XXX科技是一家为金融机构和大型企业提供安全托管服务与合规解决方案的科技公司，团队规模约XXX人，核心业务包括安全运营中心、风险评估与持续监控，服务超过XXX家客户，在金融与政府行业有深厚积累。

工作概述：

1.安全监控与事件分析：负责安全运营中心的日常监控，使用SIEM平台实时分析网络与主机日志；制定并优化告警规则，通过关联分析减少误报；对中高风险告警进行初步调查，使用威胁情报平台研判攻击者意图与影响范围；编写事件分析报告，累计独立分析安全事件XXX起，告警有效处理率达到XXX%，平均调查时间缩短XXX%。

2.漏洞扫描与管理：规划并执行客户资产的周期性漏洞扫描，使用Nessus、Qualys等工具；对扫描结果进行人工验证与风险评级，排除误报；通过工单系统跟踪漏洞修复进度，定期向客户汇报修复情况；建立漏洞知识库，将常见漏洞的修复建议标准化，将漏洞修复平均周期从X天降至Y天。

3.安全策略配置与调优：根据客户业务需求与安全策略，独立配置与管理防火墙、WAF、IDS/IPS等安全设备；分析安全日志，优化策略规则以提升检测率并降低误报；参与制定访问控制策略，确保策略变更符合最小权限原则；累计完成策略变更XXX次，策略配置准确率达到XXX%，策略调整后安全事件检出率提升XXX%。

4.应急响应与处置：作为二级应急响应成员，参与客户安全事件的现场处置；负责收集数字证据，分析恶意文件与攻击链，撰写事件处置报告；根据事件复盘结果，推动安全策略或监控规则的优化；主导或参与X起中等级别安全事件的处置，将事件平均处置时间控制在X小时内，客户满意度达到X分。

5.安全加固与评估：协助高级工程师对客户系统进行基线安全配置核查；根据安全标准（如等保

2.0）执行配置检查，提出加固建议并验证效果；参与内部红蓝对抗演练，负责防守方部分系统的监控与日志分析；通过加固工作，帮助客户将安全配置符合率从XXX%提升至XXX%。

6.文档与流程建设：负责维护和更新安全运营相关的标准操作程序、应急预案和技术文档；编写月度安全报告模板，自动化部分数据统计流程；参与制定新员工安全培训材料，将知识传递效率提升XXX%；通过文档标准化，将团队处理同类问题的时间减少了XXX%。

工作业绩：

1.独立监控并处理安全告警超过XXX条，有效识别并处置X起潜在数据泄露事件，获得客户书面表扬。

2.管理客户资产漏洞超过XXX个，推动修复高危漏洞XXX个，客户漏洞修复率从XXX%提升至XXX%。

3.完成XXX次安全策略优化，成功阻断XXX次外部攻击尝试，客户网络边界攻击成功率下降XXX%。

4.参与处置X起勒索软件事件和X起Web攻击事件，实现客户业务零中断，事件闭环时间缩短XXX%。

5.协助XX家客户通过等保

2.0三级测评，安全加固建议采纳率达到XXX%。

6.输出标准化文档XX份，建立的SOP被团队采纳，新员工上手时间减少XXX%。

客户为应对日益严峻的网络安全威胁并满足监管要求，计划建设集成化、智能化的安全运营平台，替换原有分散的日志审计与安全设备。项目需部署新的SIEM系统，整合全行XXX余类日志，建立威胁检测模型，并实现7*24小时安全监控能力。

项目业绩：

1.项目成功上线，实现了全行重要系统日志的集中收集与审计，日志采集完整率达到XXX%。

2.部署的检测规则在试运行期间，成功发现X起内部违规事件和X起外部渗透尝试，威胁发现能力提升显著。

3.通过平台自动化分析，将安全事件调查平均时间从X小时缩短至X分钟，运营效率提升XXX%。

4.项目帮助客户顺利通过监管机构安全检查，并获得XXX评分。

GPA X.XX/X.X（专业前XX%），主修网络攻防技术、安全协议分析及系统安全核心课程，参与基于开源SIEM的安全监控平台课程设计，使用ELK Stack构建日志分析管道，实现基础攻击行为检测，熟悉Linux系统安全审计及Python编写安全自动化脚本。