工作经验：

2018.01-2018.03          滴滴出行-信息安全部      安全工程师（实习）

在业务安全部结合自动化扫描工具完成内部安全平台上的业务线SDL白盒代码审计，对企业级扫描工具扫描得到的结果配合研发完成常见漏洞的确认，并跟踪漏洞的修复。主要是完成使用java语言编写的基于SpringMVC架构的和基于php的网站的后台代码审计。

实践经验：

2018.03 本科毕业设计:基于hadoop的海量安全日志分析技术的研究与实践。主要工作是关联规则算法Apriori算法的并行MapReduce实现和优化，得到频繁项集以后与原日志进行匹配生成安全日志分析报告，展示可能出现的威胁信息。

2017.04    Android简单漏洞的验证与开发，应用软件基础破解。注册机开发等。最终整理4道android漏洞入门的漏洞利用与软件破解题的题解发布在freebuf(文章)上。

2016.12   信息安全综合实践：安全漏洞系统的搭建与渗透测试。自己搭建存在web漏洞、软件组件漏洞、系统漏洞的并部署了honeyd蜜罐网络、IDS以及流量分析的靶机并进行模拟渗透演示给出修补意见。完成系统、网站等环境搭建，后台php代码修改，snort规则编写等任务。

2016.08  大学生创新创业比赛作品：基于android平台的闲置物品交易平台的开发。和同学们一起组队完成作品的设计与开发，完成了最基本的一些功能。

2016.08 课程设计：基于python的对存在SQL、XSS注入和网页钓鱼URL过滤小工具的编写。

2016.03  基于matlab的数字隐藏技术（图像部分加密、文字图片水印等）的简单实践、基于简单贝叶斯分类的中文分词和机器学习技术。

2015.07  大一暑假两个月参与北京安码科技有限公司的信息安全实验教学平台课件及平台演示的制作，学习信息安全相关基础知识，php、html、matlab、Kali linux以及其他渗透工具如ollydbg等的利用，完成课件查错与基本知识学习。

2015.05  完成了一个简单的基于C语言的带图形化的模拟银行叫号系统。

技能掌握：

        掌握基本的计算机基础知识及操作（Windows/linux），能够使用且使用过常见编程语言c/c++、java、python、php、matlab等语言完成课程设计或项目。掌握了一定的计算机基础（基本算法，计算机网络，操作系统，数据库等）。能够根据书籍、网络等其他资源快速学习和回忆某一方面的知识。本科有几个课程设计和小学期，均是在1-2周的时间内，阅读老师的任务目标，并通过自学，团队协作或者单独个人完成相关开发任务并答辩。

        掌握一定的专业信息安全的知识，从简单的web、android、二进制、到木马病毒等方面均有涉及，但自认为还不够深入。有一定的动手实践能力使用过常见的信息安全工具如wireshark、、kali linuxs、ollydbg等。熟悉一些常见web漏洞（sql注入、xss注入、CSRF攻击等）、常见的攻击方式的基本原理，有过CTF学习和比赛的经历。

        一定的动手实践能力和快速学习和钻研能力，本科课上所学加上自学完成了很多专业方面的实验。包括web网站搭建、防火墙、IDS等软件的部署和使用、简单shellcode的编写，简单网站的简单渗透，常用渗透工具的利用，linux基本的使用、软件开发与测试等。

        基本的英语文章文献阅读能力、计算机常见软件使用等其他技能。

自我评价：

        担任过北邮阿里巴巴高校技术联盟安全部副部长、北邮联想idea精英汇中心组成员、学生会干事、班委等学生工作。本科积极参加一些有关专业方面的活动，如乌云白帽大会、补天白帽大会极客沙龙、暑假360网康北邮信息安全铁人三项赛为期7天的培训、360网康内部数据分析赛等活动、北邮天枢战队组织的相关知识交流活动等。

        对于自己的学习和工作需要的东西，以及自己感兴趣的东西，能够投入时间和精力进行钻研与动手实践。有耐心和责任心去努力完成自己的学习和工作。有一定的上进心，能够明白自己的不足，期待在工作中学习，在学习中工作，在做好工作的同时深入某一个领域。