工作内容：1. 独立负责 4000+金融保险类机构资产的收集、梳理与常态化维护；业绩：建立标准化资产管理流程， 持续提升资产数据准确性（含 CDN 排查）与完整性（含 C 段扩充及上下级单位资产收集），将资产数 据误差率控制在 0.5%以内，以此为基准，代表国家金融监督总局科技司对银行 2025 年所报备的资产 做完整性判断，为后续安全检测工作提供精准的数据支撑。 2. 每月对 300+农村信用社、城镇银行开展资产摸排、敏感信息监测、漏洞扫描及安全有效性验证，按 期输出专业检测报告；业绩：每月高效完成全量检测任务，报告交付及时率 100%，累计发现并反馈高 风险隐患 80+处，涵盖钓鱼网站、挂马链接、敏感信息、高危端口及高危漏洞等类型，有效助力金融机 构提升安全防控能力。 3. 对扫描器检出漏洞进行人工复现与验证，确保扫描结果真实有效；基于漏洞研判与实战经验优化 POC 模板；业绩：对扫描器检出漏洞进行复现验证，精准排查误报问题，每月优化 POC 模板 20+个，将扫 描器误报率降低 40%以上，大幅提升检测精准度与工作效率。 4. 负责团队工作指导与技能培训，输出标准化培训文档，推动任务流程闭环；协同研发团队优化产品 能力；业绩：编制培训文档 5+份，含产品使用手册、白皮书、项目交付指南等，覆盖团队全员，使新 人上手效率提升 30%；提出产品优化建议 30+条，落地后显著提升扫描器资产识别准确率与扫描效率， 推动团队工作闭环落地。 5. 独立撰写省联社、中小银行等金融客户项目投标技术方案；业绩：累计独立完成投标技术方案 10+ 份，方案通过率达 80%，成功支撑 5+个项目落地，为公司拓展金融客户资源提供核心支撑。 6. 参与 2025 年保险业监管评级专项工作，开展监管有效性验证，对头部保险机构进行安全检测，定位 无风险拦截能力的高危站点，形成问题清单并推动整改；业绩：完成 8+家头部保险机构安全检测，精 准定位高危站点 20+个，推动全部问题完成整改，整改率 100%，为监管评级工作提供可靠技术支撑， 获得监管相关负责人认可。 7. 定期赴客户现场开展安全巡检，核查设备与流量运行状态，完成设备基础维护、版本更新及问题处 置；业绩：累计开展客户现场巡检 30+次，覆盖 5+家金融客户，成功解决设备相关问题 3 次，将设备 运行故障率降至 1%以下，客户满意度达 95%以上，有效保障客户系统安全稳定运行。 8. 参与合同额 1500 万+的金融安全专项服务项目，聚焦各类大小银行客户需求，全面负责项目内资产 收集、风险探测、“两高一弱”排查、敏感信息监测、安全有效性验证、网络攻防演练及重保等全流程 工作，统筹推进各项服务落地；业绩：高效完成项目全周期服务，精准完成资产收集与风险排查，顺利 开展攻防演练及重保工作，保障银行客户系统安全，助力项目按期交付，获得客户高度认可，为公司深 化金融领域服务、提升行业影响力提供有力支撑。

工作内容：1. 独立负责线上网络安全初学者平台相关项目的全流程推进，聚焦初学者需求，开展网络安全教学资 源搭建与项目落地，包括主流漏洞、网络安全知识相关课件制作、实训环境搭建、漏洞复测、实验手册 编制，对课件内容进行科学分类、制作 PPT 演示文稿、录制视频讲解，简化复杂技术知识点，同时开 展安全工具的普及与使用指导，助力初学者快速掌握网络安全基础内容；成果：高效完成线上初学者平 台项目全流程推进，保障项目顺利上线与推广，提升项目落地效率；独立完成网络安全相关实验 60+个， 搭建完善的初学者教学资源体系，简化复杂知识点、普及安全工具使用方法，助力初学者快速入门，提 升网络安全知识学习效率，积累了丰富的项目实操与工具普及经验，获得团队及学员认可。 2. 参与渗透测试技术教材的最终审核工作，排查内容中的技术要点偏差、文字描述疏漏等问题，汇总 整理问题清单并反馈优化；成果：与西安某大学出版社合作，参与渗透测试技术相关教材审核工作，累 计审核教材 3+本，重点精准完成教材第三、四章节审核，全面排查并反馈各类问题，其中包括多处表 述、语法错误及 3 处知识本身的错误，确保教材技术要点准确、表述规范，有效保障教材出版质量。

最高学历：本科

担任职位：学生

专业描述：网络安全专业 1. 计算机基础：掌握计算机软硬件核心知识，熟练操作 Windows、Linux 两大主流操作系统，精通常 用系统命令，可独立完成系统环境搭建、基础配置及日常运维工作，保障系统稳定运行。 2. 渗透测试：熟练掌握渗透测试全流程（信息收集、漏洞挖掘、利用、提权、内网渗透），具备完整 实战思维，可独立完成中小型网络安全项目的渗透测试工作。 3. Web 安全漏洞：精通 OWASP TOP10 常见 Web 安全漏洞（SQL 注入、XSS、文件上传等），能够 精准识别漏洞场景、分析漏洞原理，并制定针对性修复建议。 4. 框架及中间件漏洞：熟练掌握 Tomcat、Apache 等主流中间件，以及 Shiro、OA 系统等常见框架 漏洞，具备 Nday 漏洞复现与自主挖掘能力。 5. 渗透测试工具：熟练使用 Nmap、Sqlmap、Burp Suite、Xray、蚁剑等常用工具，可根据测试场 景灵活选用，提升渗透测试效率与精准度。 6. 扫描及 C2 工具：熟练使用 AWVS、Nessus、Appscan 等漏洞扫描工具，可完成全量扫描与报告生 成；精通 CS、MSF 等 C2 工具的部署与实操，具备内网渗透实战能力。 7. 应急响应：掌握应急响应全流程，包括事件监测、漏洞分析、入侵溯源、恶意程序清除及系统加固， 可快速响应并处置各类网络安全事件。 8. 脚本编写：具备独立编写 Python、Nuclei POC 脚本的能力，可根据漏洞原理编写自动化检测脚本， 提升漏洞挖掘与验证效率。 9. 编程语言：熟练掌握 PHP 语言，可读懂并分析 PHP 源码、排查代码层面安全漏洞；了解 Java、C、 Python 基础，可完成简单脚本编写与调试，支撑渗透测试工作。 10. 安全意识与合规：具备强烈的网络安全意识，理解信息安全基本原则，熟悉《网络安全法》《数据 保护法》，坚守工作合规底线。 11. 办公软件：熟练使用 Office 办公软件（Word、Excel、PowerPoint），可高效完成检测报告、培 训文档、投标方案等文书的编写与排版。