当前模板已根据「安全测试工程师」岗位深度优化
选择其他岗位
开始编辑模板后,您可以进一步自定义包括:工作履历、工作内容、信息模块、颜色配置等
内置经深度优化的履历,将为你撰写个人简历带来更多灵感。
陆明哲的照片
28岁
3年工作经验
13800138000
DB@zjengine.com
求职意向
安全测试工程师
长沙
薪资面谈
三个月内到岗
技能特长
沟通能力
执行能力
热情坦诚
文案能力
兴趣爱好
摄影
看书
阅读
跑步
陆明哲
责任心不是口号,而是渗透在每个工作细节中的行动准则。
工作经历
2022.05 - 2023.12
小楷网络安全有限公司
安全产品研发专家
  • 作为核心测试开发人员,参与公司“下一代WAF产品”的引擎开发。基于机器学习和语义分析技术构建了新型检测算法,相较于传统的正则匹配规则,对未知攻击(0day)”和“变形攻击”的检出率提升35%,误报率降低20%,该产品已成为公司营收增长的核心引擎。
  • 负责构建高度仿真的“内部攻防演练平台”,集成了漏洞环境、监控夺旗、成绩实时排行等功能,支撑了公司每年度的红蓝对抗演习,有效提升了内部的安全意识和应急响应能力。
  • 在职期间开发的“自动化渗透测试”框架,将常见的渗透测试步骤从:信息收集->漏洞探测,利用工具化和流程化,辅助安全工程师快速完成初期的测试工作,人均效率提升50%。
  • 深入研究“云原生安全”技术,针对K8s环境设计了“动态策略生成”工具,能够根据应用行为自动生成网络策略,缩小攻击面,该方案已成为多个金融客户的标配。
2020.10 - 2022.04
小楷星盾网络安全有限公司
安全研发工程师
  • 负责“安全漏洞情报的自动化采集与推送”系统开发,通过监控国内外多个安全社区、CVE数据库,利用NLP技术进行关键信息提取和风险评级,实现了漏洞情报的“分钟级”触达。
  • 参与研发了“RASP(运行时应用自我保护)”产品的JAVA Agent,通过Hook关键函数实现了对应用内部运行的实时监控和攻击拦截,提供了纵深防御能力。
  • 贡献了多个“Burp Suite”插件的代码,用于检测一些特定框架的漏洞,这些插件在社区内获得了广泛好评。
项目经验
2022.03 - 2023.10
星途互动科技有限公司
测试开发工程师(资深)

社交直播场景全链路质量保障体系搭建及性能瓶颈突破

  • 项目背景:公司为拓展泛娱乐社交赛道,重点发力直播业务,但上线初期面临高并发下直播卡顿率超15%、礼物打赏成功率波动至99.2%、弱网环境下断流率达8%等问题,严重影响用户体验与商业化转化。我的核心职责是主导全链路质量保障体系设计,覆盖从推流、转码、分发到终端播放的全流程,支撑业务从0到1的稳定性落地。
  • 关键难题:1)传统单点测试无法覆盖直播“实时性+强交互”特性,端到端链路故障定位耗时超4小时;2)大促期间峰值QPS达50万,现有压测工具无法模拟真实用户行为(如弹幕风暴、礼物连刷);3)弱网环境模拟依赖第三方工具,无法还原用户真实网络波动(如地铁、电梯场景)。
  • 核心行动与创新:1)基于Golang自研轻量级分布式链路追踪中间件,串联推流端(OBS)、CDN、播放端(iOS/Android/Web)的关键节点,将故障定位时间缩短至15分钟内;2)定制JMeter压测脚本,结合Lua脚本模拟10万+并发用户的随机弹幕、礼物组合行为,并接入Prometheus+Grafana实现实时性能指标监控(如帧率、延迟、GC频率);3)基于WebRTC协议开发弱网模拟引擎,支持自定义带宽(50-2000kbps)、延迟(100-2000ms)、丢包率(1%-20%),覆盖90%以上真实用户网络场景。
  • 项目成果:1)直播首屏加载时间从3.2s降至1.8s,卡顿率下降至2%以内,礼物打赏成功率提升至99.95%;2)大促期间故障次数从12次/月降至1.8次/月,商业化收入因体验提升增长17%;3)输出《社交直播全链路质量保障手册》,成为公司直播业务的标准化测试规范,赋能3个后续直播产品快速上线。
2020.06 - 2022.02
星途互动科技有限公司
高级测试开发工程师

互动游戏类产品多端兼容与稳定性自动化测试平台研发

  • 项目背景:公司旗下互动游戏类产品(如棋牌、休闲小游戏)覆盖APP、微信小程序、H5三端,因终端碎片化(iOS/Android不同机型、微信版本差异)导致兼容性问题占比达35%,手动测试效率低且漏测率高。我的角色是平台核心技术负责人,目标是研发自动化测试平台,解决多端兼容与稳定性测试的规模化问题。
  • 关键难题:1)多端自动化脚本重复开发,维护成本占测试周期的40%;2)弱网与设备性能波动场景难以复现,崩溃日志收集不完整(仅能捕获50%的 native 崩溃);3)小程序与H5的DOM结构差异大,现有工具无法统一执行UI验证。
  • 核心行动与创新:1)设计“组件化脚本框架”,将通用操作(如登录、支付、道具使用)封装为可复用组件,支持通过配置文件适配不同端,脚本维护成本降低60%;2)基于Flutter开发跨端自动化引擎,通过桥接原生API实现小程序与H5的UI元素识别,统一执行自动化测试;3)集成ELK Stack(Elasticsearch+Logstash+Kibana)收集崩溃日志,结合符号表自动解析 native 崩溃堆栈,定位准确率提升至95%。
  • 项目成果:1)多端兼容测试效率提升60%,崩溃率从1.2%降至0.3%以内,因兼容性问题导致的用户投诉减少75%;2)平台支持日均100+测试用例执行,覆盖公司80%以上的互动游戏产品,被集团社交业务线复用,节省跨部门测试成本30%;3)申请1项“跨端自动化测试方法”软件著作权,形成技术壁垒。
教育背景
2014.09 - 2017.06
XX实验高级中学
文科综合班
通过辩论社核心训练(市级最佳辩手),形成结构化表达与快速信息整合能力;发起“乡村中学读书角”公益项目,协调多方资源覆盖8所学校,验证项目0-1落地方法论。
2017.09 - 2021.06
XX师范大学
汉语言文学(本科)
深耕内容创作与传播理论(核心课程优秀率90%),建立用户心理洞察方法论;运营校级公众号期间,通过内容策略调整使粉丝量3个月增长200%(1.5万→4.5万),输出《高校新媒体爆款公式》被20+社团采用。获全国大学生新媒体运营大赛银奖。
奖项荣誉
  • CISP
  • 2023年度公司安全测试之星
  • 2024年全国网络安全技能竞赛(企业组)二等奖
自我评价
  • 深耕互联网安全测试,习惯以业务链路为核心拆解风险——不做“漏洞猎人”,更站在攻击者视角模拟用户场景,提前阻断可利用薄弱点。
  • 熟悉黑灰产攻击套路,擅长用SQL注入、XSS等手法还原漏洞危害,坚持用“对手逻辑”验证防护有效性。
  • 能将技术漏洞转化为业务语言——和开发、产品沟通聚焦“影响范围”,推动安全问题快速进修复优先级。
  • 紧跟安全威胁迭代,每周研究漏洞报告,可快速适配小程序、API等新业务安全策略,防护不滞后业务。
试一下,换个颜色
选择配色
使用此模板创建简历
  • 支持电脑端、微信小程序编辑简历
  • 支持一键更换模板,自由调整字距行距
  • 支持微信分享简历给好友查看
  • 支持简历封面、自荐信、自定义简历模块
  • 支持导出为PDF、图片、在线打印、云端保存
该简历模板已内置
  • 个人名称
  • 头像
  • 基本信息
  • 求职意向
  • 工作经历
  • 项目经验
  • 实习经验
  • 作品展示
  • 奖项荣誉
  • 校园经历
  • 教育背景
  • 兴趣爱好
  • 技能特长
  • 语言能力
  • 自我评价
  • 报考信息
  • 简历封面
  • 自荐信
对话框
提示
说明