XXX科技是一家专注于为中小企业提供企业级网络安全解决方案与托管服务的公司，团队规模约XXX人，核心产品包括安全网关、终端防护与安全运维平台，服务于超过XXX家客户，与多家区域云服务商建立了合作伙伴关系。

工作概述：

1.安全监控：负责7x24小时安全监控与告警初步分析，使用态势感知平台监控网络流量与主机日志；定义高风险告警规则并设置分级通知策略，每日处理XXX余条告警，通过优化规则将误报率降低XXX%。

2.漏洞扫描：根据公司策略对内部服务器与Web应用执行定期漏洞扫描；使用扫描工具生成报告，协助系统管理员定位漏洞并跟踪修复进度；通过流程优化，将漏洞平均修复周期缩短XXX天。

3.事件响应：协助处理安全事件，包括恶意软件感染与网络攻击；按照应急预案执行初步隔离、数据收集与上报；参与编写事件分析报告，贡献了XXX条有效处置建议。

4.策略配置：根据安全基线要求，在防火墙与终端防护软件上配置和维护访问控制策略；定期检查策略有效性，清理过期规则，使得策略违规事件减少XXX%。

5.安全加固：对新上线服务器执行安全加固，参照行业标准关闭非必要端口与服务，安装和配置安全补丁；通过脚本自动化部分加固步骤，将单台服务器加固时间缩短XXX%。

6.合规检查：协助进行等级保护与ISO27001相关合规检查，整理安全设备日志、策略配置文档等证据材料；跟进检查中发现的问题项整改，确保所有问题在限期内关闭。

工作业绩：

1.独立完成日常安全监控，累计处理告警XXX余条，有效告警识别准确率提升至XXX%。

2.执行漏洞扫描XXX次，协助修复中高危漏洞XXX个，推动公司整体漏洞修复率提升至XXX%。

3.参与处理安全事件XXX起，所有事件均按要求完成初步处置与报告。

4.维护和优化安全策略XXX余条，策略匹配效率提升XXX%。

5.完成XXX台服务器安全加固，加固符合率XXX%。

6.支持XXX次内外部合规审计，材料准备完备，未出现重大不符合项。

为解决公司原有安全监控分散、事件响应效率低的问题，启动建设集中化安全运营中心。项目前，监控依赖多个独立控制台，平均事件响应时间超过XXX小时，难以满足客户SLA要求，且缺乏标准化处置流程。项目目标为整合监控数据、建立标准作业流程并提升自动化水平。

项目业绩：

1.建成集中监控平台，整合日志源XXX个，监控覆盖率提升XXX%。

2.建立标准化响应流程，平均事件响应时间从XXX小时缩短至XXX分钟。

3.实现XXX类告警的自动化处置，每月减少人工处理工单约XXX张。

4.完成团队XXX人次培训，平台上线后用户操作满意度评分达XXX分。

GPA X.XX/X.X（专业前XX%），主修计算机网络、网络安全原理等核心课程，参与校园网络攻防演练课程设计，在团队中负责网络流量抓包分析与攻击特征识别，使用Python编写简单检测脚本，熟悉Wireshark、Nmap等安全工具的基础应用。