XXX科技是一家为本地企业提供数字化转型服务的公司，团队规模约XXX人，核心业务包括云计算服务、企业网络搭建与安全运维，已服务超过XXX家企业客户，与多家区域政府及产业园区建立了合作关系。

工作概述：

1.资产管理：负责网络资产梳理与台账维护，目标为实现对全公司XXX台服务器及网络设备的精准管理；利用自动化扫描工具结合人工核对，发现并标记了XXX个未登记设备；将所有资产信息录入CMDB系统，设置责任人标签与维保周期提醒；定期更新资产状态，将网络拓扑图准确率提升至XXX%。

2.安全监控：负责7x24小时安全事件监控与初步分析，目标是及时发现并阻断网络攻击；部署并维护SIEM日志分析平台，编写了XXX条关联分析规则用于检测异常登录与数据外发；每日处理约XXX条告警，通过分析研判将误报率降低了XXX%；定期输出监控周报，为后续安全加固提供数据支持。

3.漏洞管理：主导公司月度漏洞扫描与修复跟踪工作，目标是降低系统被利用的风险；使用扫描器对内部XXX个应用和服务器进行定期扫描，协调开发与运维团队对中高危漏洞进行修复；建立漏洞修复跟踪表，明确修复时限与验证标准，将平均修复周期从XXX天缩短至XXX天。

4.应急响应：处理安全事件应急响应，目标是在发生安全事件时快速止损与恢复；作为一线响应人员，参与了XXX次挖矿病毒与Webshell入侵事件的处理；执行隔离受感染主机、排查攻击路径、清除后门等操作，编写事件分析报告XXX份；推动改进了XXX项安全配置，防止同类事件再次发生。

5.安全加固：负责服务器与网络设备的安全基线核查与加固；根据行业标准制定Linux与Windows系统的安全配置检查清单，对生产环境XXX台服务器进行合规性检查；实施了口令策略强化、不必要的服务端口关闭等加固措施，将系统的安全合规率从XXX%提升至XXX%。

6.策略优化：负责防火墙、WAF等安全策略的优化与运维；针对业务部门访问需求，定期审计并清理冗余的防火墙策略XXX余条；调整WAF防护规则，在阻断常见Web攻击的同时，将正常业务的误拦截率降低了XXX%；通过策略优化，使得安全设备的处理性能提升了约XXX%。

工作业绩：

1.完成公司全部网络资产的梳理入库，资产管理覆盖率从XXX%提升至XXX%，支持了多次安全审计工作。

2.通过优化监控规则与流程，年度内独立发现并处置了XXX起安全威胁，重大安全事件预警时间平均提前了XXX小时。

3.主导的漏洞管理流程使得中高危漏洞的平均修复时间缩短了XXX%，相关风险项在外部攻防演练中未被利用。

4.参与处置了XXX起安全事件，从事件发生到初步控制的时间平均在XXX分钟内，保障了业务连续性。

5.完成XXX台核心服务器的安全加固，系统层面的安全漏洞数量同比下降了XXX%。

6.优化安全设备策略XXX条，在保障安全效果的前提下，设备性能消耗降低了XXX%，访问延迟减少了XXX毫秒。

公司为应对远程办公常态化带来的安全风险，及传统VPN访问权限过粗、性能瓶颈的问题，启动了零信任安全架构升级项目。原有VPN在高峰期并发XXX用户时延迟高达X秒，且一旦VPN账号泄露，内网资源面临大面积暴露风险。项目目标是在不影响XXX名员工办公体验的前提下，实现基于身份和上下文的安全、细粒度访问控制。

项目业绩：

1.项目成功上线，替代原有VPN，内网暴露面减少XXX%，未发生因架构变更导致的业务中断事件。

2.员工访问核心应用的体验得到改善，平均访问延迟降低XXX%，在同等并发下资源访问成功率维持在XXX%以上。

3.实现了对XXX个关键应用系统的细粒度访问控制，策略配置与变更效率相比传统防火墙方式提升XXX%。

4.用户培训覆盖率达XXX%，上线初期支持工单量低于预期XXX%，项目获评公司年度安全创新项目。

GPA X.XX/4.0（专业前XX%），主修计算机网络、信息安全原理等核心课程，熟练使用Wireshark、Nmap等网络分析工具。课程设计中，主导完成一个模拟企业网络攻防演练项目，使用Python编写简易漏洞扫描脚本，成功复现并防御了XXX种常见网络攻击，深化了对网络安全体系的理解。