在大学期间，系统学习了信息安全相关课程，包括网络安全、密码学等。通过课程项目和实践，掌握了基础的安全理论知识和技术。

• 负责公司内部Web系统的安全检测与漏洞挖掘，通过多种工具和技术手段，如Burp Suite、Nmap等，每月平均发现并修复10+个中高危漏洞，有效提升系统安全性。
• 参与公司安全策略的制定与更新，结合行业安全标准和公司业务特点，优化安全防护体系，使公司整体安全防护能力提升30%。
• 对新上线的Web应用进行安全评估，从架构设计、代码编写等方面提供安全建议，保障新业务的安全上线。

• 针对外部合作方的Web系统进行渗透测试，模拟黑客攻击，发现潜在安全风险。在过去一年中，为5家合作方完成渗透测试，共发现50+个安全问题，并协助制定整改方案。
• 建立公司内部的漏洞管理平台，实现漏洞的自动化扫描、报告生成和跟踪处理，提高漏洞管理效率40%。
• 跟踪研究Web安全领域的最新技术和漏洞趋势，每月撰写技术报告，为公司安全团队提供技术支持和知识储备。

• 该项目是对公司核心电商Web系统的安全加固。作为项目主要成员，负责进行代码审计，通过静态代码分析工具和人工审计，发现并修复了20+处代码层面的安全漏洞，如SQL注入、XSS漏洞等。
• 设计并实施了Web应用防火墙（WAF）规则优化方案，针对电商业务特点，新增100+条精准防护规则，使WAF对电商业务的防护准确率提升至95%。
• 组织开展应急演练，模拟Web系统遭受大规模攻击场景，检验和完善应急响应流程，提高团队应急处理能力。

• 参与公司内部Web安全培训平台建设项目。负责整理和编写培训课程内容，涵盖Web安全基础、漏洞原理与防范等多个模块，共制作20+小时的培训视频。
• 搭建培训平台的模拟实验环境，提供真实的漏洞场景供学员实践操作，使学员通过实践更好地掌握Web安全技能。
• 组织开展Web安全培训活动，每月为公司技术人员提供培训，累计培训500+人次，有效提升公司整体技术人员的Web安全意识和技能水平。