XXX安服是专注为企业提供安全服务的科技公司，团队规模约XXX人，核心业务是渗透测试、安全评估与应急响应，产品服务于超过XXX家中小企业，与多家金融、互联网公司建立长期合作。

工作概述：

1.漏洞挖掘：负责对公司客户网站与系统的安全测试，根据测试范围确定资产边界；使用AWVS、Nessus等工具进行常规漏洞扫描，结合手工测试验证扫描结果，重点对登录、支付等关键功能点进行深入测试；通过分析业务逻辑发现验证码绕过、越权操作等风险，提交有效漏洞报告XXX个，高危漏洞占比提升XXX%。

2.渗透测试：承接客户指定的红蓝对抗与渗透测试项目，明确攻击路径与目标；利用信息收集手段梳理目标域名、子站及接口，尝试利用公开或自研EXP攻击暴露面；在授权范围内对目标系统进行内网横向移动测试，梳理攻击链并复现攻击过程，单个项目平均发现有效安全问题XXX个。

3.安全评审：参与公司内部及客户新上线系统的安全评审工作，依据OWASP Top 10等标准检查代码与配置；针对发现的SQL注入、XSS等常见漏洞，提供修复方案并协助开发人员理解风险；推动将部分安全检测动作加入CI/CD流程，使每次迭代的安全问题数量平均减少XXX%。

4.应急响应：协助处理客户系统的安全事件，如网站篡改、数据泄露等；第一时间进行日志分析、排查入侵痕迹并定位失陷主机；协助客户进行威胁清理、漏洞修复与系统加固，编写事件分析报告，平均将事件处置时间缩短XXX小时。

5.报告编写：整理渗透测试过程中的所有发现与证据，按照客户要求的模板编写详细测试报告；报告清晰描述漏洞原理、复现步骤、危害程度及修复建议；定期复盘报告质量，优化表述方式，使得客户对报告内容的认可度评分稳定在XXX分以上。

6.安全赋能：针对初级测试人员进行内部技术分享，内容涵盖漏洞原理、工具使用技巧等；参与编写公司内部渗透测试标准作业流程，统一测试方法与报告格式；通过培训与指导，帮助团队新人独立完成项目的时间缩短XXX%。

工作业绩：

1.独立及参与完成超过XXX个渗透测试与安全评估项目，涉及金融、电商等多个行业。

2.累计发现并报告有效安全漏洞XXX个，其中高危及以上漏洞XXX个，漏洞有效提交率超过XXX%。

3.协助处理XXX起安全应急响应事件，所有事件均得到有效控制并完成闭环。

4.主导编写的X份渗透测试报告获客户高度评价，成为公司报告模板范本。

5.参与的内部分享与技术文档编写，提升了团队整体测试效率约XXX%。

针对某金融客户的年度高级持续性威胁模拟项目，客户系统包含Web门户、移动APP及内部办公网络，要求在不影响业务的前提下，模拟真实攻击者从外网渗透至内网核心区的全过程，以检验其纵深防御体系的有效性，项目周期为XXX周，防守方为客户自有安全团队。

项目业绩：

1.成功模拟攻击者从外网渗透进入客户核心业务区，完整演示了XXX个关键攻击步骤。

2.共发现客户防御体系中存在的XXX处薄弱环节，其中XXX个为未被客户已知的安全问题。

3.项目报告获得客户安全团队与管理层的高度认可，直接推动了客户后续XXX项安全加固措施的立项与实施。

4.演练结果帮助客户在后续真实攻击中成功预警并阻断类似攻击手法XXX次。

GPA X.XX/X.X（专业前XX%），主修计算机网络、信息安全原理核心课程，参与校园网安全监测课程设计，在团队中负责使用Python编写简易漏洞扫描器，实现对指定目标的端口与服务识别，熟悉Linux系统管理与Wireshark流量分析基础应用。