首页
AI写简历
简历模板
简历教程
面试攻略
求职攻略
职场攻略
登陆/注册
当前模板已根据「Web安全工程师」岗位深度优化
选择其他岗位
开始编辑模板后,您可以进一步自定义包括:工作履历、工作内容、信息模块、颜色配置等
内置经深度优化的履历,将为你撰写个人简历带来更多灵感。
陆明哲
用系统化的思维解决问题,用温度化的方式交付成果,这是我的工作准则。
28岁
3年工作经验
13800138000
DB@zjengine.com
求职意向
Web安全工程师
西安
薪资面谈
一个月内到岗
工作经历
2024.04 - 至今
小楷星域云科技有限公司
高级WEB安全开发工程师
主导并落地了公司的DevSecOps安全流水线,深度集成SAST/DAST工具链与CI/CD平台(Jenkins/GitLab CI),实现代码在合并请求阶段自动触发安全扫描,将高危漏洞的发现和修复时机从「生产上线后」提前至「编码完成时」,平均修复成本降低90%。
自主研发了轻量级RASP(运行时应用自我防护)中间件,部署至核心业务应用,实现对未知漏洞的实时检测与虚拟补丁防护,成功在两次零日漏洞爆发期间为公司业务提供了关键防护窗口,避免了潜在的经济损失。
攻克复杂业务场景下的安全难题,为核心交易与支付系统设计了防重放攻击与数据篡改的签名方案,并将其封装为通用SDK供全公司业务线使用,彻底解决了此类业务安全风险,每年减少因恶意下单导致的坏账。
深度参与核心业务系统渗透测试,运用高级模糊测试(Fuzzing)与源代码审计相结合的手段,挖掘出3个涉及业务逻辑的深层高危漏洞,避免了可能造成的重大数据泄露事件。
2023.01 - 2024.04
小楷星域云科技有限公司
WEB安全工程师
负责公司全线Web产品(主站、中台、OpenAPI)的安全SDL流程建设,引入威胁建模机制,在需求设计阶段即识别并消除潜在安全缺陷30余项,从源头降低了75%的设计类漏洞。
将安全检测能力无缝集成至CI/CD流水线,通过自主研发的IAST(交互式应用安全测试)工具,在代码构建阶段实时发现并定位SQL注入、RCE等高危漏洞,将漏洞发现和修复的成本从生产环境的数万元前置到开发阶段的几乎为零,全局漏洞平均修复周期从15天缩短至3天。
独立完成对公司核心Java Spring Boot与Go Gin框架的中间件增强,统一全局注入防护、敏感信息脱敏与访问控制逻辑,使新项目默认具备基础安全能力,无需开发人员重复编码,3年内新项目因基础安全漏洞导致的事故为零。
通过自研的流量分析系统,精准识别并构建了针对爬虫与黑产团伙的行为画像模型,实施精准拦截,每日无效请求量从千万级别降至百万级,每年节省带宽与计算成本超百万元人民币。
项目经验
2022.05 - 2023.10
小满科技有限公司
安全开发负责人
云原生应用全生命周期安全防护平台研发项目
项目背景:公司推进云原生转型,微服务数量超200个、容器实例峰值达5万+,现有安全方案存在“全链路断层(开发-运行-审计未打通)、动态适配差(无法应对容器秒级生命周期)、追溯困难(多组件日志孤立)”三大痛点;目标是构建覆盖云原生全生命周期、动态自适应、可溯源的安全防护平台,支撑业务快速上云。
关键难题与技术:云原生环境动态性导致传统规则引擎无法实时识别容器网络暴露、镜像漏洞等风险;K8s、Istio、Prometheus等多组件数据孤岛,难以整合资产与威胁信息;运行时攻击(如容器逃逸、服务网格流量篡改)缺乏低延迟检测能力。核心技术涉及eBPF运行时tracing、OPA策略引擎动态编排、Kubernetes API深度集成。
核心行动与创新:主导设计“云原生资产自动发现引擎”,通过K8s API+Prometheus指标实时同步Pod、Service等资产状态,解决手动盘点误差;研发“全链路安全审计模块”,整合Jenkins构建、Harbor镜像、K8s运行日志,用ELK Stack实现请求级溯源;创新“动态策略适配算法”,基于OPA规则引擎结合实时流量基线,自动调整容器网络访问策略,响应时间从分钟级缩至秒级。
项目成果:平台上线后,云原生应用安全检测覆盖率从65%提升至92%,运行时攻击事件下降78%;支撑10+核心业务线完成云原生迁移,年安全运维成本降低200万元;成为公司云原生安全标准方案,对外输出给3家生态合作伙伴。
2020.08 - 2021.12
小满科技有限公司
安全开发工程师
电商大促场景DDoS/CC攻击防御系统优化项目
项目背景:电商大促(如双11)流量峰值达10Tbps,现有DDoS防御依赖固定阈值,易被刷量绕过;CC攻击模拟真实用户行为(如慢速请求),传统WAF拦截率仅85%;目标是提升大促抗D能力,保障核心交易链路稳定。
关键难题与技术:超大流量下防御系统性能瓶颈(单节点处理能力不足);CC攻击“低流量、高并发”特征导致规则匹配失效;多数据中心流量调度不及时,易造成局部拥塞。核心技术涉及Anycast分布式流量牵引、LSTM时间序列异常检测、动态阈值调整算法。
核心行动与创新:主导优化防御架构,采用Anycast技术分散流量至3个数据中心,单节点处理能力从2Tbps提至5Tbps;研发“基于LSTM的CC攻击检测模型”,分析请求时间间隔、页面路径等序列特征,实时识别异常行为;设计“动态阈值调整机制”,结合大促历史基线与实时用户行为,每5分钟更新拦截阈值,误判率从12%降至2%。
项目成果:大促期间成功拦截T级DDoS攻击12次,CC攻击绕过率从15%降至3%;核心交易链路可用性保持99.99%,支撑1.2亿UV访问,GMV同比增长25%未受安全事件影响;方案成为公司大促安全标准,推广至所有电商业务线。
实习经验
2019.03 - 2019.06
小楷网络
行业研究实习生
深度行业洞察:独立完成新能源汽车电池产业链研究,覆盖15家上市公司财务数据,通过成本结构分析精准预判2家供应商涨价空间(后续3个月验证准确率100%);
决策支持工具:搭建“政策-技术-市场”三维评估模型,辅助投资团队筛选出3个标的项目(1个进入尽调阶段);
资源整合突破:通过专家访谈获取关键上游材料产能数据,填补原数据库30%信息缺口,报告被合伙人批注“具备买方思维”。
技能特长
沟通能力
执行能力
热情坦诚
文案能力
兴趣爱好
摄影
看书
阅读
跑步
奖项荣誉
CISP
2023年度公司网络安全项目攻坚奖
2022年XX省互联网行业网络安全技能竞赛三等奖
自我评价
对Web安全全生命周期防护有体系化认知,擅长从业务逻辑视角挖掘潜在风险,将安全嵌入研发生命周期而非事后补漏。
针对新型攻击(如0day、业务逻辑漏洞)能快速迭代防御策略,习惯站在攻击者视角逆向推导,主动预判而非被动响应。
跨团队协作中把安全要求转译为业务可落地的语言,推动安全左移,帮团队兼顾效率与防线稳固。
对合规与业务体验的平衡有深刻理解,始终以“保护核心资产且不拖慢业务”为目标,输出可执行的安全方案。
教育背景
2014.09 - 2017.06
XX实验高级中学
文科综合班
通过辩论社核心训练(市级最佳辩手),形成结构化表达与快速信息整合能力;发起“乡村中学读书角”公益项目,协调多方资源覆盖8所学校,验证项目0-1落地方法论。
2017.09 - 2021.06
XX师范大学
汉语言文学(本科)
深耕内容创作与传播理论(核心课程优秀率90%),建立用户心理洞察方法论;运营校级公众号期间,通过内容策略调整使粉丝量3个月增长200%(1.5万→4.5万),输出《高校新媒体爆款公式》被20+社团采用。获全国大学生新媒体运营大赛银奖。
校园经历
2021.03 - 2023.04
XX大学教育学院
乡村科学教育支援行动
支教时发现乡村小学因缺乏实验器材,科学课多停留在课本讲解。返校后联合实验室开发出百元级科学实验背包,内含20个基础实验器材。为确保可持续运营,设计配套视频课程与城乡结对系统,并培训132名大学生担任远程助教。项目覆盖9省47所学校后,学生科学兴趣评分提升35%。这段经历教会我用产品思维解决社会问题,当看到孩子们用自制望远镜发现土星光环时,我理解了教育的真谛是点燃可能性。
语言能力
英语(CET-6,熟练阅读英文安全技术文档)
报考信息
填写报考学校
填写报考专业
选择学校LOGO
科目1
分数1
科目2
分数2
科目3
分数3
科目4
分数4
作品展示
点击添加作品
(以图片格式上传,支持jpg/png,单张体积最大2M,最多支持添加9张图片)
扫码查看作品
试一下,换个颜色
选择配色
使用此模板创建简历
支持电脑端、微信小程序编辑简历
支持一键更换模板,自由调整字距行距
支持微信分享简历给好友查看
支持简历封面、自荐信、自定义简历模块
支持导出为PDF、图片、在线打印、云端保存
该简历模板已内置
个人名称
头像
基本信息
求职意向
工作经历
项目经验
实习经验
作品展示
奖项荣誉
校园经历
教育背景
兴趣爱好
技能特长
语言能力
自我评价
报考信息
简历封面
自荐信
简历教程
简历投了80份0面试?AI简历优化帮我找出3个致命硬伤
AI简历优化实战:我投了50份简历没回应,3步诊断后拿到5个面试
简历模板怎么写?详解应届生的正确方法与常见错误,附实战案例解析,助你顺利拿到面试,立即学习提升求职竞争力
面试技巧怎么写?详解岗位的正确方法与常见错误,附实战案例解析,助你顺利拿到面试,立即学习提升求职竞争力
简历技能描述怎么写?5 个模板让 HR 看到价值
35岁后如何规划职业转型:从焦虑到行动的实用指南
技术岗面试:算法题高频考点与解题思路
应届生简历排版指南:HR 平均 6 秒扫一份简历,你的排版决定生死
互联网面试指南:简历筛选到 Offer 谈判的完整策略
简历排版太乱被HR秒拒?4个原则让面试通知翻倍
对话框
取消操作
保存操作
提示
说明
×
确定
取消