安全应届生陈斌简历：掌握安全工具，精通漏洞分析，擅长云原生和DevOps

个人简历

姓名：陈斌 联系方式：17681872405 | chenbin3625@qq.com 所在城市：杭州

教育背景

• 中国计量大学现代科技学院
• 专业：计算机科学与技术
• 学历：本科
• 毕业时间：2023年6月

相关经历

1. 信息安全协会

• 时间：2019.09-2023.06
• 学习有关数据库、操作系统、虚拟机、web渗透等相关安全知识体系，掌握burp、awvs、nmap、sqlmap、msf等安全工具的使用，每周复现一个CVE漏洞。
• 部署实验室服务器、交换机、虚拟化平台等，掌握服务器运维、网络运维相关能力。

2. 杭州默安科技有限公司

• 时间：2021.07-至今
• 职位：产品技术运营 智慧运营
• 负责运营公司蜜罐、零信任、MSS产品，提升技术支持工单完结速度。
• 沉淀排查方案、解决方案、技术文档到语雀知识库，为中台团队赋能。
• 为重点项目提供技术支撑，完成项目的支持、跟踪、推进和运营工作。
• 掌握SDL、devops流程，熟悉IAST、SAST、SCA等安全开发产品的使用。
• 使用vue搭建中高交互的蜜罐沙箱，实现客户对沙箱的业务仿真需求。
• 制作标准化测试靶场，提供给中台同学便于验证产品功能，为技术支持团队减负。

3. 2022党二十大重保

• 职位：蓝队监测研判组（宁夏电信）
• 时间：2022.10

4. 2022国家级HW行动

• 职位：蓝队监测研判组（浙能集团）
• 时间：2022.07-2022.08

5. 2021浙江省HW行动

• 职位：蓝队监测组（国网浙江电力）
• 时间：2021.04-2021.05
• 负责安全设备事件监测研判，主要使用 IPS、IDS 等设备做流量监控与日志分析工作。
• 对安全管理中心发出的态势排查单进行排查，封堵、解封工单进行对应操作。
• 对于告警结合威胁情报库等对于流量日志的源 IP 地址进行分析，判断是否真人恶意攻击。
• 熟练各类安全产品、操作系统和中间件的使用和排错。

技能

1. 熟悉OWASP TOP 10，常见漏洞利用原理、危害以及修复方案。
2. 了解云原生、各种公有云基座和devops安全开发体系，动手实践能力强。
3. 熟悉docker的使用和操作，能够根据日志报错定位、解决问题。
4. 熟悉Linux系统及其常见命令、shell命令、esxi虚拟化平台的搭建使用。
5. 熟悉项目推进流程及office套件，能够较好地完成各种汇报材料书写。

个人评价

我是一位积极主动、善于学习的应届毕业生，在信息安全领域拥有丰富的理论知识和实践经验。我精通安全工具的使用，擅长漏洞分析和修复，并且对云原生和DevOps安全开发体系有着深入的了解。我相信我的技能和经验能够为您的团队带来价值。

期待能有机会与您的团队合作。