About Me
资深安全工程师,2年企业安全开发经验,精通Golang/Python/Rust,主导开发攻击暴露面管理系统,实现资产探测、漏洞扫描、威胁监控等核心功能。熟悉渗透测试、IAST、Java审计、DevSecOps及云原生安全,擅长Axum/Tokio/Django/Flask/Gin框架开发,具备K8s...
Experience
Security Engineer
未知公司 - - Now
职位: Security Engineer | 时间段: 2 years | 工作内容: 基于 Golang、Python 实现企业攻击暴露面管理系统的开发,实现了以下核心功能:1. 资产探测和暴露面扫描:通过对公司所有的生产网络、办公网络和对外开放的域名资产进行存活探测、资产指纹识别、漏洞扫描,生成公司数字资产库(包括指纹信息、应用组件框架信息等)。2. 基于数字资产信息进行全网安全事件、漏洞信息、安全事件的监控并提取相关威胁情报,基于情报及时对相关资产进行安全监控和动态扫描,保证应用的稳定性和网络的安全性。3. 定时巡航安全扫描系统,通过漏洞扫描器定时对所有数字资产进行存活探测和漏洞扫描,及时更新数字资产库信息和系统安全信息。