职场资讯
正在查看在校生系统安全规范简历模板文字版
陈小湾
求职意向
工作经历
XXX科技是一家专注于企业级SaaS软件服务的公司,团队规模约XXX人,核心产品为面向中小企业的在线协作与数据管理平台,已服务超过XXX家企业客户,与多家区域级软件代理商建立稳定合作关系。
工作概述:
1.安全监控:负责公司办公网络与测试服务器的日常安全状态巡检,使用开源监控工具查看防火墙、入侵检测系统的告警日志;根据预设的威胁特征进行初步筛选,将高风险告警汇总并上报给资深工程师;每日整理安全事件报告,优化告警规则,将误报率降低了XXX%。
2.漏洞处置:协助处理已知安全漏洞的修复跟进工作,根据漏洞库信息核对内部系统与组件的版本;在工程师指导下执行补丁安装或版本升级的辅助操作,记录操作步骤与结果;参与漏洞修复后的验证测试,确保XXX个关键漏洞在规定周期内完成闭环。
3.访问控制:参与员工账户与权限的日常管理工作,依据人事变动单在AD域控和业务系统中执行账号的开通、禁用与权限调整;定期核对权限清单,发现并清理XXX个冗余或过期账号;协助完善权限申请流程文档,使账号开通平均耗时缩短XXX小时。
4.文档维护:负责部门内部安全操作手册、应急预案等文档的整理与更新;参与XXX次安全演练后,根据反馈修订演练步骤;维护安全资产清单,确保XXX台服务器与网络设备的标签信息准确;通过文档标准化,使新人查阅学习效率提升XXX%。
工作业绩:
1.独立完成每日安全监控,累计处理告警日志超XXX条,有效上报安全事件XXX起。
2.协助跟进并闭环中低风险漏洞XXX个,保障测试环境安全基线达标率XXX%。
3.准确执行权限变更操作XXX次,实现员工入职、转岗、离职的账号生命周期管理零差错。
4.维护与更新安全相关文档XXX份,支持团队通过ISO27001体系年审。
主动离职,希望有更多的工作挑战和涨薪机会。
项目经历
学院官网与内部选课系统长期存在弱密码、过时组件等安全隐患,在内部渗透测试中发现多个中风险漏洞,面临数据泄露与页面篡改风险。项目目标是在不中断服务的前提下,对XXX台Web服务器和应用进行安全加固,提升整体防护能力。
项目职责:
1.负责漏洞扫描:使用Nessus、AWVS等工具对目标网站进行周期性安全扫描,生成详细漏洞报告并按照风险等级分类。
2.协助安全加固:根据指导手册,对扫描发现的如SSH弱口令、Apache Struts2框架漏洞等XXX个中低风险项执行修复操作,包括密码策略强化、组件升级。
3.参与渗透测试:在隔离测试环境中,尝试使用SQL注入、XSS等常见攻击手法进行模拟攻击,验证修复措施的有效性。
4.负责报告撰写:整理整个加固过程的操作记录、修复结果和遗留问题,输出最终项目总结报告。
项目业绩:
1.项目完成后,系统安全扫描的高风险漏洞数量归零,中低风险漏洞减少XXX%。
2.通过加固,成功抵御了后续XXX次外部自动化攻击尝试,未发生安全事件。
3.编写的加固操作指南被学院采纳为后续运维标准文档。
教育背景
GPA X.XX/X.X(专业前XX%),主修计算机网络、系统安全原理、应用密码学等核心课程,熟练掌握Python用于安全脚本编写及Wireshark进行流量分析。课程设计主导校园网模拟攻防演练项目,负责攻击路径设计与防守策略部署,实现攻防对抗的仿真验证。
自我评价
培训经历
系统学习了渗透测试的国家标准流程、技术方法和法律规范。掌握了对Web应用、操作系统、数据库的常见漏洞利用与权限提升技术。在实战练习中完成对多个模拟靶场的渗透测试,独立编写渗透报告。将所学知识应用于校园网站加固项目,提升了漏洞挖掘与验证的效率XXX%。
在校生系统安全规范简历模板
685人使用适用人群: #系统安全 #在校生[找实习]
猜你想用
[基本信息]
姓名:陈小湾
性别:男
年龄:26
学历:本科
婚姻:未婚
年限:4年
面貌:党员
邮箱:xiaowan@gangwan.com
电话:18600001654
[求职意向]
工作性质:全职
应聘职位:系统安全
期望城市:北京
期望薪资:8000-10000
求职状态:离职-随时到岗
[工作经历]
北京XX科技有限公司 | 系统安全
2024-09 - 2025-12
XXX科技是一家专注于企业级SaaS软件服务的公司,团队规模约XXX人,核心产品为面向中小企业的在线协作与数据管理平台,已服务超过XXX家企业客户,与多家区域级软件代理商建立稳定合作关系。
工作概述:
1.安全监控:负责公司办公网络与测试服务器的日常安全状态巡检,使用开源监控工具查看防火墙、入侵检测系统的告警日志;根据预设的威胁特征进行初步筛选,将高风险告警汇总并上报给资深工程师;每日整理安全事件报告,优化告警规则,将误报率降低了XXX%。
2.漏洞处置:协助处理已知安全漏洞的修复跟进工作,根据漏洞库信息核对内部系统与组件的版本;在工程师指导下执行补丁安装或版本升级的辅助操作,记录操作步骤与结果;参与漏洞修复后的验证测试,确保XXX个关键漏洞在规定周期内完成闭环。
3.访问控制:参与员工账户与权限的日常管理工作,依据人事变动单在AD域控和业务系统中执行账号的开通、禁用与权限调整;定期核对权限清单,发现并清理XXX个冗余或过期账号;协助完善权限申请流程文档,使账号开通平均耗时缩短XXX小时。
4.文档维护:负责部门内部安全操作手册、应急预案等文档的整理与更新;参与XXX次安全演练后,根据反馈修订演练步骤;维护安全资产清单,确保XXX台服务器与网络设备的标签信息准确;通过文档标准化,使新人查阅学习效率提升XXX%。
工作业绩:
1.独立完成每日安全监控,累计处理告警日志超XXX条,有效上报安全事件XXX起。
2.协助跟进并闭环中低风险漏洞XXX个,保障测试环境安全基线达标率XXX%。
3.准确执行权限变更操作XXX次,实现员工入职、转岗、离职的账号生命周期管理零差错。
4.维护与更新安全相关文档XXX份,支持团队通过ISO27001体系年审。
[项目经历]
项目名称:校园网站安全加固项目
担任角色:项目负责人
学院官网与内部选课系统长期存在弱密码、过时组件等安全隐患,在内部渗透测试中发现多个中风险漏洞,面临数据泄露与页面篡改风险。项目目标是在不中断服务的前提下,对XXX台Web服务器和应用进行安全加固,提升整体防护能力。
项目业绩:
1.项目完成后,系统安全扫描的高风险漏洞数量归零,中低风险漏洞减少XXX%。
2.通过加固,成功抵御了后续XXX次外部自动化攻击尝试,未发生安全事件。
3.编写的加固操作指南被学院采纳为后续运维标准文档。
[教育背景]
杭州电子科技大学
信息安全 | 本科
GPA X.XX/X.X(专业前XX%),主修计算机网络、系统安全原理、应用密码学等核心课程,熟练掌握Python用于安全脚本编写及Wireshark进行流量分析。课程设计主导校园网模拟攻防演练项目,负责攻击路径设计与防守策略部署,实现攻防对抗的仿真验证。