【#移动安全/业务安全#】一份出色的简历是求职者脱颖而出的关键。但是，如何撰写一份令人印象深刻的简历呢？ 以下是小编整理的移动安全/业务安全简历模板，同时，幻主简历网还提供精美简历模板以及简历在线制作工具，欢迎大家阅读参考。

求职意向

求职类型：全职

意向岗位：移动安全/业务安全

意向城市：上海

薪资要求：30K-40K（面议）

求职状态：一周内到岗

教育背景

幻主简历大学（20xx-20xx）

• 专业：计算机科学与技术

• 学位：工学学士

• GPA：3.8/4.0（专业排名前5%）

• 学术成绩：获得国家奖学金、校级优秀毕业生称号

• 学术奖学金：连续两年获得国家励志奖学金

• 校内活动：担任学校网络安全协会副会长，组织多次校园网络安全培训与竞赛

• 荣誉：获得全国大学生信息安全竞赛二等奖

幻主简历理工大学（20xx-20xx）

• 专业：信息安全

• 学位：工学硕士

• GPA：3.9/4.0（专业排名第一）

• 学术成绩：参与导师主导的国家自然科学基金项目，发表学术论文两篇（一篇SCI一区）

• 荣誉：获得硕士研究生国家奖学金

工作经验

时间：20xx.1-20xx.12

公司名称：幻主简历科技有限公司

职位名称：风控研发

在幻主简历科技有限公司担任风控研发期间，主导了风控平台安全SDK的开发与维护工作。具体负责以下内容：

• 升级安全SDK签名能力：新增长链签名能力，使签名能力覆盖超过95%的业务场景，显著提升了端到服务侧数据防篡改能力。同时，通过动态签名技术，实现了签名动态化调整，有效应对了自动化攻击，识别出超过200万次潜在攻击行为。

• 优化设备信息采集能力：通过对市面上主流改机/抹机工具的原理分析，成功升级设备信息采集能力，新增设备指纹动态化生成机制，设备唯一性识别率提升了50%。

• 提供风控下游数据支持：通过风控平台的数据支持，为下游风控系统提供超过10TB/月的风险数据，支持了风控平台的整体决策能力。

• 负责字节内相关业务安全BP工作：与多个业务团队对接，提供安全解决方案，保障业务资产安全。

时间：20xx.4-20xx.1

公司名称：幻主简历科技集团

职位名称：移动安全负责人

在幻主简历科技集团期间，全面负责每日优鲜移动安全组的规划与建设工作，具体工作包括：

• 移动端安全SDK的规划与建设：主导开发每日优鲜移动端安全SDK，新增了10余项安全能力，包括设备指纹、漏洞扫描、加密通信等，累计覆盖1000万+用户。

• 移动端SDLC体系建设：制定并实施了移动端安全开发生命周期（SDLC）体系，将安全开发流程融入产品开发周期，显著降低了安全漏洞的发生率。

• 提供APP端安全加固防护能力：主导实施了APP安全加固项目，成功拦截了超过1000次恶意攻击，累计保护业务资产价值超过500万元。

• 完成移动端等保及相关安全合规检测：通过等保2.0合规检测，确保公司业务符合国家网络安全法规要求。

时间：20xx.7-20xx.4

公司名称：幻主简历科技有限公司

职位名称：移动安全工程师

在滴滴移动安全组期间，负责安全SDK的开发与维护，具体工作包括：

• 安全SDK开发及维护：主导开发安全SDK，新增设备指纹采集、漏洞扫描、数据加密传输等功能，累计支持超过5000万次业务请求。

• DSRC移动端漏洞审核及修复：主导审核并修复了超过50个高危漏洞，包括内存泄露、逻辑漏洞等，有效提升了移动端安全性。

项目经验

时间：20xx.1-20xx.12

项目名称：幻主简历项目1 - 安全SDK签名能力升级

• 项目背景：安全SDK作为风控平台的基础产品，提供了签名、风险上报和设备唯一ID三大核心能力。签名功能负责端到服务侧数据防篡改，风险上报提供详细的设备及风险信息，设备唯一ID定位设备唯一性。

• 项目内容：

- 升级签名能力：新增长链签名能力，对长链请求提供签名保护，累计保护业务请求超过5亿次。

- 动态化签名：通过虚拟机动态执行能力，实现签名动态化调整，有效识别并拦截了超过200万次自动化攻击。

- 设备信息采集能力：通过对改机/抹机工具原理的深入分析，升级设备信息采集能力，新增设备指纹动态生成机制，设备唯一性识别率提升至95%。

• 负责模块：签名能力升级设计研发、作弊工具分析、设备信息采集能力升级研发。

• 项目成效：动态化签名能力上线后，成功拦截了超过200万次自动化攻击，提供更全面的设备风险数据支持，显著提升了风控系统的准确率。

时间：20xx.5-20xx.12

项目名称：幻主简历项目2 - Resso业务破解包专项整治

• 项目背景：Resso业务面临大量破解包威胁，使用破解包的用户数达20w+/d，对业务收益造成严重影响。

• 项目内容：

- 破解包风险评估：通过业务侧及风控侧数据分析，梳理出当前业务面临的破解包风险水位。

- 拦截策略设计与实施：提取线上正在使用的破解包特征，编写通用拦截规则，上线后拦截量达15w/d。

- 用户感知看板搭建：通过采集数据的处理，搭建破解包用户感知看板，评估策略拦截效果，累计止损金额达到百万级。

• 负责模块：重打包治理方案设计、破解包分析、拦截策略编写、看板搭建。

• 项目成效：项目完成后，破解包拦截量达到15w/d，破解用户付费转化率提升至0.6%，累计止损金额超过100万元。

时间：20xx.5-20xx.12

项目名称：幻主简历项目3 - 新业务裂变拉新活动安全支持

• 项目背景：新业务在裂变拉新过程中面临恶意注册、薅羊毛等攻击行为，业务资产安全面临重大挑战。

• 项目内容：

- 攻击行为分析：通过对异常波动的分析，归类出可能存在的攻击行为，累计分析攻击行为超过5000次。

- 设备风险信息提取：通过安全SDK上报的设备风险信息，提取攻击者的设备异常特征，累计提取特征超过1000条。

- 拦截策略编写：在风控平台编写通用拦截策略，累计拦截恶意攻击超过100万次。

- 安全SDK能力提升：针对无法识别的攻击行为，优化升级安全SDK检测能力，累计提升检测率50%。

• 负责模块：攻击case分析、拦截策略编写、安全SDK能力提升。

• 项目成效：活动期间，资损维持在5%以下，累计保障业务资产安全超过1000万元。

专业技能

• 编程语言：熟练掌握Java、C/C++、Python、Go等编程语言，具备扎实的开发能力。

• 安全工具：精通IDA Pro、Burp Suite、Wireshark等安全工具，具备独立开发安全工具的能力。

• 安全框架：熟悉常见的安全框架，如Spring Security、JWT等，能够快速搭建安全解决方案。

• 渗透测试：熟悉黑产攻击方式与检测手段，具备独立完成渗透测试的能力。

• 反爬虫技术：熟悉爬虫与反爬虫对抗策略，能够设计高效的反爬虫方案。

• 漏洞修复：熟练掌握漏洞扫描与修复技术，具备丰富的漏洞修复经验。

自我评价

作为一名专注于移动安全和业务安全的资深工程师，我具备扎实的技术功底和丰富的实战经验。在工作中，我始终以“技术驱动安全”为核心理念，不断追求技术创新与突破。

• 技术能力：我熟练掌握Java、C/C++、Python等多种编程语言，具备独立开发安全工具的能力。同时，我对互联网公司企业安全建设有着深刻的理解，长期关注开源安全项目，追踪前沿技术，始终保持技术敏锐度。

• 项目经验：我主导并参与了多个大型项目，如安全SDK签名能力升级、Resso业务破解包专项整治、新业务裂变拉新活动安全支持等。在这些项目中，我不仅展现了出色的技术能力，还具备优秀的项目管理能力