# 小盾 - 安全工程师

::: left

icon:info 男/1996.11

icon:weixin qiufengblue

:::

::: right
[icon:blog https://qiufeng.blue](https://qiufeng.blue)

[icon:github https://github.com/hua1995116](https://github.com/hua1995116)

:::

## 教育背景

:::left
**西安电子科技大学 - 信息安全**
:::
:::right
**2016.09 - 2020.07**
:::
主修课程：密码学、网络安全、Web 安全、操作系统安全。持有 CISP 证书。

## 工作经验

:::left
**奇安信 - 安全服务部 - 安全工程师**
:::
:::right
**2020.07 - 至今**
:::

- 负责企业 Web/App 渗透测试，累计完成项目 50+，发现高危漏洞 200+ 个。
- 主导 SDL 落地，将安全左移至研发流程，线上安全事件同比下降 40%。
- 编写自动化扫描脚本，将常规漏洞扫描效率提升 3 倍。

## 项目

### 企业漏洞管理平台
`Python` `Django` `Nmap` `Burp Suite`

- **项目描述**：从 0 到 1 搭建漏洞全生命周期管理平台，覆盖发现、定级、修复、复测闭环。
- **工作内容**：
  - 对接多款扫描器，统一漏洞数据格式并自动去重。
  - 实现漏洞 SLA 监控与自动催办，平均修复周期缩短 35%。
  - 输出安全态势看板，支撑管理层决策。

## 技能

- **Web 安全**：熟悉 OWASP Top 10，精通 SQL 注入、XSS、SSRF、反序列化等漏洞原理与防御。
- **渗透测试**：熟练使用 Burp Suite、Nmap、sqlmap、Metasploit。
- **开发**：熟练使用 Python，能独立开发安全工具与自动化脚本。
- **方向**：熟悉等保合规、应急响应与代码审计。