职场资讯
正在查看中级系统安全大气简历模板文字版
陈小湾
求职意向
工作经历
XXX科技是专注企业级SaaS服务的软件公司,团队规模约XXX人,核心产品为面向制造业的供应链协同平台,为超过XXX家中型企业提供数据服务和流程管理,与多家行业头部客户建立了深度合作。
工作概述:
1.系统加固:为降低服务器被入侵风险,根据行业安全基线和内部要求制定标准化加固清单;使用脚本工具批量检查服务器操作系统、数据库、中间件的弱口令、过期补丁和不安全配置;每周生成加固报告并跟踪修复,与运维团队协作验证修复效果,使整体系统安全评分达标率从XXX%提升至XXX%。
2.漏洞管理:负责公司所有线上业务系统的漏洞全生命周期管理;通过部署的扫描器和人工渗透测试,月度定期收集系统、应用及第三方组件的漏洞;分析漏洞风险等级和影响范围,编写修复方案并指派给对应技术负责人;跟进修复进度,在管理平台上完成闭环验证,将高危漏洞平均修复周期从XXX天缩短至XXX天。
3.安全监控:为及时发现安全威胁,设计并维护安全事件监控策略;配置WAF、HIDS等设备的告警规则,过滤噪音,确保告警有效性;每日巡检安全日志和告警面板,对可疑IP、异常登录、恶意扫描等事件进行初步研判和处置;优化告警收敛逻辑,使值班人员每日处理的无效告警数量减少XXX%。
4.应急响应:负责处理突发的安全事件,如勒索病毒、网站篡改、数据泄露等;参与编写应急响应预案,明确各角色分工和处置流程;事件发生时,协调网络、系统、开发等多方资源,执行隔离、排查、止损、溯源等动作;事后输出事件分析报告,推动整改措施落地,将同类事件的重复发生率降低了XXX%。
5.合规审计:为满足客户和监管要求,参与等保二级和ISO27001认证项目;依据标准条款梳理现有安全控制措施,识别差距项;协助补充和完善安全管理制度、操作记录和技术防护证据;配合外部审计师完成现场访谈和证据审查,最终助力公司顺利通过认证。
6.安全培训:为提升全员安全意识,每季度策划并组织一次线上安全培训;结合最新社会工程学攻击案例(如钓鱼邮件、诈骗话术)制作培训材料;通过内部学习平台推送并跟踪完成情况,组织线上答题巩固效果;培训后通过模拟钓鱼测试检验成效,使员工的平均点击率下降了XXX%。
工作业绩:
1.完成XXX台核心服务器的安全加固,安全基线下发与执行覆盖率达XXX%,通过基线检查拦截高危配置风险XXX项。
2.累计管理并闭环处理安全漏洞XXX个,其中高危漏洞XXX个,漏洞修复率达XXX%。
3.日常监控覆盖XXX个业务系统,年均分析处置安全告警XXX条,有效威胁发现率提升至XXX%。
4.主导并闭环处置安全事件XXX起,平均应急响应时间缩短至XXX小时内,未造成重大业务损失。
5.支持公司通过等保二级测评及ISO27001认证,满足XXX家重点客户的合规准入要求。
6.组织安全培训XXX场,覆盖员工XXX人次,员工安全意识测试平均分从XXX分提升至XXX分。
主动离职,希望有更多的工作挑战和涨薪机会。
项目经历
公司业务向混合云架构迁移,传统防火墙边界模糊,内部东西向访问缺乏控制,曾发生因员工终端失陷导致的横向移动事件。项目目标是在不影响业务效率的前提下,构建基于身份和设备的动态访问控制体系,覆盖XXX名员工对XXX个核心业务应用的访问。
项目职责:
1.方案设计与落地:负责零信任网络中SDP控制器和网关的部署规划与实施,与网络团队协作调整路由策略,确保访问流量按需引流至安全网关。
2.策略配置与管理:依据最小权限原则,在控制台配置基于用户角色、设备健康状态和上下文的动态访问策略,对接企业内部AD域账号体系。
3.终端安全集成:推动终端安全客户端在公司所有办公电脑的安装与策略下发,实现设备认证、安全状态检查与网络访问权限的联动。
4.用户培训与支持:编写用户操作指南,解答试点部门在接入新认证方式时遇到的问题,收集反馈并优化接入流程。
项目业绩:
1.项目成功覆盖公司XXX%的内部核心应用,未授权访问尝试拦截率达XXX%,内部网络横向移动风险显著降低。
2.终端安全客户端安装率达到XXX%,不符合安全策略的设备被自动隔离,终端合规率提升至XXX%。
3.用户接入流程优化后,平均认证耗时从XXX秒降低至XXX秒,用户支持咨询量下降XXX%。
4.该项目成为公司标杆安全项目,支撑了后续XXX个重要客户的售前安全方案演示。
教育背景
GPA X.XX/4.0(专业前15%),主修计算机网络、信息安全原理、操作系统等核心课程。熟练掌握Nessus漏洞扫描工具和ELK日志分析平台的基本操作。参与课程设计“校园网入侵检测系统模拟”,负责使用Snort规则编写与告警分析模块,成功模拟检测出常见的端口扫描和SQL注入攻击。
自我评价
培训经历
系统化学习了信息安全管理的八大知识域,将安全与风险管理、资产安全等框架理论应用于公司实际。以此为指导,优化了安全事件响应预案和漏洞管理流程,使安全运营工作的规范性和前瞻性得到提升,在应对XXX次重大安全审计中均获得积极评价。
中级系统安全大气简历模板
435人使用适用人群: #系统安全 #中级[3-5年]
猜你想用
[基本信息]
姓名:陈小湾
性别:男
年龄:26
学历:本科
婚姻:未婚
年限:4年
面貌:党员
邮箱:xiaowan@gangwan.com
电话:18600001654
[求职意向]
工作性质:全职
应聘职位:系统安全
期望城市:北京
期望薪资:8000-10000
求职状态:离职-随时到岗
[工作经历]
北京XX科技有限公司 | 系统安全
2024-09 - 2025-12
XXX科技是专注企业级SaaS服务的软件公司,团队规模约XXX人,核心产品为面向制造业的供应链协同平台,为超过XXX家中型企业提供数据服务和流程管理,与多家行业头部客户建立了深度合作。
工作概述:
1.系统加固:为降低服务器被入侵风险,根据行业安全基线和内部要求制定标准化加固清单;使用脚本工具批量检查服务器操作系统、数据库、中间件的弱口令、过期补丁和不安全配置;每周生成加固报告并跟踪修复,与运维团队协作验证修复效果,使整体系统安全评分达标率从XXX%提升至XXX%。
2.漏洞管理:负责公司所有线上业务系统的漏洞全生命周期管理;通过部署的扫描器和人工渗透测试,月度定期收集系统、应用及第三方组件的漏洞;分析漏洞风险等级和影响范围,编写修复方案并指派给对应技术负责人;跟进修复进度,在管理平台上完成闭环验证,将高危漏洞平均修复周期从XXX天缩短至XXX天。
3.安全监控:为及时发现安全威胁,设计并维护安全事件监控策略;配置WAF、HIDS等设备的告警规则,过滤噪音,确保告警有效性;每日巡检安全日志和告警面板,对可疑IP、异常登录、恶意扫描等事件进行初步研判和处置;优化告警收敛逻辑,使值班人员每日处理的无效告警数量减少XXX%。
4.应急响应:负责处理突发的安全事件,如勒索病毒、网站篡改、数据泄露等;参与编写应急响应预案,明确各角色分工和处置流程;事件发生时,协调网络、系统、开发等多方资源,执行隔离、排查、止损、溯源等动作;事后输出事件分析报告,推动整改措施落地,将同类事件的重复发生率降低了XXX%。
5.合规审计:为满足客户和监管要求,参与等保二级和ISO27001认证项目;依据标准条款梳理现有安全控制措施,识别差距项;协助补充和完善安全管理制度、操作记录和技术防护证据;配合外部审计师完成现场访谈和证据审查,最终助力公司顺利通过认证。
6.安全培训:为提升全员安全意识,每季度策划并组织一次线上安全培训;结合最新社会工程学攻击案例(如钓鱼邮件、诈骗话术)制作培训材料;通过内部学习平台推送并跟踪完成情况,组织线上答题巩固效果;培训后通过模拟钓鱼测试检验成效,使员工的平均点击率下降了XXX%。
工作业绩:
1.完成XXX台核心服务器的安全加固,安全基线下发与执行覆盖率达XXX%,通过基线检查拦截高危配置风险XXX项。
2.累计管理并闭环处理安全漏洞XXX个,其中高危漏洞XXX个,漏洞修复率达XXX%。
3.日常监控覆盖XXX个业务系统,年均分析处置安全告警XXX条,有效威胁发现率提升至XXX%。
4.主导并闭环处置安全事件XXX起,平均应急响应时间缩短至XXX小时内,未造成重大业务损失。
5.支持公司通过等保二级测评及ISO27001认证,满足XXX家重点客户的合规准入要求。
6.组织安全培训XXX场,覆盖员工XXX人次,员工安全意识测试平均分从XXX分提升至XXX分。
[项目经历]
项目名称:混合云环境零信任安全体系建设项目
担任角色:项目负责人
公司业务向混合云架构迁移,传统防火墙边界模糊,内部东西向访问缺乏控制,曾发生因员工终端失陷导致的横向移动事件。项目目标是在不影响业务效率的前提下,构建基于身份和设备的动态访问控制体系,覆盖XXX名员工对XXX个核心业务应用的访问。
项目业绩:
1.项目成功覆盖公司XXX%的内部核心应用,未授权访问尝试拦截率达XXX%,内部网络横向移动风险显著降低。
2.终端安全客户端安装率达到XXX%,不符合安全策略的设备被自动隔离,终端合规率提升至XXX%。
3.用户接入流程优化后,平均认证耗时从XXX秒降低至XXX秒,用户支持咨询量下降XXX%。
4.该项目成为公司标杆安全项目,支撑了后续XXX个重要客户的售前安全方案演示。
[教育背景]
沈阳工业大学
网络工程 | 本科
GPA X.XX/4.0(专业前15%),主修计算机网络、信息安全原理、操作系统等核心课程。熟练掌握Nessus漏洞扫描工具和ELK日志分析平台的基本操作。参与课程设计“校园网入侵检测系统模拟”,负责使用Snort规则编写与告警分析模块,成功模拟检测出常见的端口扫描和SQL注入攻击。