XXX科技是一家专注于为企业提供数字化解决方案的服务商，公司规模约XXX人，核心业务是为金融、零售等行业客户提供IT基础设施与安全服务，已服务超过XXX家中型企业，与多家区域头部客户建立了长期运维合作关系。

工作概述：

1.安全运维：负责整体网络安全体系的日常运行与监控，通过部署与维护SIEM、IDS/IPS等安全设备，对全网流量与日志进行实时分析；制定安全事件响应SOP，并组织月度攻防演练，将高危事件平均响应时间从XXX小时缩短至XXX分钟，保障了全年核心业务零重大安全事故。

2.漏洞管理：主导建立全公司资产漏洞生命周期管理流程，协调安全扫描工具进行周期性检测与验证；根据风险等级对漏洞进行分级，推动业务部门制定修复计划并跟踪闭环，将漏洞平均修复周期优化了XXX%，使得外部攻击面持续收缩。

3.应急响应：作为安全事件应急响应的主要协调人，负责制定并更新应急预案；在发生安全告警时，快速组织技术团队进行溯源分析、遏制与恢复，并输出事件分析报告；通过复盘优化检测规则，将误报率降低了XXX%，提升了团队处置效率。

4.安全审计：定期执行内部安全策略符合性审计与渗透测试，检查防火墙策略、服务器基线配置等；根据审计发现的问题，推动相关部门完成整改，并参与第三方等保测评的迎检工作，助力公司连续三年通过等保二级认证。

5.合规加固：依据国家网络安全法与行业监管要求，梳理并完善内部安全管理制度与技术控制措施；针对云服务器、数据库等重点资产，实施统一的基线安全加固，将不合规配置项减少了XXX%，满足了客户与监管的合规性要求。

6.风险评估：牵头进行年度网络安全风险评估，识别业务系统在资产、威胁、脆弱性等方面的风险；编制风险评估报告，向管理层汇报关键风险项及处置建议，推动安全预算向高风险领域倾斜，使得整体风险评级逐年下降。

7.团队协作：负责指导与培训初级安全工程师，分享漏洞分析、溯源技巧等实战经验；编写了《安全运维操作手册》等内部文档，建立了团队知识库，将新成员独立上岗周期缩短了XXX%，提升了团队整体作战能力。

工作业绩：

1.维护的网络安全体系平稳运行超过XXX天，核心业务系统未发生被证实的重大安全入侵事件。

2.累计发现并跟踪处理系统漏洞XXX个，推动完成高危漏洞修复XXX个，将外部可利用高危漏洞数量维持在个位数。

3.主导处理各类安全事件XXX起，包含X起疑似勒索软件预警事件，均成功在影响扩大前完成处置。

4.完成内部安全审计X次，输出报告X份，推动整改安全问题XXX项，顺利通过XXX次客户安全审计与等保测评。

5.完成XXX台服务器、XXX个数据库实例的安全基线加固，合规检查通过率从XX%提升至XX%。

6.输出年度风险评估报告X份，识别关键风险X项，其中X项已通过技术或管理措施得到有效控制。

7.带领与指导X名初级工程师，团队整体事件处理效率提升XXX%，并培养了X名核心后备人员。

公司为应对日益增长的网络安全威胁与满足客户更高的安全服务要求而启动的核心项目。原有安全设备孤立部署，告警信息分散在多个平台，缺乏关联分析，导致平均威胁检测时间长达X小时，无法有效应对新型攻击。同时，安全团队缺乏统一的应急响应流程与知识沉淀，在处置XXX起安全事件时暴露出协同效率低、步骤不一致的问题。

项目业绩：

1.建成统一安全运营中心，实现安全事件集中监控与可视化，平均威胁检测与响应时间从X小时降低至XXX分钟，效率提升XXX%。

2.漏洞管理实现自动化，资产发现准确率提升至XX%，高危漏洞从发现到通知的时效缩短至X小时内。

3.通过X次实战化应急演练，团队协同处置效率提升XXX%，并形成了包含XXX个操作项的标准应急响应手册。

4.安全告警总数减少XXX%，其中有效告警占比从XX%提升至XX%，减轻了运维团队XXX%的日常分析负担。

GPA X.XX/X.X（专业前XX%），主修计算机网络、信息安全原理等核心课程，熟练掌握Wireshark、Nmap等网络分析工具。课程设计主导完成校园网模拟攻防实验项目，负责攻击路径设计与防御策略部署，成功演示了从外网渗透到内网横向移动的完整过程，加深了对防火墙、入侵检测等安全设备协同工作的理解。