会员限时优惠
熊帅帅
13800000000
zhangwei@example.com
北京
30
男
Web安全开发工程师
在职
北京
20k-30k教育经历
北京邮电大学 - 本科双一流
2014.092018.06
信息安全
- 系统学习信息安全专业知识,包括网络安全、密码学、操作系统安全等课程
- 参与学校组织的信息安全竞赛,获得校级二等奖
- 毕业设计《基于深度学习的Web入侵检测系统研究》,获优秀毕业设计
工作经历
字节跳动科技有限公司 - 安全技术部互联网大厂
2018.072021.06
Web安全开发工程师代码审计安全防护
北京
- 负责公司Web应用系统的安全开发工作,对代码进行安全审计,修复安全漏洞
- 参与Web安全防护体系的设计与建设,如WAF(Web应用防火墙)规则优化,日均拦截恶意请求[X]万次
- 与开发团队协作,在开发流程中嵌入安全测试环节,使项目上线前安全漏洞率降低[X]%
- 研究新型Web攻击技术,如0day漏洞利用等,撰写[X]篇技术分析报告并分享给团队
百度在线网络技术(北京)有限公司 - 安全研发部技术领先
2021.072024.05
资深Web安全开发工程师安全架构应急响应
北京
- 主导公司核心Web业务的安全架构设计,保障[X]亿级用户数据安全
- 带领团队开发内部Web安全扫描工具,扫描效率提升[X]%,覆盖[X]种常见Web漏洞
- 处理重大Web安全事件,如[具体事件名称],快速定位问题并修复,避免经济损失超[X]万元
- 与外部安全机构合作,引入前沿安全技术,如AI在Web安全检测中的应用
项目经历
Web商城安全防护系统升级 - 核心开发工程师
2019.032019.12
字节跳动科技有限公司
- 项目背景:公司Web商城面临频繁的SQL注入、XSS等攻击,严重影响用户体验和数据安全
- 项目职责:作为核心成员,负责Web安全防护模块开发
- 技术实现:采用输入验证、输出编码、参数化查询等技术防止SQL注入;利用CSP(内容安全策略)、XSS过滤器等防御XSS攻击
- 项目成果:使商城Web攻击拦截率提升至[X]%,用户投诉率下降[X]%,为公司减少经济损失[X]万元/年
Web办公系统安全建设 - 安全开发负责人
2022.012022.06
百度在线网络技术(北京)有限公司
- 项目背景:公司新上线的Web办公系统需要构建完善的安全体系
- 项目职责:负责安全开发规范制定与代码审计
- 技术实现:制定OWASP Top 10安全编码规范,对系统代码进行全面审计,发现并修复[X]个高危漏洞
- 项目成果:系统上线后未发生重大安全事故,通过等保[X]级测评
个人总结
8年Web安全开发经验,熟悉各类Web攻击与防御技术,如SQL注入、XSS、CSRF等 具备丰富的项目实战经验,主导或参与多个大型Web系统安全建设与防护 良好的团队协作能力,能与开发、测试等团队高效沟通,推动安全流程落地 持续关注Web安全前沿技术,如AI安全、零信任等,具备技术前瞻性
技能专长
Web安全漏洞分析
安全编码规范
Web防护系统开发
荣誉奖项
OWASP中国区优秀安全开发者
其他信息
Web安全培训:
- 多次为公司内部开发团队进行Web安全培训,培训人数超[X]人次
- 培训内容包括Web安全漏洞原理、安全编码实践、安全测试方法等
Web安全开发工程师简历模板
熊猫简历web安全简历模板,支持自定义板块、自定义颜色、AI润色、技能条、荣誉墙、一键更换模板,专业AI辅助一键优化web安全简历内容,仅需5分钟即可拥有一份精美的web安全简历模板,助力你获得「高薪职位」。
云端操作,实时保存
排版格式完整
打印效果最好
操作简单、制作快速,AI 智能优化
