XXX安全是一家专注于为金融科技企业提供安全服务与解决方案的公司，团队规模约XXX人，核心业务包括安全运营中心（SOC）、渗透测试与安全咨询，服务超过XXX家金融机构，在行业内享有较高声誉。

工作概述：

1.安全事件监控：负责监控安全信息和事件管理系统的告警面板，根据预设规则对安全事件进行初步分类；使用威胁情报平台对可疑IP和域名进行比对分析，筛选出高风险告警；将确认为真实攻击的事件创建工单并分配给相应工程师，每日平均处理告警XXX条，筛选准确率提升至XXX%。

2.漏洞管理支持：协助工程师进行客户资产的漏洞扫描任务，使用Nexpose、Nessus等工具执行定期扫描；整理扫描结果，按照漏洞严重等级、影响资产进行归类汇总；将确认的漏洞信息录入漏洞管理平台，跟踪修复进度，通过模板化报告提升了信息录入效率XXX%。

3.安全策略配置：在导师指导下，根据客户安全需求调整下一代防火墙和Web应用防火墙的策略；配置访问控制列表，阻断恶意IP地址；编写基础的安全策略变更申请文档，并记录配置变更日志，累计完成策略变更XXX次，准确率达到XXX%。

4.应急响应协助：参与客户安全事件的应急响应流程，协助收集受影响主机的日志、进程和网络连接信息；使用脚本工具批量提取安全日志中的关键字段，提高信息收集效率；记录应急响应过程中的时间线和关键操作，为事后复盘报告提供基础材料，将信息收集时间缩短XXX%。

5.安全报告编写：参与编写月度安全运营报告的部分内容，包括安全事件统计、威胁趋势分析和漏洞修复情况；使用图表工具将数据可视化，使报告内容更直观；根据客户反馈优化报告模板，将报告编写时间减少了XXX%。

工作业绩：

1.累计处理安全告警XXX条，独立识别并上报X起有效攻击事件，得到团队表扬。

2.支持完成XXX次漏洞扫描任务，协助管理漏洞XXX个，漏洞修复跟踪及时率达到XXX%。

3.准确执行防火墙策略变更XXX次，未引发业务中断，策略配置规范性检查通过率XXX%。

4.参与X起客户应急响应事件，信息收集完整性与准确性获得工程师认可。

5.协助编写安全报告XX份，客户满意度评分达到X分（满分X分）。

公司为提升对内部员工异常行为的发现能力，决定引入一套用户与实体行为分析平台。该项目旨在通过部署数据采集探针、建立行为基线模型，实现对内部数据泄露、违规操作等风险的预警。项目周期X个月，需完成平台部署、策略调优并与现有SOC系统对接。

项目业绩：

1.成功在测试环境部署平台，采集了XXX台终端和服务器的行为数据。

2.通过策略调优，将初期的误报率从XXX%降低至XXX%，有效告警数量达到日均X条。

3.项目试运行报告获得客户安全团队的认可，为后续全面推广提供了依据。

GPA X.XX/X.X（专业前XX%），主修网络安全、密码学应用及网络攻防技术核心课程，参与企业级防火墙策略部署课程设计，使用Fortinet和Palo Alto模拟器配置安全域、访问策略及VPN，完成多场景策略仿真测试，熟悉Linux系统安全加固及Python编写自动化脚本。