XXX科技是一家专注于为中小企业提供IT一体化解决方案的科技公司，团队规模约XXX人，核心业务包括云计算服务、网络安全与技术支持，产品服务于超过XXX家企业客户，与多家区域软件服务商建立长期合作。

工作概述：

1.漏洞管理：负责服务器与网络设备安全漏洞的日常扫描与识别，使用自动化工具进行周期性检测，整理发现的高中危漏洞清单并评估风险等级，协同研发和运维团队制定修复计划与验证方案，通过建立修复跟踪表将漏洞平均修复周期缩短XXX%。

2.安全监控：负责企业安全运营中心监控系统的日常值守与告警分析，配置防火墙、入侵检测系统的日志告警规则，对异常登录、恶意流量等安全事件进行初步研判与分类，编写标准处置预案与上报流程，使得常规安全事件的平均响应时间减少XXX分钟。

3.终端防护：负责全公司员工办公电脑终端安全软件的部署与策略维护，统一制定病毒库更新、软件安装黑名单等防护策略，通过远程工具处理终端安全事件（如病毒查杀、策略修复），解答员工相关咨询，终端安全事件的发生数量季度环比下降XXX%。

4.安全加固：参与新上线业务系统与服务器的基础安全配置核查，依据安全基线检查清单对系统权限、端口开放、日志审计等项目进行手动复核，输出不符合项报告并推动整改，将新系统上线前的安全合规检查通过率提升至XXX%。

工作业绩：

1.完成XXX次周期性漏洞扫描，识别并推动修复XXX个中高危漏洞，核心系统漏洞修复率达到XXX%。

2.独立处理XXX条安全监控告警，有效筛选并上报XXX起真实安全事件，误报率降低XXX%。

3.管理维护XXX台终端的安全策略，季度内成功拦截XXX次病毒与恶意软件攻击，终端问题处理满意度达XXX%。

4.参与XXX个新项目的安全加固工作，输出XXX份核查报告，保障项目安全合规上线。

公司为解决远程办公和访客接入带来的内部网络越权访问风险而启动的安全升级项目。原有VPN访问方式权限过宽，且缺少对内部应用细粒度访问控制，曾发生因账号泄露导致的非授权访问事件。项目目标是在不影响XXX名员工办公效率的前提下，构建基于身份和应用级的动态访问控制体系。

项目业绩：

1.项目上线后，实现对公司XXX个核心业务系统的细粒度访问控制，默认拒绝未经授权的访问请求。

2.将内部应用暴露在公网的攻击面减少XXX%，未再发生因账号泄露导致的横向移动安全事件。

3.支持了XXX名员工的远程安全接入，用户访问故障率低于XXX%，保障了业务连续性。

GPA X.XX/X.X（专业前XX%），主修计算机网络、信息安全原理等核心课程，参与校园网络攻防演练课程设计，在团队中负责漏洞扫描与安全加固模块，使用Nmap、OpenVAS等工具完成实验，熟悉Linux系统基础命令与网络协议分析，了解Python脚本在安全领域的简单应用。