XXX科技是一家专注于企业级网络安全产品与服务的公司，团队规模约XXX人，核心业务为面向中型企业的威胁检测与响应、安全托管服务及合规咨询，产品服务于超过XXX家企业客户，与多家云服务商及软件公司建立了生态合作。

工作概述：

1.安全运维体系：负责公司自研安全运营平台(SO

C)的日常运维与策略调优，基于网络流量与终端日志分析异常行为；建立威胁指标(IO

C)自动化更新流程，并联动防火墙、EDR进行自动封堵，将威胁平均处置时间从XXX分钟缩短至XXX分钟。

2.漏洞全生命周期管理：主导内部漏洞扫描与外部渗透测试的协调工作，制定漏洞修复优先级标准(SL

A)；跟踪开发与运维团队的修复进度，通过定期通报与闭环验证，将高危漏洞的平均修复周期缩短XXX%。

3.边界安全防护：管理公司下一代防火墙、WAF、IPS等边界安全设备策略，根据业务变化调整访问控制规则(AC

L)；针对DDoS攻击设计并演练防护预案，通过流量清洗与黑洞路由组合策略，成功抵御超过XXX Gbps的攻击流量。

4.安全事件响应：作为安全事件应急响应小组核心成员，牵头处理多起网络钓鱼、勒索软件未遂事件；完善事件响应预案(Playboo

k)，组织季度红蓝对抗演练，将事件从发现到初步遏制的平均时间降低XXX%。

5.合规与审计支持：主导公司ISO 27001及网络安全等级保护(等保X级)的年度复审工作，准备并整理各类证据材料；协助应对客户的安全审计，针对审计发现项推动整改，保障公司连续X年通过认证。

6.攻防演练保障：在公司护网行动期间担任防守方负责人，统筹监控告警分析、攻击溯源与反制工作；优化蜜罐部署与告警规则，成功识别并阻断攻击链XXX条，团队获评优秀防守单位。

7.安全意识培训：策划并执行面向全体员工的年度安全意识培训计划，制作钓鱼邮件模拟测试并跟踪点击率；通过季度安全通告与线上课程，将员工安全测试整体通过率提升至XXX%。

工作业绩：

1.构建并运维安全运营平台，监控覆盖XXX台服务器与XXX个终端，年处理安全告警XXX万条，误报率降低XXX%。

2.完成XXX次全面漏洞扫描与XXX次渗透测试，推动修复XXX个中高危漏洞，漏洞复发率降低XXX%。

3.优化边界安全策略XXX条，成功防御外部攻击尝试XXX万次，保障核心业务全年可用性达X

X.XXX%。

4.主导处理安全事件XXX起，编制事件响应预案XXX份，通过演练验证将团队应急响应效率提升XXX%。

5.支持完成X次重大合规认证与XXX次客户深度审计，零重大不符合项。

6.在XXX次国家级/行业级攻防演练中实现零失分，发现并修复潜在安全弱点XXX处。

7.开展安全培训覆盖XXX人次，员工钓鱼邮件模拟测试平均点击率从XXX%下降至XXX%。

公司为应对远程办公常态化及业务系统上云带来的安全边界模糊问题，启动零信任网络访问(ZTNA)项目。原有VPN架构存在单点故障风险，性能瓶颈导致高峰时段连接失败率超XXX%，且无法实现应用级细粒度访问控制，在护网演练中暴露出横向移动风险。项目目标是为XXX名员工和XXX个核心业务系统构建基于身份和上下文的动态访问控制体系。

项目业绩：

1.成功替代传统VPN，系统上线后未发生因架构导致的重大安全事件，内部横向攻击风险降低XXX%。

2.远程访问体验显著改善，访问连接成功率提升至X

X.X%，访问延迟平均降低XXX%。

3.在后续攻防演练中，零信任保护的核心业务系统未出现沦陷，整体安全防护评分提升XXX%。

4.简化了网络访问管理流程，策略变更效率提升XXX%，为后续全面云化打下安全基础。

GPA X.XX/X.X（专业前XX%），主修计算机网络、操作系统及信息安全基础课程，熟悉Python及Shell脚本编写。课程设计主导完成校园网络模拟安全攻防演练项目，使用Wireshark进行流量分析并部署Snort实现基础入侵检测，具备扎实的网络协议分析与问题排查能力。