自我介绍与简历经历

面试官想考什么

• 你是谁，专业和岗位是否匹配。
• 你是否真的围绕 Web 安全和安全服务学习。
• 你的比赛、项目、博客能不能支撑岗位。
• 你是否能稳定到岗并长期实习。

你上次的问题

你只说了学校、专业、网络安全协会和 Web 方向，太像普通学生介绍，没有把安全服务岗位最关心的内容讲出来：

• Web 漏洞分析。
• 服务加固。
• 流量分析。
• WebShell 排查。
• 日志分析项目。
• 到岗时间和实习稳定性。

1 分钟标准回答

面试官您好，我叫罗文健，是湖南人文科技学院软件工程专业 2027 届本科生，方向是 Web 安全和安全服务。

我参加过 CTF、AWD 和网络攻防类比赛，主要负责 Web 漏洞分析、服务加固、流量分析和 WebShell 排查。平时围绕 OWASP Top 10 做漏洞复现和靶场练习，比如 SQL 注入、XSS、文件上传、命令执行、越权、SSRF 等。

项目方面，我做过 Web 攻击日志分析项目，用 Python 分析 Nginx/Apache 日志中的 SQL 注入、目录扫描、弱口令爆破等攻击行为，并整理攻击时间线和处置建议。

目前希望找安全服务、渗透测试或安全运营方向实习，6 月底或 7 月初可以到岗，暑期可全职，能实习 4-6 个月，也可以接受短期驻场和护网支持。

30 秒短版

面试官您好，我叫罗文健，是湖南人文科技学院软件工程专业 2027 届本科生，方向是 Web 安全和安全服务。

我参加过 CTF、AWD 和网络攻防类比赛，主要做 Web 漏洞分析、服务加固、流量分析和 WebShell 排查；也做过 Web 攻击日志分析项目，会用 Python 分析 Nginx/Apache 日志中的扫描、爆破、SQL 注入等攻击行为。目前 6 月底或 7 月初可到岗，暑期可全职，能实习 4-6 个月。

常见追问

Q：你有什么优势？

我的优势是方向比较集中，主要围绕 Web 安全、安全服务和安全运营学习。有 CTF/AWD 比赛经历，做过 Web 漏洞复现、服务加固、流量分析和 WebShell 排查；项目方面做过 Web 攻击日志分析，能用 Python 分析 Nginx/Apache 日志中的扫描、爆破、SQL 注入等攻击行为。另外我有 Java、MySQL 和 RuoYi-Vue 开发基础，能理解业务接口和权限控制问题。

Q：你有什么不足？

我的不足是真实企业安全服务项目经验还不多，SRC 漏洞提交经验也还在积累。但我一直在通过比赛、靶场、公开漏洞复现、日志分析项目和博客复盘补足实践，也希望通过实习接触真实客户环境，提升漏洞验证、报告编写、应急排查和项目交付能力。