2017-07-01 -至今360后端

安全研究：聚焦 Web 安全、内网渗透、恶意代码静态分析，跟踪 0day/1day 漏洞趋势与新型攻击技术，开展漏洞原理、利用链及防御机制研究；输出高质量攻防研究报告与特征规则，为产品研发提供核心技术支撑与风险预警。 安全产品开发：以 Go/Python 为核心开发语言，主导安全产品（网络入侵检测系统、漏洞自动化扫描工具、资产测绘系统等）的核心模块研发；负责产品的架构设计、性能优化、代码安全加固及接口开发，保障产品的高并发、高可用与合规性，推动研究成果快速转化为产品功能。 渗透测试实战：开展 Web 应用、内网环境、移动端应用的深度渗透测试，熟练掌握 SQL 注入、XSS、CSRF、逻辑漏洞、权限绕过等攻击技术；运用自动化工具与手工检测相结合的方式，挖掘系统高危漏洞，出具精准的渗透测试报告并提供可落地的加固修复方案。 爬虫与数据采集：基于 Python 开发高效、稳定的爬虫程序，针对安全情报、漏洞信息、威胁情报、资产数据等场景定制采集策略；解决反爬、高并发、数据清洗与结构化等核心问题，实现安全相关数据的自动化采集与分析，为安全研究与产品迭代提供高质量数据支撑。 技术闭环落地：整合渗透测

2011-07-01 - 2015-03-09大连科技学院计算机应用技术本科

具备国际CISSP（Certified Information System Security Professional）安全专业认证 多次获得公司优秀员工 获得国家级单位感谢信