XXX科技是专注为金融及政务领域提供安全产品与服务的科技公司，团队规模约XXX人，核心业务包括网络安全防护、安全运维与咨询服务，产品服务于超过XXX家客户，与多家区域性银行及政府机构建立长期合作。

工作概述：

1.威胁监控与分析：为应对勒索软件与高级威胁，负责7x24小时安全事件监控与日志分析；部署与优化SIEM平台规则，结合威胁情报对告警进行关联分析；针对每日XXX条原始告警，通过研判流程将有效告警率提升至XXX%；定期输出威胁狩猎报告，指导安全策略优化。

2.安全加固与配置：根据等保要求及内部基线，负责服务器、网络设备及中间件的安全配置核查与加固；编写自动化脚本批量检查弱口令、多余端口及高危服务，将单次全网扫描耗时从XXX小时缩短至XXX分钟；推动漏洞修复闭环管理，关键系统修复率从XXX%提升至XXX%。

3.应急响应处置：担任安全事件一线响应负责人，制定并维护涵盖勒索、挖矿、数据泄露等场景的应急预案；主导处理XXX次中高级安全事件，通过流量分析、主机取证定位攻击入口与影响范围，平均事件响应与处置时间控制在XXX小时内；事后输出复盘报告，推动XXX项防护策略落地。

4.漏洞生命周期管理：统筹漏洞扫描、评估、修复与验证全流程；协调研发与运维团队，建立漏洞优先级评分与SLA修复机制；管理XXX个以上资产，季度内处理中高危漏洞XXX个，平均修复周期缩短XXX天；通过常态化漏洞扫描，将外部通报漏洞数量降低XXX%。

5.合规审计支持：配合完成等保三级、金融行业监管等安全检查；负责准备技术部分的审计材料，包括策略文档、操作日志与防护证据；针对审计发现的XXX个不符合项，牵头制定整改计划并跟踪落实，保障公司连续XXX年通过等保测评。

6.安全培训与意识：面向全员及技术团队，策划并实施年度网络安全意识培训；设计钓鱼邮件演练方案，季度演练覆盖XXX名员工，点击率从XXX%下降至XXX%；编制《运维人员安全操作手册》，作为新员工上岗必读材料。

7.安全流程优化：负责运维工单与安全事件流程的梳理与改进；在服务管理平台中集成安全审批节点，将高危操作审批效率提升XXX%；设计并落地安全值守与交接班SOP，确保告警响应无遗漏，团队协同效率提升XXX%。

工作业绩：

1.构建并运营公司安全运营中心（SOC），实现核心资产XXX%覆盖监控，年均处理安全告警XXX万条，有效告警识别准确率达XXX%。

2.主导完成XXX次重大安全事件应急响应，挽回潜在经济损失超XXX万元，事件复盘建议均转化为防护能力。

3.管理全年XXX个中高危漏洞的修复闭环，推动公司整体漏洞风险评分下降XXX%。

4.支撑公司连续XXX次通过等保三级测评及金融行业安全检查，实现零重大不符合项。

5.通过体系化安全培训与演练，公司全员安全意识考核通过率从XXX%提升至XXX%，内部钓鱼测试成功率下降XXX%。

6.优化安全运维流程XXX项，关键操作审批与响应效率平均提升XXX%。

7.输出安全运维标准文档XXX份，成为团队日常工作依据，新人培养周期缩短XXX%。

为应对某金融客户内部数据泄露风险，构建一套主动式的内部用户行为分析与异常检测体系。原环境仅依赖边界防护与基础日志，无法有效识别内部人员的越权访问、数据批量下载及敏感操作，在发生数起疑似泄露事件后，客户要求XXX个月内建成具备实时检测与预警能力的内控平台。

项目业绩：

1.项目在XXX个月内成功交付并上线，实现客户核心业务系统与敏感数据访问行为XXX%覆盖监测。

2.上线后XXX个月内，累计准确识别并告警内部高风险行为XXX起，其中包括XXX起确证的潜在数据泄露事件，客户评价风险预警能力提升XXX%。

3.通过自动化工单与响应流程，将内部事件平均调查与处置时间从XXX天缩短至XXX小时。

4.项目成果成为公司标杆案例，助力团队后续赢得同类型客户订单XXX个。

GPA X.XX/X.X（专业前XX%），主修计算机网络、信息安全原理及系统架构核心课程。熟练掌握Wireshark流量分析及Nmap等安全评估工具使用。课程设计中主导完成校园网安全仿真项目，模拟部署防火墙策略与入侵检测规则，有效防御了课程要求的XXX种常见攻击。