XXX安全是专注企业级网络安全服务的公司，团队规模约XXX人，核心业务是为中小企业提供安全监测、风险评估与应急响应服务，产品服务于超过XXX家客户，与多家云服务商建立技术合作。

工作概述：

1.安全运维：负责客户安全设备的日常巡检与策略维护，根据业务变化调整防火墙和WAF规则；制定基线检查清单并执行，通过自动化脚本提升巡检效率，将平均故障发现时间缩短XXX%。

2.漏洞管理：跟进每月安全漏洞通告，使用扫描工具对客户资产进行周期性漏洞扫描；对扫描结果进行人工验证与风险评级，协调研发团队制定修复方案并跟踪闭环，使得关键漏洞平均修复周期减少XXX天。

3.事件响应：负责处理安全监控平台的告警，对入侵事件进行初步分析研判；根据应急预案流程执行隔离、溯源等操作，编写事件分析报告并推动后续加固，将事件平均响应时间控制在XXX分钟内。

4.安全加固：针对客户系统上线前或重大安全事件后，执行主机与网络层的安全加固；依据等保或行业最佳实践配置安全策略，并生成加固报告，累计完成XXX次加固任务。

5.安全培训：定期为内部支持团队和客户提供基础安全意识培训；整理典型安全案例制作培训材料，组织线上或线下培训会议，年度累计培训覆盖XXX人次。

6.合规支持：协助客户完成等保测评或行业合规检查；准备技术层面的证明材料，配合进行安全访谈和现场检查，支撑XXX家客户成功通过测评。

工作业绩：

1.独立维护超过XXX台安全设备，保障全年设备可用性达到XXX%，客户满意度达XXX分。

2.主导完成XXX次漏洞扫描与处置，发现并推动修复高危漏洞XXX个，客户系统风险评级下降XXX%。

3.高效处理XXX起安全事件，事件处置成功率达XXX%，撰写事件报告XXX份，为产品改进提供XXX条建议。

4.完成XXX个项目的安全加固实施，加固后系统在渗透测试中高危发现数量平均降低XXX%。

5.组织安全培训XXX场，培训后团队内部钓鱼邮件测试点击率下降XXX%。

6.支持XXX家客户完成等保二级/三级测评，客户续约率提升XXX%。

公司为提升内部办公网络和核心研发环境安全性启动的项目，原有VPN访问方式存在单点故障和权限过粗的问题，在远程办公高峰期并发连接数达XXX时经常出现访问延迟和中断，且无法满足对不同应用和数据的精细访问控制需求，存在数据泄露风险。

项目业绩：

1.平台成功上线，支持公司XXX名员工远程安全接入，高峰期并发访问稳定，访问成功率提升至XXX%。

2.实现基于应用和用户身份的精细访问控制，将核心系统的非授权访问尝试日志数量降低XXX%。

3.用户迁移过程平稳，完成XXX%用户的无感切换，上线后用户相关咨询量每月下降XXX%。

4.建立新的安全访问运维流程，平均权限审批与开通时间从XXX小时缩短至XXX分钟。

GPA X.XX/X.X（专业前XX%），主修网络安全原理、密码学、网络攻防技术等核心课程，熟练掌握Nmap、Wireshark等安全工具使用，参与校园网安全监测课程设计，负责搭建模拟攻击环境与部署入侵检测规则，成功捕获并分析XXX类攻击行为。