About Me
资深安全工程师,2年+网络安全经验,精通Web漏洞挖掘、代码审计(Java/.NET/PHP等),曾发现大型软件0day漏洞。熟悉DevSecOps及SDLC,主导应用安全体系建设。擅长渗透测试全流程,从外网打点到内网横向,具备黑盒/白盒测试实战经验,能完整输出渗透报告并提供修复方案。
Experience
Security Engineer
某公司 - - Now
职位: Security Engineer | 项目: 1. 网络安全从业2年+,熟练使用各类安全工具,对网络安全有深入了解。\n2. web漏洞挖掘、代码审计(java代码审计、.net代码审计、php代码审计等其他),有挖掘大型软件产品0day漏洞。\n3. 熟悉DevSecOps、SDLC软件安全生命周期,深度参与应用安全体系建设,建立应用上线前安全评审,推动代码安全、应用组件安全、黑盒及交互式应用安全测试、代码发布等流程
