XXX安全是专注为企业提供高级安全服务的公司，团队规模约XXX人，核心业务包括渗透测试、红蓝对抗、安全咨询与攻防研究，为超过XXX家互联网、金融及政府机构提供安全保障，与多家行业头部客户建立了战略级安全合作。

工作概述：

1.测试规划：负责制定大型、复杂渗透测试项目的整体实施方案与攻击路径规划；依据客户系统架构与业务特点，明确测试边界、时间节点与交付物要求；协调内外部测试资源，跟进项目进度与风险，保障项目按期完成率达XXX%。

2.深度渗透：主导针对高价值目标（如核心交易系统、内网域环境）的深度测试任务；综合运用社会工程学、钓鱼攻击、供应链漏洞等多种手段突破外围防御；在复杂内网环境中进行隐蔽的横向移动与权限维持，绘制完整攻击链路图，单个项目平均获取核心系统权限XXX个。

3.代码审计：带队对客户自研核心应用、SDK及中间件进行白盒与灰盒安全审计；采用人工审查与自动化工具相结合的方式，重点审计身份认证、访问控制与数据加密等关键逻辑；对发现的漏洞提供可直接落地的修复代码建议，推动源头安全问题减少XXX%。

4.应急响应：作为核心成员处理重大安全事件，如勒索软件爆发、APT攻击入侵等；主导现场或远程的取证分析、攻击溯源与影响范围评估；制定并监督执行完整的处置与恢复方案，撰写深度分析报告，客户事件满意度评分达XXX分。

5.报告审核：建立并完善渗透测试报告质量审核标准与流程；对所有项目交付报告进行技术内容、风险定级与修复建议的最终把关；通过复盘与反馈机制持续优化报告模板，将报告一次性通过率提升XXX%。

6.团队培训：制定团队技术能力提升计划并组织实施；定期开展内部技术沙龙，分享前沿攻击技术与防御思路；建立实战靶场环境与内部CTF竞赛机制，帮助团队整体发现高危漏洞的能力提升XXX%。

7.流程建设：推动公司渗透测试服务流程的标准化与工具化；主导编写多个行业（如金融、区块链）的专用测试指南与检查清单；优化项目管理平台与自动化报告生成工具，使项目平均交付周期缩短XXX天。

工作业绩：

1.作为技术负责人或项目经理，主导完成超过XXX个中大型渗透测试与红蓝对抗项目，客户涵盖多个关键基础设施行业。

2.在深度测试中发现并验证XXX个高危及以上漏洞，其中多个漏洞获得国家漏洞库（CNNVD）编号及客户专项奖励。

3.带领团队成功处置XXX起重大安全应急响应事件，平均遏制时间低于XXX小时，协助客户挽回潜在经济损失。

4.主导编写的《XXX行业渗透测试指南》成为公司标准，并应用于超过XXX个项目，提升了测试的全面性与效率。

5.培养与指导XXX名中级工程师成长为项目骨干，团队整体项目交付质量评分常年保持在XXX分以上。

6.通过流程与工具优化，使公司渗透测试服务的人均年交付项目数增加XXX%，客户续约率提升XXX%。

面向国内某头部金融机构的年度全面安全评估项目，范围覆盖其网上银行、手机APP、办公网、数据中心及第三方接入系统等多个复杂环境，旨在模拟高级持续性威胁（APT）攻击，全面检验其从边界防御到核心数据保护的纵深防御体系有效性，项目历时XXX个月，投入红队成员XXX人。

项目业绩：

1.成功模拟了一次完整的APT攻击链，从外网渗透直至获取核心数据库权限，完整揭示了客户防御体系中存在的XXX个致命缺陷。

2.项目报告获得客户最高管理层认可，直接推动客户启动了为期XXX年的安全体系重构计划，预算达XXX万元。

3.在项目中发现的X个新型攻击手法被提炼为威胁情报，应用于公司其他金融客户的安全监测中，成功预警类似攻击XXX次。

4.该项目成为公司在金融行业的标杆案例，助力公司当年在金融安全服务领域的市场份额提升XXX%。

GPA X.XX/X.X（专业前XX%），主修密码学、网络攻防技术核心课程，参与校级信息安全竞赛平台设计与开发，在团队中负责设计和实现CTF赛题的漏洞环境，使用Docker进行环境隔离与部署，熟悉Python自动化脚本编写与Linux内核基础机制。