XXX科技是一家专注于为中小企业提供一站式安全运营服务的公司，团队规模约XXX人，核心产品包括云安全监测、威胁情报分析与应急响应平台，服务超过XXX家企业客户，在本地安全市场具有良好口碑。

工作概述：

1.安全监测：根据公司制定的日常安全监测任务，每天查看安全设备告警与日志信息；使用Wireshark和日志分析工具对可疑网络流量进行初步分析，将明确的安全事件归类并记录在工单系统；通过监控面板观察关键安全指标，发现异常情况及时上报给指导工程师，累计协助处理安全告警XXX条，初步分析准确率达到XXX%。

2.文档整理：负责部门安全知识库的整理与更新工作，按照漏洞类型、防护措施、应急处置等维度分类归档技术文档；定期整理公开漏洞库中与企业相关的漏洞信息，形成摘要报告供团队参考；协助编写渗透测试报告的安全建议部分，将文档模板更新至第X版，提高了团队文档编写的效率。

3.工具维护：在导师指导下维护内部使用的安全扫描与测试环境；定期更新Nessus、Burp Suite等工具的规则库，确保漏洞扫描的时效性；搭建并维护用于测试的模拟靶机环境，包括Windows与Linux系统，确保测试环境的可用性；通过脚本自动化部分工具更新流程，将维护时间减少了XXX%。

4.应急响应支持：参与公司组织的安全应急响应演练，按照预案流程进行角色扮演；在真实安全事件发生时，协助工程师收集受影响系统的日志和配置信息；负责记录事件处理过程中的关键步骤和时间节点，用于后续复盘；通过演练和实战，熟悉了从发现、分析到处置的完整流程。

工作业绩：

1.独立完成XXX次日常安全监测任务，发现并上报X起潜在安全风险，得到团队认可。

2.整理并归档安全技术文档XXX份，知识库检索效率提升XXX%。

3.维护的测试环境支撑了团队XXX次内部安全测试与培训，工具可用性保持在XXX%以上。

4.参与X次应急响应演练，在事件记录环节实现零差错，为事件复盘提供了准确依据。

学校官网及多个二级学院网站存在老旧系统，为提升整体安全性并满足等保初步要求，由计算机学院牵头，组织安全兴趣小组对校内主要Web应用进行模拟安全评估，识别潜在漏洞并给出可落地的加固建议。

项目业绩：

1.项目对学校X个主要网站进行了评估，累计发现并确认了XXX个安全风险点。

2.提交的评估报告被学校信息中心采纳，推动了其中XX个高危漏洞的修复，加固完成率达到XXX%。

3.项目成果获得了学院老师的认可，作为优秀实践案例在安全课程中进行了展示。

GPA X.XX/X.X（专业前XX%），主修网络安全原理、密码学及网络攻防技术核心课程，参与网络防火墙策略课程设计，使用PfSense和iptables配置访问控制与NAT规则，完成多区域隔离仿真实验，熟悉Kali Linux常用工具及Python编写基础脚本。