XXX科技是一家为企业提供一站式IT服务与云管理解决方案的供应商，团队规模约XXX人，核心业务包括数据中心运维、混合云管理及企业级安全服务，产品服务于超过XXX家中小型企业客户，与多家主流云厂商建立技术合作关系。

工作概述：

1.安全运营：负责公司自研云管平台与客户托管系统的日常安全监控，部署并调优SIEM规则，结合威胁情报对告警进行研判与分级；主导建立值班响应SOP，梳理常见安全事件处置流程，将平均事件调查与初步遏制时间缩短了XXX%。

2.漏洞管理：主导执行月度漏洞扫描与季度渗透测试，对发现的中高危漏洞进行影响范围评估并推动修复；搭建漏洞生命周期管理平台，跟踪从发现到验证的闭环，将关键业务系统的漏洞平均修复周期压缩了XXX天。

3.应急响应：作为核心成员参与处理X起安全事件（包括挖矿病毒与数据泄露风险），快速定位攻击入口与影响范围，执行系统隔离与溯源分析；主导编写事后复盘报告与加固方案，推动实施了XXX项整改措施，避免了类似事件再次发生。

4.合规审计：依据等保

2.0与ISO27001标准，协助完成公司内部及为客户提供的安全服务合规审计；负责整理技术层面证据材料，管理安全策略与操作日志，保障了连续XXX次外部审计的顺利通过。

5.安全培训：面向内部运维团队与客户技术团队，定期组织安全意识与技术培训；编写了《常见攻击手法与防护》、《安全配置基线》等系列教材，提升了团队自主发现与处置基础威胁的能力，受训人员考核通过率达到XXX%。

6.体系建设：参与公司信息安全管理制度与流程的制定与修订，包括《安全运维手册》、《数据分类分级管理规范》；推动安全工具链的选型与集成，将安全能力嵌入到CI/CD流程中，使新业务上线前的安全检测覆盖率提升至XXX%。

7.安全评估：为新接入的客户环境与公司新产品上线提供安全风险评估，输出风险评估报告与加固建议；通过引入自动化评估脚本，将基础环境的安全评估效率提升了XXX%。

工作业绩：

1.保障公司核心云管平台与XXX个托管客户系统安全稳定运行，年度内未发生被外部监管通报或客户因安全问题索赔的重大事件。

2.累计发现并推动修复了XXX个中高危漏洞，关键系统漏洞修复率达到XXX%。

3.成功处置X起安全事件，将事件平均业务影响时间控制在X小时以内，客户满意度维持在XXX分以上。

4.作为主要贡献者支持公司通过ISO27001认证复审与XXX个客户的等保二级/三级测评。

5.完成XXX场安全培训，覆盖内部及客户技术人员超过XXX人次，基础安全事件自主处置率提升XXX%。

6.推动落地了XX项安全管理制度与X个自动化安全流程，团队整体安全运营效率提升XXX%。

7.完成XXX次安全风险评估，输出报告XXX份，所提加固建议被采纳实施率达XXX%。

公司为满足客户对多云环境统一安全管控的需求而启动的核心项目，原有各云平台安全策略分散，日志格式不统一，安全事件无法关联分析，导致运维团队每天需人工核对大量告警，效率低下且误报率高，在服务XXX家客户时，难以快速响应跨云安全事件，存在监管合规风险。

项目业绩：

1.平台成功上线并服务于XXX家客户，覆盖超过XXX台云服务器与容器实例，实现了多云安全策略的统一管理与可视化。

2.将安全团队处理跨云安全事件的效率平均提升XXX%，告警误报率降低XXX%。

3.通过自动化合规巡检，将满足等保

2.0基础要求的人工检查时间从X人/天缩减至X小时，支持公司顺利开拓对合规有强需求的金融行业客户XXX家。

4.项目获得客户高度认可，直接推动相关安全服务产品续约率提升XXX%，并成为公司年度标杆解决方案。

GPA X.XX/X.X（专业前XX%），主修计算机网络、操作系统与信息安全核心课程，参与校园网安全监测课程设计，在团队中负责网络流量分析模块开发，使用Python完成对常见攻击流量的识别与告警，熟悉Linux系统管理与Shell脚本编写，掌握Wireshark等网络分析工具的基础应用。