XXX科技是一家专注于为企业提供云端一体化IT解决方案与服务的中型科技公司，团队规模约XXX人，核心业务包括SaaS应用交付、混合云管理与运维安全服务，累计服务超过XXX家大中型企业客户，在金融与智能制造领域建立了良好的口碑。

工作概述：

1.安全体系规划：依据公司业务发展与监管要求，主导制定年度安全建设蓝图；通过跨部门沟通明确数据中心与云平台防护的优先级，制定分阶段实施路线图；引入零信任架构理念，优化访问控制基线，将总体安全风险敞口降低XXX%。

2.风险评估加固：负责公司核心业务系统的周期性风险评估；使用自动化扫描工具与人工渗透测试相结合，识别网络、主机、应用层漏洞；协同开发与运维团队制定修复方案并跟进闭环，将高危漏洞平均修复周期缩短XXX天。

3.安全监控响应：为应对日益增长的攻击威胁，建设与运维SIEM安全信息与事件管理平台；设计告警规则与事件响应流程，组织每周安全事件分析例会；通过优化关联分析逻辑，将威胁发现平均时间（MTTD）从XXX小时降至XXX分钟。

4.安全审计合规：主导完成ISO 27001及等保三级年度复评与客户安全审计；梳理并修订安全策略、制度与操作手册XXX余份；准备审计材料，协调各部门提供证据，确保所有不符合项在期限内完成整改，连续XXX年通过认证。

5.漏洞管理运营：建立覆盖全公司的漏洞管理生命周期流程；从接收、定级、派发到验证，使用Jira进行闭环跟踪；定期发布漏洞态势与修复情况报告，推动开发流程中嵌入安全扫描，使得已知漏洞复现率下降XXX%。

6.安全意识培训：针对内部员工安全意识薄弱环节，策划并执行年度安全培训计划；制作钓鱼邮件模拟、数据安全等主题的培训材料与线上课程；组织全员参与，培训后考核通过率达到XXX%，年内内部安全事件发生率下降XXX%。

7.团队技术建设：带领XXX人安全小组，负责日常任务分配与技术指导；建立内部知识库，沉淀安全运维手册与应急预案；组织技术分享与攻防演练，提升团队应急响应能力，关键岗位人员技能考核达标率XXX%。

工作业绩：

1.规划并落地公司新一代安全防护体系，核心系统未发生重大安全事件，保障了XXX家重点客户业务稳定运行。

2.每年完成XXX次全面风险评估与渗透测试，发现并推动修复XXX个中高危漏洞，外部攻击尝试拦截成功率提升至XXX%。

3.安全监控平台覆盖XXX台服务器与XXX个关键应用，每年有效处置安全告警XXX余起，未造成实质性业务损失。

4.成功主导并通过XXX次大型外部安全审计与合规认证，支撑公司获取XXX个重要客户项目。

5.漏洞管理流程上线后，漏洞平均修复时间缩短XXX%，有效管控了供应链安全风险。

6.完成对XXX名员工的安全意识培训与考核，员工安全规范执行抽查合格率从XXX%提升至XXX%。

7.培养XXX名初级工程师具备独立安全运维能力，团队整体事件响应效率提升XXX%。

公司核心的混合云管理平台安全加固项目，原有安全措施分散，缺乏统一管控，无法满足金融类客户对等保三级与数据隔离的强制性要求。平台承载超过XXX家企业业务，存在南北向访问控制策略过宽、东西向流量不可见、日志审计不完整等风险，在多次客户安全评估中提出XXX余项整改项，威胁到重点行业市场的拓展。

项目业绩：

1.平台成功通过等保三级测评，获得权威机构认证，成为开拓金融、政务客户的必备资质。

2.安全策略生效后，网络攻击面减少XXX%，非法访问尝试拦截率提升至XXX%，全年未发生跨租户安全事件。

3.集中日志审计系统上线，将安全事件调查取证时间平均缩短XXX小时，满足监管对日志留存XXX天的要求。

4.项目成果直接支撑公司赢得XXX个金融行业客户订单，带来年度新增营收约XXX万元。

GPA X.XX/X.X（专业前XX%），主修网络安全、网络协议分析等核心课程，熟练掌握Linux系统管理与网络抓包分析。课程设计中负责校园网安全防护模拟项目，使用防火墙与IDS设备构建防御体系，编写攻击检测脚本，具备扎实的网络与安全基础。