常用 ID/微信号：myh0st

个人简介： 2014 年毕业于成都信息工程学院 信息对抗实验班，毕业第一份工作从事渗透攻防相关工作 4 年左右，随后在 360企业安全（现奇安信） 从事 CISP-PTE 命题工作 半年左右，最近一份工作在 拉勾网 从事安全建设相关工作 一年半 左右

当前状态：已离职待业

求职意向：互联网甲方公司安全团队、最好是由 CTO 直接领导、安全建设或者业务安全相关工作

最近一份工作内容：

1、 系统建设：部署使用开源主机入侵检测系统 Wazuh、部署使用开源资产发现系统巡风、部署使用开源漏洞管理平台洞察、部署使用开源蜜罐系统 opencanary、部分系统实现定期自动告警、推动 DevSecOps 在公司的落地、

2、安全培训：新员工入职培训、针对开发人员的安全培训、制定安全开发规范以及安全红线

3、应急响应：一次内网疑似入侵应急、一次撞库应急（推动公司在用户登录/获取验证码等关键操作使用强验证码、wifi 连接使用账号密码的方式验证）

4、渗透测试：业务漏洞（主要包括越权、xss、csrf、逻辑漏洞等）、内网漏洞（主要包括：弱口令、未授权访问）

5、安全开发：公网 IP 新增端口监控（python）、waf/反爬系统（基于 nginx + lua + redis 开发、使用 elk 分析日志，爬虫的拦截率达到 90% 以上）、多个监控程序

6、风控系统：离线分析爬虫家族（设计规则、用户行为分析、尝试使用机器学习解决爬虫家族的识别、设计爬虫验证机制）

7、等保合规：参与等保二次测评，根据测评结果，提出整改意见并推动相关人员整改

地区要求：北京

个人优势：

之前面试过美团、头条、蚂蚁金服等大型企业，发现自己的优势在于知识面的广度，深度方面无法满足大型企业的要求，把企业的安全建设比做一个木桶的建设，我的话适合做为木桶的底座，搭建架构，然后围板的长度不会太高，需要专业的人才来延伸，所以对我而言适合甲方小一点的安全团队，能够发挥的价值会比较大，有需要的老板可以加我微信，先沟通一下。

希望各位有人脉的朋友帮忙扩散一下！