XXX科技是一家为中小型企业提供IT外包与云托管服务的公司，团队规模约XXX人，核心业务包括企业网络搭建、服务器运维与基础安全防护，已服务超过XXX家企业客户，协助客户部署并管理关键业务系统。

工作概述：

1.安全监控：负责客户系统与内部网络的安全告警7*24小时初步监控；使用SIEM平台对入侵检测、防病毒等设备告警进行分级；对标记为低风险的告警进行初步研判与筛选，将确认为安全事件的通知单分派给对应工程师；通过优化告警过滤规则，将无效告警量降低了XXX%，平均事件初步响应时间缩短至XXX分钟。

2.漏洞管理：协助资深工程师对客户托管的服务器进行月度漏洞扫描；根据扫描报告，将漏洞按照系统、风险等级进行分类整理，并录入漏洞跟踪表；通过邮件与电话定期跟进客户侧修复进度，更新漏洞状态；本年度协助跟踪处理漏洞XXX个，推动客户完成XXX个中高危漏洞的修复闭环。

3.策略维护：根据客户变更需求与安全团队指令，在防火墙上执行ACL策略、NAT规则的开通与禁用操作；操作前进行配置备份与影响分析，操作后完成连通性测试验证；维护一份清晰的策略变更记录表，确保所有操作可追溯，策略变更准确率达到XXX%。

4.应急响应支持：在发生安全事件时，协助收集受影响服务器的系统日志、进程列表与网络连接信息；按照检查清单执行初步的恶意文件排查与异常账号筛查；将收集到的信息整理成报告，供事件分析使用；参与XXX次安全事件响应支持，信息收集完整度为后续分析节省了约XXX小时。

5.安全巡检：每日对客户关键系统的安全状态进行巡检，检查内容包括防病毒软件状态、系统补丁情况、开放端口变化等；发现异常后生成巡检报告并上报；通过固化巡检项与使用自动化脚本，将单次巡检耗时从XXX分钟减少到XXX分钟。

6.文档整理：负责将事件处置过程、漏洞修复方案等材料归档到知识库；根据实际工作更新运维操作手册与应急检查清单；共维护与更新了XXX份技术文档，成为团队新成员的重要参考资料。

工作业绩：

1.独立监控并初步处理安全告警超过XXX条，有效过滤噪音，保障了事件响应流程的效率。

2.协助管理客户侧漏洞生命周期，推动修复中高危漏洞XXX个，降低了客户系统的安全风险。

3.准确执行防火墙策略变更XXX次，未因操作失误引发业务中断，变更成功率XXX%。

4.在XXX起安全事件中提供有效支持，协助团队将事件平均处置时间缩短了XXX%。

5.完成日常安全巡检XXX次，提前发现潜在风险XXX起，避免了安全事件的扩大。

6.维护的文档库被团队频繁使用，支撑了XXX名新同事的快速上岗。

公司为提高远程办公安全性启动的试点项目，旨在替代原有的VPN接入方式。原有VPN存在账号共用风险，且接入后权限过大。项目需在XXX人的研发团队先行试点，部署零信任网关，并实现基于设备与身份的动态访问控制，确保平滑过渡。

项目业绩：

1.成功支持XXX名研发人员完成从VPN到零信任的接入切换，过渡期间未发生因配置错误导致的业务访问中断。

2.试点期间，通过精细化策略将内部应用的暴露面减少了XXX%，降低了内部横向移动的风险。

3.收集并反馈了XXX条用户体验建议，其中XXX条被采纳并应用于后续全公司推广的优化方案中。

GPA X.XX/X.X（专业前XX%），主修网络安全、密码学、系统安全等核心课程。参与校园网络安全攻防演练课程设计，在团队中负责防守方安全日志分析，使用ELK堆栈进行日志聚合与异常行为检索，熟悉Linux系统安全加固与Wireshark流量分析基础操作。