XXX科技是一家专注于网络安全服务与解决方案的提供商，团队规模约XXX人，核心业务是为中小企业提供威胁检测、漏洞评估及安全运维服务，产品服务于超过XXX家企业客户，与多家区域运营商及云服务商建立了稳定合作关系。

工作概述：

1.安全监控：负责7x24小时安全告警监控与分析；使用SIEM工具对网络流量、系统日志进行实时巡检，依据预设规则筛选异常事件；通过分析攻击特征将告警信息初步分级，并按照SOP流程分派给对应工程师处理；每日统计告警数量与误报率，优化筛选规则，将平均初级研判时间缩短XXX%。

2.漏洞管理：协助执行定期漏洞扫描任务；利用扫描工具对客户授权资产进行探测，整理扫描报告中的漏洞列表；依据CVSS评分与业务影响对漏洞进行优先级排序，并跟踪修复进度；通过建立漏洞知识库模板，使得报告整理效率提升XXX%。

3.事件响应：参与安全事件的初级处置与流程跟进；收到事件单后，根据响应手册执行初始遏制动作，如隔离受影响主机或重置账户密码；收集事件相关日志与证据，协助高级工程师进行根因分析；通过优化事件记录模板，使得信息收集完整度提升XXX%。

4.文档维护：负责内部安全运维文档的整理与更新；依据实际操作流程修订漏洞扫描、事件响应等操作手册；使用知识库系统对安全策略、工具使用说明进行版本管理；定期组织文档复查，确保其准确性与可用性，使得团队文档查询效率提升XXX%。

工作业绩：

1.累计独立处理安全告警XXX余起，准确率达XXX%，保障了监控台的高效运转。

2.协助完成对XXX台服务器及网络设备的漏洞扫描工作，产出报告XXX份，漏洞跟踪闭环率达XXX%。

3.参与处理安全事件XXX起，在指导下完成初始遏制与证据收集，平均事件记录时间缩短XXX%。

4.维护与更新安全运维文档XXX余篇，文档检索满意度评分达XXX分。

公司为提升某XXX人规模客户的内部网络安全启动的项目，原有网络基于传统边界防护，存在VPN接入风险高、内部横向移动难以管控等问题；项目需在不影响日常业务的前提下，分阶段实施零信任网络访问控制，以应对日益增多的远程办公与数据泄露威胁。

项目业绩：

1.项目支持客户成功上线零信任网关，覆盖XXX台终端设备，将非授权访问尝试拦截率提升至XXX%。

2.通过策略优化与用户引导，终端策略安装部署成功率达到XXX%，上线后相关安全事件数量下降XXX%。

3.项目期内提供用户支持XXX人次，问题首次解决率维持在XXX%以上。

GPA X.XX/X.X（专业前XX%），主修计算机网络、信息安全原理等核心课程，参与校园网络攻防实训平台建设项目，在团队中负责网络流量镜像与入侵检测规则配置模块，完成对XXX类常见攻击的模拟检测，熟悉Wireshark流量分析及Nessus漏洞扫描基础操作，考取软考网络工程师认证。