职场资讯
正在查看中级系统安全简约简历模板文字版
陈小湾
求职意向
工作经历
XXX科技是一家专注于企业级SaaS软件服务的公司,团队规模约XXX人,核心业务是为零售与制造业客户提供供应链管理及数据可视化平台,产品服务于超过XXX家客户,其中包含多家行业头部企业。
工作概述:
1.安全巡检:负责公司所有线上服务器的日常安全巡检,制定并执行每周安全检查清单,使用脚本工具自动化检查系统漏洞、异常登录及端口开放情况,将检查结果汇总生成报告,通过流程优化将单次巡检耗时缩短XXX%,问题发现覆盖率提升至XXX%。
2.漏洞管理:根据漏洞扫描报告和第三方安全通告,评估漏洞风险等级并制定修复方案,协调研发和运维团队对操作系统、中间件及业务应用进行补丁升级或配置加固,跟踪修复进度直至闭环,季度内完成XXX个高危漏洞的修复,将平均修复周期压缩XXX天。
3.应急响应:作为安全事件应急响应小组的核心成员,负责监控安全告警平台,在发生入侵、漏洞利用或恶意攻击时,第一时间进行事件分析、系统隔离和影响面评估,撰写事件分析报告并推动整改措施落地,成功处理XXX起安全事件,将事件平均响应时间降低XXX分钟。
4.合规支持:为满足客户审计与行业监管要求,负责整理和提供系统安全相关的证据材料,协助完成等级保护测评、ISO27001等认证年审工作,主导对云主机、数据库的基线安全配置核查与加固,保障公司连续X年通过相关认证。
5.安全培训:针对研发与运维同事设计安全意识培训材料,内容涵盖安全编码、数据防泄漏及钓鱼邮件识别,每季度组织一次全员安全知识考试,培训后公司内部钓鱼邮件测试点击率下降XXX%,高危操作违规次数减少XXX%。
6.日志分析:负责安全日志平台(SIEM)的日常运营,配置告警规则对攻击行为进行实时监测,定期分析防火墙、WAF、主机入侵检测系统的日志,从中发现潜在威胁线索并生成分析报告,通过优化规则将无效告警数量降低了XXX%。
工作业绩:
1.完成超过XXX次系统安全巡检,发现并推动修复安全风险XXX项,保障核心业务系统全年无重大安全事故。
2.主导并闭环处理XXX个中高危漏洞,将漏洞修复SLA达成率提升至XXX%。
3.有效处置XXX起安全事件,形成标准化应急响应流程,事件平均解决时间缩短XXX%。
4.支持公司完成X次重要的安全合规认证与客户审计,输出标准化检查项清单XXX条。
5.组织并完成XXX场安全培训,覆盖员工XXX人次,全员安全考试平均分提升XXX分。
6.通过日志分析发现X起潜在入侵尝试并成功阻断,安全告警准确率提升至XXX%。
主动离职,希望有更多的工作挑战和涨薪机会。
项目经历
公司原有VPN访问方式存在权限过粗、用户体验差及单点故障风险,无法满足远程办公和第三方人员安全接入的需求。项目目标是在不影响业务的前提下,将核心应用系统的访问方式从传统VPN迁移至零信任网络架构,实现对用户和设备的动态信任评估与最小权限访问控制。
项目职责:
1.方案设计与测试:负责零信任网关产品的选型测试与技术验证,在公司测试环境部署并模拟真实业务流量,完成性能压测与高可用架构设计,输出技术可行性报告与部署方案。
2.部署与实施:主导生产环境零信任组件的集群化部署,包括身份认证网关、策略控制器和日志审计模块,确保与现有AD域认证及业务系统的平滑对接。
3.策略配置与调优:根据各部门访问需求,配置基于用户、设备状态和应用标签的精细访问策略XXX余条,并持续监控策略效果,优化策略规则以减少不必要的访问拦截,将策略误报率降低XXX%。
4.用户培训与迁移:编写用户操作手册和故障排查指南,组织线上培训会XXX场,分批次、分部门有序引导XXX名员工从旧VPN迁移至新系统,保障业务访问连续性。
项目业绩:
1.成功上线零信任网络访问平台,覆盖公司XXX个核心业务系统,替代原有VPN,访问授权故障率下降XXX%。
2.实现动态风险评估与最小权限访问,将内部网络暴露面减少XXX%,第三方合作伙伴接入安全事故降为0。
3.用户访问体验提升,平均连接建立时间缩短XXX%,运维团队通过统一控制台管理效率提升XXX%。
4.项目按时交付,迁移期间用户投诉率低于XXX%,获得公司年度安全创新项目奖。
教育背景
GPA X.XX/X.X(专业前XX%),主修计算机网络、信息安全原理等核心课程,熟练掌握Python用于安全脚本编写,能够使用Wireshark进行基础网络流量分析。课程项目主导校园网模拟环境下的网络安全攻防实验,负责攻击路径设计与防御策略部署,成功实现模拟入侵的检测与阻断。
自我评价
培训经历
考取CISSP(国际注册信息系统安全专家)认证,系统化掌握了安全与风险管理、资产安全等八大知识域。将安全工程生命周期管理理念应用于公司安全运营流程优化,主导修订了漏洞管理和应急响应SOP,使跨部门协作效率提升XXX%。基于CBK知识体系,为运维团队输出操作系统与数据库安全加固操作手册,将因配置错误导致的安全事件数量降低了XXX%。
中级系统安全简约简历模板
314人使用适用人群: #系统安全 #中级[3-5年]
猜你想用
[基本信息]
姓名:陈小湾
性别:男
年龄:26
学历:本科
婚姻:未婚
年限:4年
面貌:党员
邮箱:xiaowan@gangwan.com
电话:18600001654
[求职意向]
工作性质:全职
应聘职位:系统安全
期望城市:北京
期望薪资:8000-10000
求职状态:离职-随时到岗
[工作经历]
北京XX科技有限公司 | 系统安全
2024-09 - 2025-12
XXX科技是一家专注于企业级SaaS软件服务的公司,团队规模约XXX人,核心业务是为零售与制造业客户提供供应链管理及数据可视化平台,产品服务于超过XXX家客户,其中包含多家行业头部企业。
工作概述:
1.安全巡检:负责公司所有线上服务器的日常安全巡检,制定并执行每周安全检查清单,使用脚本工具自动化检查系统漏洞、异常登录及端口开放情况,将检查结果汇总生成报告,通过流程优化将单次巡检耗时缩短XXX%,问题发现覆盖率提升至XXX%。
2.漏洞管理:根据漏洞扫描报告和第三方安全通告,评估漏洞风险等级并制定修复方案,协调研发和运维团队对操作系统、中间件及业务应用进行补丁升级或配置加固,跟踪修复进度直至闭环,季度内完成XXX个高危漏洞的修复,将平均修复周期压缩XXX天。
3.应急响应:作为安全事件应急响应小组的核心成员,负责监控安全告警平台,在发生入侵、漏洞利用或恶意攻击时,第一时间进行事件分析、系统隔离和影响面评估,撰写事件分析报告并推动整改措施落地,成功处理XXX起安全事件,将事件平均响应时间降低XXX分钟。
4.合规支持:为满足客户审计与行业监管要求,负责整理和提供系统安全相关的证据材料,协助完成等级保护测评、ISO27001等认证年审工作,主导对云主机、数据库的基线安全配置核查与加固,保障公司连续X年通过相关认证。
5.安全培训:针对研发与运维同事设计安全意识培训材料,内容涵盖安全编码、数据防泄漏及钓鱼邮件识别,每季度组织一次全员安全知识考试,培训后公司内部钓鱼邮件测试点击率下降XXX%,高危操作违规次数减少XXX%。
6.日志分析:负责安全日志平台(SIEM)的日常运营,配置告警规则对攻击行为进行实时监测,定期分析防火墙、WAF、主机入侵检测系统的日志,从中发现潜在威胁线索并生成分析报告,通过优化规则将无效告警数量降低了XXX%。
工作业绩:
1.完成超过XXX次系统安全巡检,发现并推动修复安全风险XXX项,保障核心业务系统全年无重大安全事故。
2.主导并闭环处理XXX个中高危漏洞,将漏洞修复SLA达成率提升至XXX%。
3.有效处置XXX起安全事件,形成标准化应急响应流程,事件平均解决时间缩短XXX%。
4.支持公司完成X次重要的安全合规认证与客户审计,输出标准化检查项清单XXX条。
5.组织并完成XXX场安全培训,覆盖员工XXX人次,全员安全考试平均分提升XXX分。
6.通过日志分析发现X起潜在入侵尝试并成功阻断,安全告警准确率提升至XXX%。
[项目经历]
项目名称:零信任网络访问架构升级
担任角色:项目负责人
公司原有VPN访问方式存在权限过粗、用户体验差及单点故障风险,无法满足远程办公和第三方人员安全接入的需求。项目目标是在不影响业务的前提下,将核心应用系统的访问方式从传统VPN迁移至零信任网络架构,实现对用户和设备的动态信任评估与最小权限访问控制。
项目业绩:
1.成功上线零信任网络访问平台,覆盖公司XXX个核心业务系统,替代原有VPN,访问授权故障率下降XXX%。
2.实现动态风险评估与最小权限访问,将内部网络暴露面减少XXX%,第三方合作伙伴接入安全事故降为0。
3.用户访问体验提升,平均连接建立时间缩短XXX%,运维团队通过统一控制台管理效率提升XXX%。
4.项目按时交付,迁移期间用户投诉率低于XXX%,获得公司年度安全创新项目奖。
[教育背景]
南京邮电大学
网络工程 | 本科
GPA X.XX/X.X(专业前XX%),主修计算机网络、信息安全原理等核心课程,熟练掌握Python用于安全脚本编写,能够使用Wireshark进行基础网络流量分析。课程项目主导校园网模拟环境下的网络安全攻防实验,负责攻击路径设计与防御策略部署,成功实现模拟入侵的检测与阻断。