About

2019-07-08
2024-01-09
10 min read
Hits

个人简介

  • Mr.Lee / 25 years old
  • Born For Love / Love Cyber Security Forever
  • 非全日制本科 / 全日制大专 / 还有一个读研梦
  • 生于 江苏省·苏州市·沧浪区 / 现居 苏州市·吴中区
  • 富四代 & 官四代 & 负二代(疫情原因家族企业负债累累)
  • 不做不适宜未成年人做的事
  • 自律作息时间:06:00 ~ 21:00

个人优势

  • 幼时父亲因工作原因从不守约,故个人十分守时,从不迟到。工作四年,基本每日都是前三早到公司
  • 曾在公司同岗位同工种中拿最高薪,超过老员工(现暂无同岗位同工种同事)
  • 对网络安全的热爱、对网络安全工作的敬畏和对自己更高的标准,给予我更强的自驱力,好好工作是因为我乐意好好工作,而不是基于物质报酬等
  • 高中前父亲日常灌输企业管理思想,高中起开始亲历父亲艰难创业之路,故在工作时不管身居何职,都会以企业各级管理者的视角观察问题,较同事更能理解各级领导作出的各种决策
  • 不拉帮结派、不结党私营、不内外勾结,只要公司不是无情无义,对现公司绝对忠诚。在公司部门小组“派系”斗争之间始终保持中立,且和各方均能维持良好关系,甘当同事们的“垃圾桶”(因为我的团队理念是大家都是一个团队,不管内部如何,一致对外)
  • 作为团队负责人时,对团队的一切事务及成员负责到底;作为普通办事员时,则不会先考虑上级安排是否正确妥当、有无意义,优先服从+执行。但如果认为存在问题,会找适当时机与领导反馈。
  • 家族和三观原则性较强,不会也不屑做小偷小摸之事,严格遵守公司保密协议、实报实销等各项规章制度,行得正走的直
  • 无经济压力或情感纠纷,工作中情绪较为稳定,一切非工作时间均能用于加班

个人特点

  • 梦想是成为“网络安全全栈工程师”,发展偏向防守方,学习渗透是为了更好的防守,比较向往 AI 全自动化防御系统的安全研发
  • 国家(网络)安全至上:国家利益 ≥ 甲方信息系统安全 > 乙方服务公司利益 > 团队利益 ≥ 个人利益
  • 确保信息系统安全是网络安全工程师的天职,而后才是对自己的上级领导负责。当领导的指令与信息系统安全有冲突时,优先考虑信息系统安全
  • 对网络安全天生敏锐,爱之入骨。网络安全风险意识较强,开发过程中,在功能、交互和 UI 等设计优化前,会首先考虑是否安全
  • 对网络安全有强烈的学习热情,且知自己 IQ 低,所以努力花别人几倍的精力投入,自然结果也不会很差
  • 比较重视“以安全为核心的全生命周期”,在数据安全方面的表现为,保障一个数据从出生到彻底被销毁的整个过程中的安全
  • 从小爷爷奶奶冠以“军事化”教育,日常作息有严格要求,分秒不差,奖罚分明,十年如一日,故自律性较高
  • 崇尚和追求“工匠精神”(自幼受爷爷奶奶熏陶)
  • 喜欢敲代码,享受手指在键盘上翩翩起舞的感觉,像弹钢琴一样(小时候弹不起钢琴)
  • 追求代码格式和算法的完美,喜欢优化代码至最简,让它看起来像一幅美丽无瑕的画
  • 注重“精神升华”,对物质生活基本上是无欲无求。当过年级第一;也当过倒数第一;啃着窝窝头长大;也体验过几万几万的花钱,所以除了我自己没有什么能压倒我
  • 和马云有 50% 的共同点:我对钱也不感兴趣,但我对“赚钱”感兴趣。因为能赚多少钱 ≈ 个人能力

个人技能

  • 渗透测试:大学专业是信息安全,在学校 CTF 集训小组学习简单的渗透。暂时还停留在用工具解决问题的层面,以后会逐渐深入。目前已学完 Python 初级语法,有时间会学习爬虫和脚本。一些基础渗透工具都会使用:Nmap、SQLmap、AWVS、Nessus、Burp Suite、Metaspolit
  • 等保测评:参与过几个等保系统的测评,对应用系统、服务器、数据库和管理制度都做过测评,正备考中级测评师
  • 安全服务:大专毕业后就在一家等保公司做安服,工作内容是资产梳理、安全加固、安全巡检、安全运维、漏洞扫描、漏洞验证和一些简单的渗透测试。工作至今近三年,大部分时间都在公安局安全驻场,或者针对等保测评的问题项进行整改
  • 安全运维:应前公司要求,学习了 IBM QRadar。Prometheus 和 Grafana 会接入和简单修改面板代码
  • 网络相关:会用 Web 配置各种安全设备,网络设备目前只会简单配置,如有时间会考虑考取 CCNA
  • 逆向工程:小甲鱼的汇编课程已学完并整理完学习笔记,未来会学习逆向工具,目标是能做一些简单逆向
  • Web 相关:自己的兴趣爱好就是搭建网站,从初中开始接触 Discuz 论坛,高中用 DedeCMS 搭建网站,现在用 Hugo 生成纯静态博客和利用 WordPress 做导航网。一直关注的点都在于网站的安全性和访问速度,所以对 WAF 和 CDN 了解较多。对网页代码例如 PHP 的学习会随着学习 Python 爬虫和脚本一起进行。个人较为喜欢和短期发展方向也是代码审计
  • Host 相关:之前并未系统学习过 Linux,直至现在才开始逐渐有接触。日常工作大部分都是针对 CentOS,自己拥有多台 Ubuntu 服务器,现处于日常遇到问题才学习、整理笔记的状态
  • Misc 杂项:等保和 Security+ 都系统的上过课,CISP-PTE 和 ITIL 就只是看过一些学习资料整理了一点笔记

求职意向

  • 求职岗位:网络安全分析、安全运营、安全开发(实习)、渗透测试(实习)
  • 发展方向:安全开发、安全运营、网络安全风险评估、网络安全合规性建设(DLP、ISO27001、等保)、应急(IRT)、审计……
  • 意向城市:
    1. HK
    2. 上海
    3. 苏州
  • 个人寄语:
    • 上班不是为了等下班,也不希望上班变成等下班
    • 希望工作能带来技术上的提升,而不是去做计算机能做的事
    • 工作对我来说是完善知识面、实操演练的一种学习过程(工作是对学习的补充,而不只是为了工资)
  • 期待奖励:
    1. 公司股权激励(若有股份,可能会想为公司工作一辈子)
    2. 当地人才培养、购房落户等(优惠)政策名额
    3. 网络安全相关学习培训、考证考试资格
    4. 网络安全相关(内部)资料、书籍、工具等
    5. 大佬亲笔签名、纪念T恤……或一些特殊意义的纪念品
    6. 现金奖励
    7. 领导的肯定
  • 不期待的奖励:非生活必需品又无纪念意义的东西,如:代步工具、娱乐设备等

教育经历

graph TD; A[Kindergarten] -->|教育局局长手书推荐信| B[苏州市实验小学校] B -->|小学毕业保送| C[苏州市振华中学校] C -->|初三一模后签约进入| D[江苏省苏州第十中学校] D -->|高考考入| E[苏安院-信息安全与管理专业] E -->|非全日制本科| F[南开大学-信息安全专业] F -->|2022.01毕业| G[尝试考研]

校内经历

  • 大学前就不说了,大一几乎所有课都是满分
  • 大二开始停课参加学校 CTF 竞赛集训小组,获江苏省领航杯网络安全大赛·三等奖
  • 网络安全、C语言两个校级技能大赛第一名(英语的和 CTF 冲突了没法参加,要不结果可想而知😄)
  • 还有我比较喜欢的志愿者相关的一些证书

工作经历

公司职位时间离/入职原因
江苏安国信检测技术有限公司安全服务工程师2019.07 ~ 2021.04与原职业规划不符
上海锐正信息科技有限公司安全分析员2021.05 ~ 2021.10一直没有业务,老板不做了
江苏安国信检测技术有限公司项目经理2021.10 ~ 至今锻炼沟通和管理能力

项目经历

  1. 江苏省内各地市护网
    • 起止时间:2020年 ~ 2021年
    • 担任角色:2020年为红队,2021年为蓝队
    • 项目描述:所在公司是护网技术支撑公司,所以自己也参加了,但是个人技术有限,产生的价值微不足道,只能算是参与过了……
    • 项目收获:国家级大型网络安全活动的参与感……
  2. 连云港市公安局(驻场)
    • 起止时间:2019.08 ~ 2019.11
    • 担任角色:技术人员
    • 项目描述:负责对国庆70周年重保期间重要企事业单位的服务器和网站进行漏洞扫描和渗透测试,出具整改通知书,责令其整改。以及等保相关备案、审核、录入、发证等工作
    • 项目收获:表扬信和情商的提高
  3. 常熟市公安局安全服务(驻场)
    • 起止时间:2019.12 ~ 2020.12
    • 担任角色:项目经理
    • 项目描述:负责常熟市公安局科技信息化大队(现大数据建设应用大队)和网络警察大队的安全服务项目,包括:资产梳理、安全加固、渗透测试、安全运维、应急响应等,并配合等保完成网络安全等级测评
    • 项目收获:第一次驻场安全运维且持续一整年的经历
  4. 张家港市某政府单位应急响应
    • 起止时间:2020.10.16 ~ 2020.10.19
    • 担任角色:实施人员
    • 项目描述:Windows 共享服务器中勒索病毒应急响应
    • 项目收获:第一次实施应急响应,短时间内给客户提供了应急方案,并亲自将方案落实到位,直接消除了现存的网络安全隐患,避免日后发生更大的网络安全事件,得到了客户的赞同和信任。
  5. 苏州工业园区社会保险基金和公积金管理中心安全服务(驻场)
    • 起止时间:2021.03 ~ 2021.04
    • 担任角色:项目经理
    • 项目描述:接管离职同事的项目,主要负责最后一个季度的安全巡检、未知威胁检测、漏洞扫描、应急响应、安全咨询、总体加固报告等,以及一些项目流程文档的编写和项目收尾工作
    • 项目收获:一个驻场安全运维项目收尾工作的经历
  6. 上海市浦东新区城市管理行政执法局安全服务
    • 起止时间:2021.08.13 ~ 2021.09.29
    • 担任角色:项目经理
    • 项目描述:对内外网进行漏洞扫描和渗透测试,整理核心交换和安全设备配置,制订制度和台账,并给出详尽的网络安全整改建议
    • 项目收获:学习了核心交换机和防火墙的配置,同时第一次独立完成了对整个系统进行渗透测试,并且出具了个人认为比较详尽的整改建议
  7. 江苏润民水务有限公司宿城区智慧水务平台系统等保测评整改
    • 起止时间:2021.11.02 ~ 2021.11.05
    • 担任角色:项目经理
    • 项目描述:根据等保测评结果针对等保测评系统对网络结构、服务器、终端进行全覆盖、全链路的整改
    • 项目收获:从网络结构层面对等保问题项进行整改的经验
  8. 江苏中天科技股份有限公司等保测评
    • 起止时间:2021.11.15 ~ 2021.11.18
    • 担任角色:测评人员
    • 项目描述:对中天集团的 OA 和 ERP 的应用系统、服务器、数据库服务器和数据库进行等保测评
    • 项目收获:对一个大型集团等保测评范围内的两个应用系统进行了从应用到服务器再到数据库的全面的测评,以“裁判员”的视角,对等保的安全计算环境模块有了一个更全面、更深入的学习
  9. 连云港市自然资源和规划局等保测评
    • 起止时间:2021.11.19 ~ 2021.12.15
    • 担任角色:测评人员
    • 项目描述:对连云港市自然资源和规划局的安全管理体系、应用系统、服务器、数据库服务器和数据库进行等保测评
    • 项目收获:对等保安全管理体系的五个管理方面的要求有了一个初步的了解,同时对数据库测评也有了一点提升
  10. 沭阳县中医院等保测评整改
    • 起止时间:2022.01.24 ~ 2022.08.11
    • 担任角色:项目经理
    • 项目描述:根据等保测评结果对网络设备、安全设备、服务器进行问题项的整改
    • 项目收获:因为已对该客户提供过多次的加固服务,所以等保测评发现的问题都比较难处置。而这次一个人一步步的解决各种“疑难杂症”、和客户的密切沟通、对加固操作的小心谨慎(简单的加固实施方案)、对资产梳理形成自己的文档规范等等实施过程,都很有收获和成就感
  11. 江苏省苏州环境监测中心安全运维(每周驻场两天)
    • 起止时间:2022.05.24 ~ 2023.05.23
    • 担任角色:项目经理
    • 项目描述:对整个内网系统的资产梳理、漏洞扫描和处置、安全巡检、软硬件维保、视频会议保障、虚拟化参数调优等日常运维服务
    • 项目收获:暂时是与政府工作人员的沟通交流和日报等方面的提升,待日后再补充

工作荣誉

  • 国庆70周年重保期间,获连云港市公安局·网络安全保卫支队 表扬信一封
  • 现公司各级领导对我工作的肯定

资格认证

认证名颁证机构颁证日期认证编号说明
安卓应用开发助理工程师工业信息化部教育考试中心2018/08/28C1821J19S0200428忘光了……
NISP 国家信息安全认证中国信息安全测评中心2018/10/30CNITSEC2018NISP-107917一级
Web安全工程师i春秋2018/11/25-Useless
ACSE 认证信息安全专家亚信安全2020/03/02ACSE2020010406
科力锐产品认证工程师科力锐2020/032020-0034
网络安全等级初级测评师中关村信息安全测评联盟2020/11/1920767273212550113
Python 语言程序设计中国大学 MOOC2021/01/14V218201000001
ACA 云安全助理工程师阿里云2021/03/02ACA03210300215741L
TCSP-SSA 安服初级工程师天融信2021/09TCSP2021SSA1364
Security+CompTIA2021/12/18COMP001021963392
ITIL4 FoundationPeopleCert2022/11/26GR671455045YL
RHCSS 红帽认证安全专家Red Hat2023/04/03230-062-598
NISP 国家信息安全认证中国信息安全测评中心2023/04/30CNITSEC2023NISPⅡ00080等同于 CISP
SSTA-MSS 安全认证工程师深信服2023/08/31SSTA2023083101PT1-MSS
AWS SAA 解决方案架构师AWS2023/12/31VR0L8EGL51EEQ0W0助理级
网络安全等级中级测评师中关村信息安全测评联盟疫情推迟

志愿服务

  • 每年固定7月31日献血,救人一命,胜造七级浮屠
  • 春节期间有时间会上灵岩山寺做义工
  • 自成年起每日捐款,尽绵薄之力,护自然之美,祝华夏之永

家庭背景

关系单位/地点职位/职级情况
奶奶的父亲上海崇明岛地主逝世
外婆的父亲原苏州粮食局局长棺盖党旗
爷爷 & 奶奶中国科学院高级工程师音容宛在
父亲苏州人人环保科技有限公司创始人 & 董事长上得厅堂下得厨房
母亲苏州智赢汽车维修服务有限公司董事长在亚朵兼职
女友江苏安国信检测技术有限公司等保测评师初恋四年半

联系方式

  1. E-mail:[email protected]
  2. QQ:3199731997
  3. WeChat:anquanyunying(“安全运营”全拼)
  4. Telegram:erzhou