù)據(jù)恢復(fù)與應(yīng)急響應(yīng)等課程，專業(yè)排名前 6%（5/86）。

上海藍(lán)山簡(jiǎn)歷網(wǎng)絡(luò)安全實(shí)訓(xùn)基地   攻防培訓(xùn)     2024.02-2024.04

- 系統(tǒng)學(xué)習(xí) Web 滲透、漏洞挖掘流程，完成 8 個(gè)模擬網(wǎng)絡(luò)環(huán)境的安全檢測(cè)，編寫漏洞報(bào)告 30 份，其中 2 個(gè)高危漏洞分析被選為培訓(xùn)案例，獲 “實(shí)訓(xùn)達(dá)人” 證書。

工作經(jīng)歷

校網(wǎng)絡(luò)安全協(xié)會(huì)技術(shù)部    副部長      2022.06-2024.09

- 組織 “校園信息安全周” 活動(dòng) 3 場(chǎng)，開展密碼安全、釣魚郵件識(shí)別等講座，覆蓋 500 余名師生；帶領(lǐng)團(tuán)隊(duì)搭建校園內(nèi)網(wǎng)安全測(cè)試環(huán)境，協(xié)助排查宿舍區(qū)網(wǎng)絡(luò)漏洞 12 處，獲 “優(yōu)秀社團(tuán)骨干” 稱號(hào)。

上海藍(lán)山科技公司        網(wǎng)絡(luò)安全實(shí)習(xí)生     2024.07-2024.10

- 參與公司業(yè)務(wù)系統(tǒng)安全巡檢，使用 Nessus、AWVS 等工具掃描服務(wù)器 200 余臺(tái)，發(fā)現(xiàn)弱口令、端口暴露等漏洞 45 個(gè)，其中中高危漏洞 12 個(gè)，提交修復(fù)方案后整改率達(dá) 95%，使系統(tǒng)被攻擊次數(shù)下降 60%。

- 協(xié)助進(jìn)行 Web 應(yīng)用滲透測(cè)試，對(duì) 3 個(gè)電商平臺(tái)進(jìn)行模擬攻擊，發(fā)現(xiàn) SQL 注入、文件上傳漏洞 7 處，編寫測(cè)試報(bào)告并跟進(jìn)修復(fù)，復(fù)現(xiàn)驗(yàn)證通過率 100%；整理常見攻擊手段 20 例，制作《安全開發(fā)指南》，幫助開發(fā)團(tuán)隊(duì)減少 30% 的代碼漏洞，獲 “月度優(yōu)秀實(shí)習(xí)生”。

上海藍(lán)山安防企業(yè)        安全運(yùn)維實(shí)習(xí)生     2023.07-2023.09

- 日均分析 3000 + 防火墻日志，攔截 25 個(gè)可疑 IP，成功處置 3 起勒索病毒預(yù)警，保障 5 家企業(yè)數(shù)據(jù)安全；編制《安全事件響應(yīng)手冊(cè)》，提升同類問題處理效率 40%。

- 制作安全培訓(xùn)視頻，覆蓋 120 + 員工，考核通過率 92%；搭建攻防演練環(huán)境發(fā)現(xiàn) 65% 操作風(fēng)險(xiǎn)，推動(dòng)部署郵件過濾系統(tǒng)，降低風(fēng)險(xiǎn)鏈接點(diǎn)擊量 70%。

證書技能

- 證書：注冊(cè)信息安全工程師（CISP-PTE）初級(jí)認(rèn)證、計(jì)算機(jī)四級(jí)（信息安全工程師）證書、全國大學(xué)生網(wǎng)絡(luò)安全競(jìng)賽（CTF）省級(jí)三等獎(jiǎng)、校級(jí) “網(wǎng)絡(luò)安全技能競(jìng)賽” 一等獎(jiǎng)、英語六級(jí)證書等。

- 技能：熟練使用 Burp Suite、Metasploit 等工具，能獨(dú)立完成基礎(chǔ)滲透測(cè)試、精通防火墻、入侵檢測(cè)系統(tǒng)配置，會(huì)用 Wireshark 分析網(wǎng)絡(luò)流量，能排查 DDoS、SQL 注入等常見攻擊等。