XXX科技是一家为中小企业提供云服务与数据安全解决方案的科技公司，团队规模约XXX人，核心业务包括企业级SaaS应用、混合云管理及网络安全防护，产品服务于超过XXX家企业客户，与多家云服务商建立了战略合作关系。

工作概述：

1.系统安全监控：负责公司内部服务器与网络设备的安全状态日常监控，部署并维护安全监控平台，配置防火墙与入侵检测系统告警规则；每日巡检安全日志，分析异常流量与登录行为，编写巡检报告，平均每日处理有效安全告警XXX条，将潜在威胁的平均发现时间缩短了XXX小时。

2.漏洞管理：定期使用扫描工具对线上业务系统与服务器进行漏洞扫描，根据风险等级对发现的漏洞进行归类与评估；协调开发与运维团队制定修复方案并跟踪修复进度，建立漏洞生命周期管理台账，季度内推动完成XXX个中高危漏洞的修复，将平均修复周期控制在XXX天内。

3.安全加固：依据安全基线标准，对新上线服务器进行操作系统与中间件的安全配置加固，包括账户密码策略、端口与服务管理、日志审计策略等；编写自动化脚本批量处理重复性加固任务，累计完成XXX台服务器的初始化加固，将单台服务器手动配置时间减少了XXX%。

4.应急响应：参与安全事件应急响应流程，当发生安全告警或攻击事件时，执行既定的排查与处置步骤，如隔离受影响主机、分析恶意样本、追溯攻击路径等；参与编写事件分析报告，并协助实施补救措施，累计参与处置XXX起安全事件，保障了核心业务服务的可用性。

5.合规支持：为满足客户与行业监管要求，协助整理系统安全相关的证据材料，如访问控制列表、操作审计日志、安全策略文档等；支持完成XXX次客户安全审计与等保测评迎检工作，针对检查发现的问题推动整改落实。

6.安全培训：面向公司内部研发与运维同事，定期组织基础安全意识与安全操作规范的培训；制作培训材料与案例，讲解常见的安全风险与防范措施，年度内完成XXX场培训，覆盖XXX人次，员工安全考试通过率提升至XXX%。

工作业绩：

1.建立并维护7x24小时安全监控体系，年度内累计发现并处置安全威胁XXX起，未发生因监控遗漏导致的重大安全事故。

2.系统化推进漏洞管理，将中高危漏洞的季度存量降低XXX%，核心业务系统漏洞扫描得分提升至XXX分。

3.完成所有生产服务器的安全基线标准化，并通过自动化手段将新服务器安全上线时间缩短XXX%。

4.作为主要成员参与XXX次安全事件应急响应，均成功控制影响范围并完成溯源。

5.有力支持公司通过XXX次重要的客户安全审计与等保测评，未出现关键不符合项。

6.组织内部安全培训，显著提升团队安全认知，相关人为操作失误导致的安全事件环比下降XXX%。

公司为提升内部办公环境安全、防范数据泄露风险而启动的专项项目。原有办公网络缺乏统一的终端安全准入与控制，员工设备安全状态参差不齐，存在私自接入、恶意软件传播等风险，难以满足日益严格的客户审计要求。项目目标是为全公司XXX台办公终端部署统一的安全管控策略。

项目业绩：

1.顺利完成XXX台办公终端的软件部署与策略覆盖，终端安全客户端安装率达到XXX%。

2.通过策略管控，有效阻断违规软件安装尝试XXX次，拦截恶意网络访问XXX次。

3.项目完成后，办公网安全事件数量环比下降XXX%，在后续的客户安全审计中获得好评。

4.形成了一套标准的终端安全上线与运维支持流程，为后续分支机构推广打下基础。

GPA X.XX/X.X（专业前XX%），主修计算机网络、信息安全原理、操作系统等核心课程。熟练掌握Wireshark进行网络协议分析，能够使用Nessus进行基础的漏洞扫描。课程设计完成校园网安全防护方案分析，模拟实现ACL访问控制与入侵检测规则部署。