XXX科技是一家专注于数字营销领域的科技公司，团队规模约XXX人，核心业务是为中大型企业提供一站式营销云平台，服务超过XXX家客户，与多家行业头部企业建立长期合作关系，系统每日处理大量敏感业务数据。

工作概述：

1.漏洞管理：负责公司营销云平台及内部系统的安全漏洞全生命周期管理。通过部署自动化扫描工具并结合人工渗透测试，建立周期性扫描机制。对发现的漏洞依据CVSS标准进行评级，并制定修复排期。跟踪开发团队修复进度，并通过复测确保闭环。将高危漏洞平均修复周期从XXX天缩短至XXX天，年处理漏洞数量超过XXX个。

2.安全加固：针对公有云服务器及内部网络设备进行安全基线配置与加固。依据CIS标准制定适用于业务场景的安全配置清单。编写自动化脚本批量检查与修正配置项，覆盖系统、数据库及中间件。处理安全事件暴露出的脆弱点，执行专项加固。使系统因配置不当引发的安全事件年下降XXX%，并通过了XXX项外部安全评估要求。

3.事件响应：主导建立安全事件应急响应流程并担任核心协调员。制定事件分级分类标准与响应预案，组织年度演练。当发生入侵、数据泄露等安全事件时，第一时间协调网络、研发、运维团队进行隔离、取证与溯源。完成事件报告并推动整改措施落地。将应急响应平均处置时间缩短XXX%，成功处置XXX起中高级别安全事件。

4.合规审计：负责满足等保三级及行业特定合规要求。梳理并映射安全控制点至现有技术与管理措施，识别差距。准备迎审材料，配合外部审计师完成现场审查。主导落地多项技术整改，如日志审计系统升级、访问控制策略细化等。保障公司核心平台连续XXX年通过等保测评，满足与XXX家大型客户的合规准入要求。

5.安全培训：面向全体研发与运维人员设计并实施常态化安全意识与技能培训。结合真实案例制作内部培训材料，内容涵盖安全编码、数据保护、钓鱼防范等。通过线上课程与线下工作坊结合的方式，年覆盖员工XXX人次。培训后组织模拟钓鱼测试，员工点击率下降XXX%，有效降低人为风险。

6.资产管理：维护公司核心数字资产清单，包括服务器、域名、云服务账户及敏感数据资产。建立资产入库、变更、下线流程，确保与CMDB联动。定期梳理资产暴露面，关闭不必要的对外服务端口。结合资产重要性部署差异化防护策略。将未知资产数量控制在XXX个以下，资产管理覆盖率提升至XXX%。

7.安全运营：负责安全运营中心日常监控与告警分析工作。配置与管理SIEM系统，优化告警规则以减少误报。对可疑登录、异常流量、恶意文件等告警进行初步研判与处置。编制安全运营周报与月报，汇报风险态势。通过运营优化，将可自动化处置的告警比例提升至XXX%，有效释放人力资源。

工作业绩：

1.建立并运行漏洞管理流程，使高危漏洞修复周期缩短XXX%，年闭环处理漏洞XXX个，保障平台无重大安全漏洞上线。

2.完成全量服务器基线加固，将配置类安全事件降低XXX%，支撑公司核心业务连续XXX年通过等保三级测评。

3.主导建立安全事件应急响应机制，成功处置XXX起中高级别安全事件，平均影响时间减少XXX%，最大限度降低业务损失。

4.开展全员安全培训，员工安全意识显著提升，模拟钓鱼测试点击率下降XXX%，从源头减少安全风险。

5.实现核心数字资产XXX%覆盖管理，未知资产数量降至XXX个以下，为精准防护奠定基础。

6.优化安全运营流程，将有效告警识别率提升XXX%，自动化处置率提升至XXX%，提升团队作战效率。

7.整体安全体系建设保障了公司服务超XXX家客户的数据安全需求，支撑了与多家头部客户的长期合作。

公司核心营销云平台承载大量客户敏感数据，原有基于边界的网络安全模型在远程办公和混合云环境下暴露不足，曾发生因凭证泄露导致的越权访问事件。项目目标是构建以身份为中心的零信任安全架构，实现对平台所有访问请求的动态验证与最小权限控制，保障客户数据安全并满足更严格的合规审计要求。

项目业绩：

1.项目成功上线后，未再发生因凭证泄露导致的越权访问安全事件，核心客户数据访问风险显著降低。

2.实现对所有用户和应用访问的精细化控制，将默认网络访问权限收敛XXX%，满足外部审计对最小权限的强制要求。

3.建立统一的身份管理平台，覆盖XXX个以上业务系统，用户账号开通与回收效率提升XXX%。

4.通过安全架构升级，有力支撑了公司与XXX家金融行业客户的合作签约，成为产品关键竞争力之一。

GPA X.XX/4.0（专业前XX%），主修网络安全原理、密码学与应用、操作系统安全等核心课程。参与校园网安全监测课程设计项目，使用Python与Snort搭建简易入侵检测原型，在团队中负责规则引擎模块开发，实现针对特定攻击的日志告警。熟悉Linux系统管理及Wireshark等网络分析工具的基础应用。