XXX科技是一家为金融机构提供IT基础设施与安全服务的公司，团队规模约XXX人，核心业务包括金融系统托管、等保合规咨询与安全运维，已服务超过XXX家中小银行与金融机构，协助客户通过金融行业安全合规检查。

工作概述：

1.安全策略管理：负责管理公司托管的金融客户防火墙与WAF策略库；根据客户业务变更需求与技术评估结果，审批并执行策略调整；定期梳理冗余策略，优化策略匹配顺序；通过建立策略生命周期管理流程，将策略总数精简了XXX%，策略匹配效率提升XXX%。

2.入侵检测分析：独立分析入侵检测系统告警，对中高风险告警进行溯源研判；结合威胁情报与网络流量日志，判断攻击者意图与影响范围；编写事件分析报告并提出防护加固建议；年度内分析处置中高风险告警XXX起，告警有效研判准确率从XXX%提升至XXX%。

3.漏洞全周期管理：制定并执行客户系统的月度漏洞扫描计划；对扫描结果进行风险评估，结合资产重要性与漏洞利用条件，给出修复优先级建议；跟踪客户修复进展，提供技术指导并验证修复效果；推动XXX个核心系统的高危漏洞修复率从XXX%提升至XXX%，平均修复周期缩短XXX天。

4.安全事件响应：作为一线响应成员参与安全事件处置；负责在事件初期进行证据保全，收集受影响系统的日志、内存镜像与恶意文件样本；根据应急预案执行初步隔离与遏制操作；参与编写事件复盘报告，输出XXX条防护规则优化建议。

5.安全基线核查：制定适用于Linux与Windows服务器的安全加固检查清单；使用自动化脚本对客户托管服务器进行定期基线与合规检查；对不符合项生成整改报告并推动落实；通过持续加固，将服务器安全基线达标率稳定在XXX%以上，减少了XXX%的常见攻击面。

6.安全工具运维：负责维护公司的漏洞扫描器、堡垒机与日志审计系统；定期更新扫描插件与特征库，保障工具检测能力；处理工具运行故障，优化系统性能与报表功能；工具全年可用性达到XXX%，支撑了XXX次安全扫描与审计任务。

工作业绩：

1.管理超过XXX条防火墙与WAF策略，策略优化后设备性能提升XXX%，未发生因策略错误导致的业务中断。

2.独立分析并处置中高风险安全告警XXX起，编写分析报告XXX份，助力团队将平均事件研判时间缩短XXX%。

3.主导完成XXX次客户系统漏洞扫描，推动修复高危漏洞XXX个，客户系统安全风险评分改善XXX%。

4.参与处置并闭环XXX起确认的安全事件，贡献有效处置建议XXX条，事件平均解决时间减少XXX小时。

5.完成XXX台服务器的安全基线核查与加固，将整体安全基线达标率提升XXX%，相关实践被纳入公司标准服务目录。

6.保障核心安全工具稳定运行XXX天，通过工具优化将漏洞扫描效率提升XXX%，支撑了XXX家客户的等保测评工作。

为某城商行核心业务系统通过网络安全等级保护三级测评而开展的安全建设项目。原有系统在安全物理环境、通信网络、区域边界等方面存在多项不符合项，需在XXX个月内完成整改并通过测评，确保业务合规持续运营。

项目业绩：

1.项目按时完成，客户核心系统成功通过等保三级测评，并获得备案证明，保障了业务的合规性。

2.通过技术整改，将系统的安全审计覆盖率从XXX%提升至XXX%，网络区域边界访问控制策略完备性达到XXX%。

3.输出的XXX份标准安全文档，成为后续服务其他金融客户的参考模板，提升了公司同类项目的交付效率约XXX%。

GPA X.XX/X.X（专业前XX%），主修网络安全协议分析、渗透测试技术、安全运维等核心课程。参与校内网络安全攻防平台建设项目，负责防守方安全策略部署与日志监控模块开发，使用Python编写自动化巡检脚本，熟悉常见Web漏洞原理与Nessus扫描工具操作。