一份精心撰写的个人简历是迈向成功职业生涯的第一步。以下是小编精心整理的安全运维工程师简历案例,同时,幻主简历网提供海量优质简历模板和在线制作工具,助大家轻松撰写出专业、出色的安全运维工程师简历,欢迎大家来参考。
求职意向
求职类型:全职
意向岗位:安全运维工程师
意向城市:广东广州
薪资要求:面议
求职状态:随时到岗
教育背景
时间:20xx.6-20xx.9
学校名称:幻主简历大学
专业:信息安全(或相关专业)
主修课程:网络安全、系统安全、应用安全、密码学、安全协议、数据恢复等
GPA及排名:GPA 3.8/4.0,专业前5%
工作经历
时间:20xx.9-20xx.11 公司名称:幻主简历安云科技有限公司职位:安全服务工程师
工作内容:
1、使用绿盟扫描器进行漏洞扫描,完成50+次扫描任务,发现并修复高危漏洞200+个。
负责基线配置加固,提升系统安全性30%以上。
2、熟练掌握360天擎、天眼的使用,进行周期性安全评估和Web渗透测试,成功渗透并报告10+个潜在风险点。
3、参与等级保护二级、三级评测,风险评估,日志代码审计等工作,协助客户通过评测。
4、在天翼视讯项目驻场期间,对客户系统进行周期性安全评估,负责系统、设备运维,确保系统稳定运行99.9%的时间。
时间:20xx.10-20xx.11 公司名称:幻主简历安云科技有限公司职位:安全服务工程师,项目经理
1、在镇江市住房公积金驻场服务期间,成功运维关键网络设备、安全设备和服务器,确保等保三级测评顺利通过。
2、实时记录分析云防护和云监测数据,使用天眼监控内外网流量传输异常情况,整理成报告并提供解决方案,成功降低安全风险20%。
3、配合销售进行其他项目实施,解决客户等保相关问题,协助整改,涉及资产梳理、漏洞扫描验证及分析、基线核查等工作。
4、成功推动并完成5个项目实施,提升客户满意度30%。
时间:20xx.1-20xx.4 公司名称:幻主简历安云科技有限公司职位:安全运维工程师 任职期间掌握专有云云盾产品体系,主要工作内容是为客户提供云上的安全服务运维,包括上线前安全评估、安全访问控制策略管理、云盾产品接入配置、周期性安全评估、日常安全巡检、安全应急等一系列服务内容,帮助用户梳理并建立云上安全运营体系,全面提升应用系统安全性,保障用户业务的安全和稳定运行。时间:20xx.5-20xx.1 公司名称:幻主简历安云科技有限公司职位:安全运维工程师 任职期间为云上租户提供阿里云盾安全产品的技术运维及设备维护,包括业务上线前的安全评估基线加固、互联网出入可控策略限制、互联网waf站点的设置、防篡改的接入、数据库日志审计、需要主动外联的云防火墙策略开通、日常安全巡检、等保咨询以及应急响应等一系列服务内容,确保用户云上安全,全面提升应用系统的安全性,保障用户业务的安全和稳定运行。
项目经验
时间:20xx.10-20xx.11 项目名称:幻主简历范文案例 项目角色:幻主简历信息技术有限公司 根据《网络安全法》以及等级保护的相关要求,为提高某市住房公积金管理中心网络及信息系统的整体安全防护能力,防御不断增加的网络安全威胁,引进专业的信息安全保障服务,进行有效的网络及信息安全运维管理,更好的发挥现有安全设备的防护价值。对不同的安全事件,进行有效监控和做出及时响应,同时通过专业的安全运维和咨询服务,逐步构建动态、完整、高效的信息安全体系,从整体上保障镇江市住房公积金管理中心网络及信息系统的安全平稳运行。个人职责:本次安全支撑服务,将对系统进行检查评估,通过网络架构安全评估、重点系统的业务逻辑安全评估、渗透测试等服务内容,提高系统的安全风险控制能力,支撑业务应用系统的安全、稳定、高效运行,并在现有安全防护能力基础上,通过整体性的安全支撑服务来进一步提升该系统的安全防护能力。实施步骤:1.资产梳理2.基线配置加固3.漏洞扫描4.web渗透测试5.风险分析与处置6.报告生成个人负责工作:1.梳理主机、中间件、数据库等资产,并进行安全配置加固2.网络架构分析3.安全漏洞扫描,编制信息安全报告,定期发布安全通告4.监测云防护,天眼,日志服务器,亚信杀毒补丁分发等5.应急演练 时间:20xx.1-20xx.4 项目名称:幻主简历范文案例 项目角色:幻主简历信息技术有限公司 项目描述为上交所云上用户提供阿里云盾安全产品的技术培训和使用指导,包括上线前安全评估、安全访问控制策略管理、云盾产品接入配置、周期性安全评估、日常安全巡检、安全应急等一系列服务内容,帮助用户梳理并建立云上安全运营体系,全面提升应用系统安全性,保障用户业务的安全和稳定运行。个人职责:本次安全服务运维,将对云上客户的系统进行检查评估,通过网络架构安全评估、重点系统的业务逻辑安全评估、渗透测试等服务内容,提高系统的安全风险控制能力,支撑业务应用系统的安全、稳定、高效运行,并在现有安全防护能力基础上,通过整体性的安全支撑服务来进一步提升该系统的安全防护能力。实施步骤:1.可用资产梳理2.基线配置加固3.漏洞扫描4.安全组配置检查5.风险分析与处置6.报告生成个人负责工作:1.为云上新增客户提供阿里云云盾安全产品相关知识培训和使用指导2.网络架构分析,安全组的进出入设置3.安全漏洞扫描,编制信息安全报告,定期发布安全通告4.监控全局下云盾的安全告警和网络的攻击防护、脆弱性风险等5.配合客户完成等保方面相关事宜6.实时对云盾后台漏洞库监测版本库进行更新,漏洞补丁的更新7.对ASCM云平台自身进行巡检,并做维护时间:20xx.5-20xx.1 项目名称:幻主简历范文案例 项目角色:幻主简历信息技术有限公司 项目描述为横琴大数据客户方云上租户提供阿里云盾安全产品的技术运维及设备维护,包括业务上线前的安全评估基线加固、互联网出入可控策略限制、互联网waf站点的设置、防篡改的接入、数据库日志审计、需要主动外联的云防火墙策略开通、日常安全巡检以及应急响应等一系列服务内容,确保用户云上安全,全面提升应用系统的安全性,保障用户业务的安全和稳定运行。个人职责:本次安全服务运维,将对云上客户的系统进行检查评估,通过网络架构安全评估、重点系统的业务逻辑安全评估、渗透测试等服务内容,提高系统的安全风险控制能力,支撑业务应用系统的安全、稳定、高效运行,并在现有安全防护能力基础上,通过整体性的安全支撑服务来进一步提升该系统的安全防护能力。实施步骤:1.可用资产梳理2.基线配置加固3.漏洞扫描4.安全组配置检查,网络访问控制策略检查5.优化waf策略6.RDS、OSS配置检查7.检查堡垒机、云平台是否存在弱口令8.其他安全设备巡检9.报告生成个人负责工作:1.为云上新增客户提供阿里云云盾安全产品相关知识培训和使用指导2.网络架构分析,安全组的进出入设置,安全审计及策略优化3.安全漏洞扫描,编制信息安全报告,定期发布安全通告4.监控全局下云盾的安全告警和网络的攻击防护、脆弱性风险等,安全事件的日常巡检5.配合客户完成等保方面相关事宜6.实时对云盾后台漏洞库监测版本库进行更新,漏洞补丁的更新7.对ASCM云平台自身进行巡检,并做维护时间:20xx.6-至今 项目名称:幻主简历范文案例 项目角色:幻主简历信息技术有限公司 项目描述为横琴大数据客户方云上租户提供阿里云盾安全产品的技术运维及设备维护,包括业务上线前的安全评估基线加固、互联网出入可控策略限制、互联网waf站点的设置、防篡改的接入、数据库日志审计、需要主动外联的云防火墙策略开通、日常安全巡检以及应急响应等一系列服务内容,确保用户云上安全,全面提升应用系统的安全性,保障用户业务的安全和稳定运行。个人职责:本次安全服务运维,将对云上客户的系统进行检查评估,通过网络架构安全评估、重点系统的业务逻辑安全评估、渗透测试等服务内容,提高系统的安全风险控制能力,支撑业务应用系统的安全、稳定、高效运行,并在现有安全防护能力基础上,通过整体性的安全支撑服务来进一步提升该系统的安全防护能力。实施步骤:1.漏洞扫描2.基线配置加固3.日常安全告警巡检4.安全组配置检查,网络访问控制策略检查5.优化waf策略6.RDS、OSS配置检查7.检查堡垒机、云平台是否存在弱口令 8.其他安全设备巡检 9.报告生成个人负责工作:1.为云上新增客户提供阿里云云盾安全产品相关知识培训和使用指导2.网络架构分析,安全组的进出入设置,安全审计及策略优化3.安全漏洞扫描,编制信息安全报告,定期发布安全通告4.监控全局下云盾的安全告警和网络的攻击防护、脆弱性风险等,安全事件的日常巡检5.配合客户业务系统上WAF防护,调整安全策略6.实时对云盾后台漏洞库监测版本库进行更新,漏洞补丁的更新7.配合客户进行红蓝攻防对抗演练,对平台和客户资产进行安全加固和问题自查
实习经验
时间:20xx.9-20xx.10 公司名称:幻主简历信息技术有限公司 职位名称:安全运维工程师项目描述为响应国家对安全等级需求的规定,广汽菲特克莱斯勒汽车销售有限公司需要对公司整体网络环境进行评估及整改,整体流程大致包括以下流程:项目启动会,信息系统梳理,信息系统定级,差距分析,风险评估,整改,定级备案等。个人职责:漏洞扫描、配置核查、弱口令扫描负责人、渗透测试小组成员1. 根据《信息系统安全等级保护基本要求》对定级报告的相关内容进行访谈,确定业务信息及内容;并进行差距分析,对网络安全这块内容进行访谈,了解网络现状,记录访谈结果;2. 对机房物理环境及制度情况进行访谈;进行差距分析,记录机房物理环境访谈及查看结果;3. 查看《ISO27001》等相关制度制度文件,记录制度体系建设方向的差距分析结果;4. 对管理制度进行分析,对分析结果进行确认并记录;与系统管理员和应用管理员进行沟通,核对差距分析表的细节;并根据人工检查结果,和该公司负责人对主机安全内容进行访谈,并进行记录访谈结果;5. 准备主机及应用相关检查表;确认人工检查结果情况,对内容进行整理6. 整理访谈结果,编写差距分析表;整理该公司网络系统的主机、中间件、数据库、网络设备和安全设备的配置核查报告;7. 编写及修改人员安全管理及系统建设管理部分的制度,查看原有的管理制度,和等二的标准进行比对,修改为合规内容。并将相关检查表交于客户进行手动配置核查8. 对该公司的网络系统进行风险评估,包括使用RSAS扫描器对该公司进行漏洞扫描、配置核查,使用nikto、webinspect、websecurify、skipfish等软件对其web应用进行渗透测试,最后整理安全报告提供给甲方。项目结果:1. 对广汽菲克公司网络架构进行整改,较原来增加了冗余设备、独立数据库服务器等安全方案。满足了等级保护二级需求2. 修复了广汽菲克公司的主机、网络设备、防火墙等设备的安全漏洞,净化了广汽菲克公司的网络环境。满足了等级保护二级需求3. 广汽菲克公司建立了完善的安全管理制度体系及安全响应流程,增加了广汽菲克公司的信息安全系数,满足了等级保护二级需求4. 广汽菲克公司顺利通过等级保护2级评测。时间:20xx.7-20xx.12 公司名称:幻主简历信息技术有限公司 职位名称:安全运维工程师项目描述电信运营商需要对系统内的资产、网络架构、发现存在的漏洞、安全配置情况进行自查。客户需要第三方较为专业的厂商通过提供基于系统现状的信息并进行分析,发现存在的安全风险、消除安全隐患提升该系统的安全防护能力。个人职责:项目目标:本次安全支撑服务,将对系统进行检查评估,通过网络架构安全评估、重点系统的业务逻辑安全评估等服务内容,提高系统的安全风险控制能力,支撑业务应用系统的安全、稳定、高效运行,并在现有安全防护能力基础上,通过整体性的安全支撑服务来进一步提升该系统的安全防护能力。实施步骤:1.资产梳理2威胁识别3.脆弱性识别4.风险分析与处置5.报告生成个人负责工作:1.梳理主机、中间件、数据库等资产。2.对系统负责人进行各方面的访谈对安全策略进行评估3.网络架构分析4.安全漏洞扫描时间:20xx.3-20xx.7 公司名称:幻主简历信息技术有限公司 职位名称:安全运维工程师项目描述为响应国家对企业安全状况的规定,上海电信分公司需要对公司的整体网络环境进行评估及整改,整体流程大致包括以下流程:项目启动会,信息系统梳理,风险评估,整改最终使尚城金融符合业务安全标准要求。个人职责: 漏洞扫描、配置核查、弱口令扫描、web扫描负责人1. 对上海电信分公司网络环境的资产信息进行访谈2. 对作业时间、作业范围、作业方式及其他敏感性操作进行访谈3. 对上海电信业务及网络系统的主机、中间件、数据库、网络设备和安全设备进行漏洞扫描配置核查、web扫描。4. 撰写上海电信业务系统主机、中间件、数据库、网络设备和安全设备的漏洞扫描报告、 配置核查报告以及web扫描报告。5. 协助上海电信工程师整改修复业务系统的相关漏洞和不合规信息。项目结果:1. 修复了上海电信业务及网络系统的主机、中间件、数据库、网络设备和安全设备的系统及web漏洞和系统主机的不合规配置项。2. 对其业务系统和网络系统进行整改评估后,满足业务安全需求及网络环境安全需求时间:20xx.6-20xx.7 公司名称:幻主简历信息技术有限公司 职位名称:安全运维工程师项目描述本次HW中涉及到的多次应急情况,奇安信安全防守小组均有不同程度的参与。参与的主要工作如下:1. 多次参与主机木马文件分析工作,确定文件属性,提供相关建议;2. 协助排查云WAF异常,检测流量异常;3. 排查域控服务器异常,并分析相关流量数据;4. 协助处理钓鱼页面相关应急事件;个人职责:1. 资产梳理 内部资产梳理:对客户DMZ区进行了漏洞扫描、对应IP梳理等工作。2. 风险排查 漏洞扫描: 对客户DMZ区进行了漏洞扫描、对应IP梳理等工作。入侵痕迹检测: 发现了部分入侵痕迹,但均未入侵成功,为常规扫描或普通入侵操作。对于疑似入侵痕迹的路径进行访问,未发现成功的入侵案例,均为页面跳转或报错页面。3. 攻防演练 演练防守: 攻防演练期间到客户现场进行安全设备监控及攻击事件处置工作,主要负责WAF流量的监控及日志的分析。通过此次演练,不但更好的磨合了HW期间值守团队的协作能力,有时还配合客户处置加固了演练中发现的部分漏洞。
自我评价
1.学习能力较强,能够快速的适应工作环境,且具有很强的责任心,具备较强的专业理论知识。2.思想成熟、为人诚实、性格稳重,善于与人协作,且善于独立思考,能够提出自己的独到见解。
版权归原作者 Huanzhucv 所有, 如有侵权,请联系我们删除。