会员限时优惠

首页>简历模板>Web安全专家简历模板

熊帅帅

13800000000

zhangwei@example.com

上海

男

Web安全专家

在职

上海、北京

30k-50k

个人总结

8年Web安全领域深耕，具备丰富的Web安全防护、渗透测试、应急响应实战经验，成功应对多次重大Web安全事件。精通Web安全攻防技术，熟悉OWASP Top 10、SANS 25等安全标准，主导过大型Web安全架构设计与优化项目。具备0day漏洞研究能力，提交多个获CVE编号漏洞，推动Web安全合规建设，助力企业通过多项安全审计。擅长安全技术团队管理与协作，推动安全左移与自动化运营，提升安全运营效率与业务安全防护水平。

教育经历

上海大学

211工程

信息安全

本科

2013.092017.06

系统学习了计算机网络、操作系统、数据库原理等基础课程，为网络安全知识体系构建奠定了坚实基础。
深入钻研信息安全理论，包括密码学、网络安全攻防技术等核心课程，成绩优异，平均绩点3.8（满分4.0）。
积极参与学校网络安全社团活动，组织并参与多次网络安全技术讲座与CTF竞赛培训，提升了团队协作与实践能力。

工作经历

上海某互联网科技有限公司

互联网创新企业

安全技术部

Web安全工程师

Web安全防护渗透测试

2017.072020.12

上海

负责公司Web应用系统的安全防护体系搭建，通过对OWASP Top 10漏洞进行分析，制定针对性防御策略，使公司Web系统漏洞修复率提升至95%以上。
主导Web安全渗透测试工作，模拟黑客攻击场景，对公司10+个核心Web业务系统进行漏洞挖掘，累计发现并协助修复高危漏洞30+个，中危漏洞50+个。
建立Web安全应急响应机制，在遭遇SQL注入攻击（攻击流量峰值达5000次/分钟）时，15分钟内定位攻击源并实施拦截策略，成功阻断攻击，保障业务系统持续可用性。
与开发团队紧密协作，开展安全编码培训（累计培训500+人次），推动开发流程中安全左移，将安全需求融入代码评审环节，使新上线Web功能模块的初始漏洞率降低60%。

北京某知名电商企业

中国头部电商企业

信息安全部

高级Web安全专家

安全架构设计合规建设

2021.012024.06

北京

负责大型电商平台Web安全架构设计与优化，针对平台日均10亿+次访问量，设计分布式Web应用防火墙（WAF）架构，成功抵御CC攻击（攻击流量达10万QPS），保障平台交易安全。
带领安全团队开展0day漏洞研究，通过对浏览器、Web服务器等组件的深入分析，累计发现并提交5个0day漏洞（均获厂商CVE编号），提升公司在Web安全领域的技术影响力。
主导Web安全合规建设，满足PCI-DSS、等保2.0等合规要求，完成30+项合规检查项的整改工作，助力公司通过年度安全审计。
推动Web安全自动化运营，开发漏洞扫描与修复自动化工具，将漏洞从发现到修复的周期从平均7天缩短至2天，提升安全运营效率300%。

项目经历

Web业务反爬虫系统建设

技术负责人

上海某互联网科技有限公司

2018.052019.03

项目背景：公司Web业务系统频繁遭受恶意爬虫攻击，导致服务器资源消耗严重，业务数据泄露风险增加。
技术方案：设计基于行为分析的反爬虫系统，通过IP信誉库（包含1000万+恶意IP）、用户行为特征（如访问频率、页面停留时间等10+维度）、验证码挑战（图形验证码、行为验证码组合）等多层防护机制。
实施效果：系统上线后，有效拦截恶意爬虫流量达80%，服务器CPU使用率从攻击高峰期的90%降至正常水平30%，保护了商品价格、库存等敏感数据，保障了业务系统稳定运行。

Web支付安全防护体系构建

安全架构师

北京某知名电商企业

2021.052022.02

项目背景：公司Web支付系统面临日益复杂的支付安全威胁，如支付请求篡改、支付数据泄露等。
技术方案：构建支付安全防护体系，包括支付请求签名验证（采用RSA+SHA256签名算法）、支付数据加密传输（TLS 1.3协议）、支付行为异常检测（基于机器学习的用户支付行为模型，训练数据量达100万+笔支付记录）。
实施效果：系统运行期间，支付请求篡改事件发生率降低99%，支付数据泄露零事故，保障了用户支付安全，提升了用户对平台支付的信任度，支付成功率从98%提升至99.9%。

技能专长

Web漏洞挖掘与修复

Web安全架构设计

渗透测试

安全应急响应

安全合规建设

荣誉奖项

OWASP中国区年度Web安全贡献奖

公司年度安全之星

其他信息

Web安全技术研究