应用安全工程师简历模板

《应用安全工程师简历模板》

一、个人信息

姓名：张安全

性别：男

年龄：28岁

联系方式：138xxxx1234

电子邮箱：zhanganquan@example.com

现居地：北京市海淀区

求职意向：应用安全工程师

期望薪资：20K-30K

期望工作地点：北京、上海、深圳

二、教育背景

2014.09 - 2018.06 清华大学 计算机科学与技术专业 本科

主修课程：数据结构与算法、操作系统原理、计算机网络、数据库系统、软件工程、信息安全概论

毕业论文：《基于机器学习的Web应用漏洞检测系统设计与实现》

论文成果：提出一种结合静态分析与动态测试的漏洞检测方法，在OWASP Benchmark数据集上准确率达到92%

2018.09 - 2021.06 北京大学 软件工程硕士（信息安全方向）

研究方向：应用安全、二进制代码分析、威胁建模

硕士课题：《Android应用权限滥用检测技术研究》

课题成果：开发Android权限滥用检测工具，检测覆盖率达85%，误报率低于5%

三、专业技能

编程语言：Java（精通）、Python（熟练）、C/C++（熟悉）、Shell脚本

安全技术：

- Web安全：OWASP Top 10漏洞利用与防御、SQL注入、XSS、CSRF、SSRF等

- 移动安全：Android/iOS应用逆向工程、代码混淆、反调试技术

- 二进制安全：IDA Pro逆向分析、GDB调试、漏洞挖掘（缓冲区溢出、UAF等）

- 加密技术：SSL/TLS协议分析、非对称加密、哈希算法

- 安全工具：Burp Suite、Nmap、Wireshark、Metasploit、Ghidra

开发能力：

- 熟练使用Spring Boot框架开发安全工具

- 掌握Docker容器化部署技术

- 熟悉AWS/阿里云安全服务配置

认证资质：

- CISSP（国际信息系统安全专家认证）

- OSCP（Offensive Security Certified Professional）

- CISP-PTE（注册信息安全渗透测试工程师）

四、工作经历

2021.07 - 至今 某知名互联网公司 安全工程师

职责描述：

1. 应用安全评估：

- 负责公司核心业务系统的安全测试，累计发现高危漏洞120+，其中0day漏洞8个

- 主导开发自动化漏洞扫描工具，将常规测试效率提升40%

2. 威胁响应：

- 处理3次重大安全事件，包括API接口越权访问和DDoS攻击

- 建立应急响应流程（IRP），平均事件处理时间从48小时缩短至8小时

3. 安全开发：

- 设计并实现基于RBAC的权限管理系统，覆盖公司90%内部应用

- 开发代码安全扫描插件，集成至CI/CD流水线，拦截高危代码提交200+次

4. 团队建设：

- 组织月度安全技术分享会，培养3名初级安全工程师通过OSCP认证

- 制定《应用安全开发规范》，被纳入公司技术标准体系

2020.03 - 2021.06 某安全厂商 渗透测试工程师

项目经验：

1. 金融行业渗透测试项目（2021.03-2021.05）

- 对某银行核心系统进行黑盒测试，发现SQL注入漏洞导致数据泄露

- 编写详细漏洞报告，协助客户完成修复并获得客户表彰

2. 政府机构红队评估（2020.10-2020.12）

- 模拟APT攻击获取内部系统权限，发现0day漏洞3个

- 提出纵深防御建议，帮助客户提升安全等级至等保2.0三级

3. 物联网设备固件分析（2020.06-2020.08）

- 逆向分析某智能摄像头固件，发现硬编码密码漏洞

- 开发固件解包工具，被团队广泛应用于后续项目

五、项目经验

1. 基于AI的Web漏洞检测系统（2022.03-2022.12）

项目角色：项目负责人

项目描述：

- 开发基于深度学习的漏洞检测引擎，支持对PHP/Java/Python代码的静态分析

- 构建包含10万+样本的漏洞数据集，模型F1值达到0.89

项目成果：

- 申请软件著作权1项

- 在公司内部推广使用，替代部分商业扫描工具

2. Android应用安全加固平台（2021.09-2022.02）

项目角色：核心开发者

项目描述：

- 设计并实现代码混淆、反调试、完整性校验等加固功能

- 支持DEX/SO文件加密，加固后应用体积增加不超过5%

项目成果：

- 服务公司20+款App，未发生被破解事件

- 获公司年度技术创新奖

3. 云原生安全监控系统（2023.01-2023.06）

项目角色：架构师

项目描述：

- 基于Kubernetes构建容器安全监控平台，实现镜像扫描、运行时保护

- 集成Falco实现异常行为检测，误报率低于2%

项目成果：

- 支撑公司云上业务安全运行，日均处理安全事件10万+

六、获奖与证书

2023年 全国网络安全技能大赛一等奖（团队第1名）

2022年 公司年度安全贡献奖

2021年 OSCP认证全球前10%成绩

2020年 CISP-PTE认证优秀学员

2019年 清华大学计算机系优秀毕业生

七、自我评价

1. 技术扎实：具备从底层二进制到上层应用的全栈安全能力，熟悉多种编程语言和安全工具

2. 实战经验丰富：参与过金融、政府、物联网等多个领域的渗透测试项目，累计发现高危漏洞200+

3. 研发能力强：主导开发3款安全工具，均在公司内部推广使用，提升工作效率

4. 学习能力强：保持对最新安全技术的研究，定期分享技术文章至个人博客（访问量10万+）

5. 团队协作好：在多个项目中担任负责人，善于沟通协调，带领团队完成目标

八、职业规划

短期目标（1-3年）：

- 深耕应用安全领域，成为公司安全团队技术骨干

- 考取CISO认证，提升安全管理能力

中期目标（3-5年）：

- 带领安全团队负责公司整体安全体系建设

- 发表2-3篇高质量安全论文，提升行业影响力

长期目标（5年以上）：

- 成为企业CTO或首席安全官，推动安全与业务深度融合

- 参与制定行业标准，为网络安全事业做出贡献

关键词：应用安全工程师、Web安全、移动安全、二进制安全、渗透测试、漏洞挖掘、安全开发、CISSP、OSCP、Java、Python、Spring Boot、Docker、AWS、威胁建模、应急响应、红队评估、深度学习、云原生安全

简介：本文是一份完整的应用安全工程师求职简历模板，涵盖个人信息、教育背景、专业技能、工作经历、项目经验、获奖证书、自我评价和职业规划等内容。求职者拥有清华大学本科和北京大学硕士学历，具备扎实的应用安全技术基础和丰富的实战经验，持有CISSP、OSCP等权威认证，主导开发多款安全工具，在金融、政府、物联网等领域有成功项目案例，期待在应用安全领域深入发展。