XXX科技是一家专注于企业级软件与云计算服务的公司，团队规模约XXX人，核心业务是为制造业与零售业客户提供数字化转型解决方案，产品服务超过XXX家中大型企业，与多个行业头部客户建立了长期合作关系。

工作概述：

1.风险评估：主导公司信息资产的定期风险评估工作，依据业务系统依赖关系与数据重要性划分安全等级；引入自动化扫描工具与人工渗透测试结合的方法，建立资产漏洞与威胁模型库，将风险评估覆盖范围从核心系统扩展至全部线上业务，识别潜在风险点数量提升XXX%。

2.安全加固：负责服务器、网络设备及中间件的安全基线配置与加固，针对Linux与Windows系统制定差异化的加固策略；编写自动化脚本批量部署安全补丁与配置策略，通过持续监控与配置审计，将系统因配置不当导致的安全事件发生率降低XXX%。

3.应急响应：建立并维护公司网络安全事件应急响应流程，制定不同等级安全事件的处置预案；牵头处理勒索软件感染与Web应用攻击等多起安全事件，通过隔离、排查、溯源与恢复，将事件平均处置时间缩短XXX小时，并输出详细的复盘报告用于流程优化。

4.安全审计：定期执行内网安全审计与日志分析，利用SIEM平台对网络流量、系统日志与用户行为进行关联分析；发现异常登录与内部数据违规外传等行为，通过策略调整与权限收紧，将内部威胁事件数量减少XXX%。

5.漏洞管理：建立从漏洞发现、通告、修复到验证的闭环管理流程，对接研发与运维团队；利用漏洞管理平台跟踪漏洞生命周期，通过优先级评分与限期修复机制，将高危漏洞的平均修复周期从XXX天缩短至XXX天。

6.合规整改：主导落实网络安全等级保护XXX级合规要求，依据标准条款梳理差距，协调各部门进行技术与管理层面的整改；准备并配合测评机构完成现场测评，最终协助公司核心业务系统通过等保测评，满足客户准入的硬性要求。

7.安全培训：面向全员与特定岗位（如研发、运维）策划并实施网络安全意识与技能培训，制作钓鱼邮件演练、安全编码规范等培训材料；通过定期演练与考核，将员工对模拟钓鱼邮件的点击率从XXX%降低至XXX%，提升了整体安全防线。

工作业绩：

1.完成公司全部XXX个信息系统的风险评估与定级，输出风险评估报告XXX份，指导年度安全预算投入。

2.主导实施服务器安全加固项目，涵盖XXX台服务器，将高危漏洞数量减少XXX%，安全基线符合率达到XXX%。

3.有效处置XXX起中高级别安全事件，平均响应时间控制在XXX小时内，避免了重大业务损失与数据泄露。

4.通过安全审计发现并阻断内部违规行为XXX起，完善了XXX项数据访问控制策略。

5.管理并闭环处理安全漏洞XXX个，高危漏洞修复率达到XXX%，未发生因已知漏洞被利用的安全事故。

6.主导完成X个核心系统的等保XXX级测评与备案，保障了公司业务合规性。

7.组织全员安全培训XXX场，覆盖员工XXX人次，整体安全意识考核通过率提升至XXX%。

公司为应对混合办公趋势与日益复杂的内部威胁启动的项目，原有VPN+内网边界防护模式存在单点故障风险，且无法精细控制内部应用访问权限，在服务XXX+员工与XXX+外部合作伙伴时，发生过因VPN账户泄露导致的未授权访问事件。项目目标是在不严重影响用户体验的前提下，构建基于身份的动态访问控制体系。

项目业绩：

1.成功将XXX名员工与XXX名外部合作伙伴接入零信任体系，替代了原有XXX%的VPN访问流量。

2.实现对公司XXX个核心应用系统的细粒度访问控制，未授权访问尝试告警数量下降XXX%。

3.用户访问核心应用的平均延迟增加控制在XXX毫秒以内，迁移期用户投诉率低于XXX%。

4.项目落地后，因身份凭证泄露导致的安全事件归零，并通过减少VPN license节省年度采购成本XXX%。

GPA X.XX/X.X（专业前XX%），主修计算机网络、信息安全原理、密码学等核心课程，参与校园网安全监控课程设计项目，在团队中负责基于Snort的入侵检测规则编写与日志分析模块开发，完成对模拟攻击流量的识别与告警，熟悉Linux系统管理与Wireshark网络分析工具的基础应用。