XXX科技是一家专注于为企业提供云计算解决方案的科技公司，团队规模约XXX人，核心业务包括云服务器租赁、企业数据备份与安全咨询服务，已为超过XXX家中小型企业提供IT基础设施支持，与多家区域软件开发商建立长期技术服务合作。

工作概述：

1.安全设备运维：负责公司内部防火墙与入侵检测系统的日常监控与策略维护；根据业务部门访问需求，调整安全策略规则；定期检查设备日志，分析异常流量模式；通过优化策略匹配顺序，将策略生效平均时间缩短XXX%；协助处理安全事件XXX次，保障核心业务网络可用性达到XXX%。

2.漏洞扫描与处置：使用扫描工具对办公网与测试服务器进行周期性漏洞扫描；对发现的漏洞依据风险等级进行分类，生成扫描报告并分发给相应系统负责人；跟踪漏洞修复进度，验证修复结果；通过建立漏洞修复跟踪表，将中高危漏洞的平均修复周期缩短了XXX天，季度内闭环处理漏洞XXX个。

3.安全策略执行：协助执行公司统一的终端安全策略，包括防病毒软件安装、系统补丁推送与密码策略检查；对不符合安全基线的终端进行记录并通知员工整改；编写简单的操作指引文档，帮助非技术员工完成安全配置；将办公区终端安全策略符合率从XXX%提升至XXX%。

4.安全监控与响应：参与7*24小时安全值班，监控安全态势感知平台告警；对低风险告警进行初步研判与过滤，将确认的安全事件按照流程上报；协助资深工程师处理网络攻击事件，完成攻击链日志的初步提取与整理；值班期间共处理安全告警XXX条，有效告警识别准确率达到XXX%。

工作业绩：

1.独立维护XXX台安全设备策略，保障业务网络全年无重大安全策略故障中断。

2.完成XXX次全面漏洞扫描，推动修复中高危漏洞XXX个，系统脆弱性显著降低。

3.推动办公网XXX台终端落实安全策略，整体安全基线达标率提升XXX%。

4.参与安全监控值班XXX小时，协助处理与上报安全事件XXX起，为事件响应争取了时间。

针对学校某学院官网存在的安全风险进行的自主实践项目，该网站使用老旧CMS系统，长期未更新，曾遭受多次恶意扫描与网页篡改。项目目标是在不更换核心系统的情况下，通过架构调整与配置优化，提升其防护能力，保障信息发布安全。

项目业绩：

1.项目实施后，通过漏洞扫描复测，中高危漏洞数量减少XXX%，成功抵御了后续XXX次自动化攻击尝试。

2.建立的监控告警机制，能够在攻击发生后的XXX分钟内发出通知，应急响应速度得到提升。

3.输出的加固文档成为该网站后续维护的参考标准，降低了同类问题的重复出现概率。

GPA X.XX/X.X（专业前XX%），主修计算机网络、信息安全原理、操作系统等核心课程。参与校园网模拟攻防课程设计，在团队中负责攻击路径设计与渗透测试，使用Wireshark进行流量分析，熟悉Linux系统基础命令与Nmap等安全工具的基本操作。