朱杰

• 电话: +86 138 7654 3210
• 邮箱: zhu.jie@email.com
• 位置: 上海, 中国
• LinkedIn: zhujieinfosec

简介

拥有五年信息安全领域经验，专注于渗透测试、漏洞管理和安全架构设计。成功实施多项安全加固项目，将系统漏洞风险降低25%以上。精通各类安全工具和协议，致力于构建和维护企业级安全防护体系。

工作经历

高级信息安全工程师, 上海浦发银行科技部 -- 上海, 中国

三月 2021 – 至今

• 主导并完成了银行核心系统的年度渗透测试，识别并修复了20+个高危漏洞，有效提升了系统安全性。

• 设计并实施了全新的安全事件响应流程，将平均响应时间从2小时缩短至30分钟，减少了潜在损失。

• 负责新上线业务系统的安全评估和架构审查，确保符合中国金融行业安全标准和监管要求。

• 开发并部署了自动化漏洞扫描工具，覆盖1500+服务器和应用，每月生成详细报告并跟踪修复进度。

信息安全工程师, 字节跳动（中国） -- 上海, 中国

七月 2018 – 二月 2021

• 参与构建了企业级安全运营中心（SOC），负责日常安全告警分析、威胁情报收集和应急响应。

• 实施了零信任网络访问控制策略，保护了内部敏感数据和应用，降低了内部威胁风险。

• 对公司内部开发人员进行安全编码培训，推广安全开发生命周期（SDLC）实践，减少了代码层面的安全缺陷。

• 管理并维护Web应用防火墙（WAF）和入侵防御系统（IPS），有效抵御了DDoS和SQL注入等攻击。

教育背景

上海交通大学, 信息安全 工学硕士 -- 上海, 中国

九月 2015 – 六月 2018

华东师范大学, 计算机科学与技术 工学学士 -- 上海, 中国

九月 2011 – 六月 2015

技能

安全工具与平台: Nessus, Metasploit, Burp Suite, Wireshark, Splunk, ELK Stack, Snort, Suricata, Kali Linux

编程语言: Python, Java, Shell Scripting

安全领域: 渗透测试, 漏洞管理, 安全架构, 风险评估, 应急响应, 安全审计, 数据加密, 云安全 (AWS/阿里云)

操作系统与网络: Linux, Windows Server, TCP/IP, VPN, Firewall, IDS/IPS

认证: CISSP (Certified Information Systems Security Professional), CISA (Certified Information Systems Auditor)