在校期间，系统学习了计算机网络、操作系统、数据库原理等专业课程，掌握了扎实的理论基础。积极参与学校组织的网络安全竞赛，曾获得校级二等奖，锻炼了实践操作能力和团队协作能力。

• 负责公司内部网络系统的安全渗透测试，通过多种渗透测试工具（如Nmap、Metasploit等），发现系统潜在的安全漏洞，平均每月发现高危漏洞3 - 5个，并提出有效的修复建议，使公司系统安全系数提升20%。
• 参与公司外部客户项目的安全评估工作，与客户沟通了解需求，制定渗透测试方案，成功完成20 + 个客户项目的渗透测试，客户满意度达到95%以上。
• 持续关注网络安全领域的最新技术和漏洞信息，及时更新渗透测试方法和工具库，为团队提供技术支持和培训，组织内部技术分享会10 + 次。

• 主导公司大型网络安全项目的渗透测试工作，带领5人团队，制定详细的项目计划和分工，成功完成某金融机构核心系统的渗透测试，发现并协助修复中高危漏洞50 + 个，保障了金融业务的安全运行。
• 与开发团队紧密合作，从安全角度参与公司新产品的设计评审，提出安全设计建议30 + 条，有效降低产品上线后的安全风险。
• 建立公司内部的渗透测试标准流程和知识库，整理常见漏洞类型及解决方案，培训新员工15 + 人次，提高团队整体技术水平。

• 项目背景：某电商平台为保障用户数据安全和交易系统稳定，委托进行安全渗透测试。
• 项目执行：运用多种渗透测试技术，包括Web渗透（SQL注入、XSS攻击等检测与防范验证）、系统渗透（端口扫描、弱口令爆破等）。对电商平台的Web应用系统、服务器系统进行全面检测。
• 项目成果：发现并提交安全漏洞30 + 个，其中高危漏洞8个，中危漏洞15个，低危漏洞7个。协助客户修复漏洞后，进行漏洞复现验证，确保系统安全。同时提供安全加固建议文档，帮助客户提升整体安全防护能力。

• 项目背景：某政府单位为迎接网络安全检查，需要对内部办公网络系统进行安全评估和渗透测试。
• 项目执行：采用黑盒测试方式，模拟黑客攻击。对办公网络的边界防护（防火墙策略检查、VPN接入安全等）、内部主机安全（系统补丁、账号权限等）、应用系统（OA系统、业务管理系统等）进行渗透测试。
• 项目成果：发现安全隐患25 + 处，其中涉及数据泄露风险的漏洞5个。协助客户进行安全整改，通过优化防火墙策略、修复系统漏洞、加强账号管理等措施，使办公网络系统顺利通过网络安全检查。同时为客户进行安全培训，提升员工安全意识。