网络安全技术工程师简历模板

《网络安全技术工程师简历模板》

一、个人信息

姓名：张XX

性别：男

年龄：28岁

联系方式：138XXXX1234

电子邮箱：zhangxx@email.com

现居地：北京市海淀区

求职意向：网络安全技术工程师

期望薪资：20K-30K/月

到岗时间：1个月内

二、教育背景

2015.09-2019.06 XX大学 计算机科学与技术专业 本科

主修课程：数据结构、计算机网络、操作系统、数据库原理、信息安全技术、密码学、网络攻防技术

毕业论文：《基于深度学习的网络入侵检测系统设计与实现》

论文成果：提出一种结合LSTM与CNN的混合模型，在KDD CUP99数据集上检测准确率达98.7%

三、专业技能

1. 安全技术

- 精通防火墙（Palo Alto、Cisco ASA）、IDS/IPS（Snort、Suricata）、WAF（ModSecurity）配置与管理

- 熟悉SIEM工具（Splunk、ELK Stack）日志分析与威胁狩猎

- 掌握漏洞扫描（Nessus、OpenVAS）与渗透测试（Metasploit、Burp Suite）全流程

- 具备代码审计能力（Python/Java/C++），可识别OWASP Top 10漏洞

2. 网络技术

- 精通TCP/IP协议栈、路由交换（OSPF/BGP）、VPN（IPSec/SSL）部署

- 熟悉SDN（Software Defined Networking）架构与OpenFlow协议

- 具备无线网络安全（WPA2-PSK、802.1X）配置经验

3. 加密与认证

- 精通PKI体系（X.509证书、CA服务器搭建）

- 熟悉国密算法（SM2/SM3/SM4）应用场景

- 掌握双因素认证（TOTP、U2F）实现方案

4. 编程能力

- Python（熟练）：编写自动化安全脚本（如端口扫描、日志分析）

- Shell（熟练）：Linux系统安全加固与批量管理

- C（基础）：理解安全编程原则（缓冲区溢出防护）

5. 认证资质

- CISSP（Certified Information Systems Security Professional）

- CISAW（信息安全保障人员认证）

- CEH（Certified Ethical Hacker）

- 红帽认证工程师（RHCE）

四、工作经历

2019.07-2022.12 XX科技有限公司 网络安全工程师

1. 安全运维体系搭建

- 主导设计并实施企业级安全架构，整合防火墙、WAF、SIEM等设备，实现日志集中管理与威胁可视化

- 制定《网络安全管理制度》，规范员工安全操作流程，降低内部威胁风险

- 定期开展红蓝对抗演练，模拟APT攻击路径，提升团队应急响应能力

2. 漏洞管理与修复

- 使用Nessus对200+台服务器进行月度扫描，累计发现高危漏洞157个，修复率达100%

- 针对Web应用SQL注入漏洞，设计WAF规则拦截恶意请求，成功阻断3次外部攻击

- 开发自动化补丁管理系统，缩短漏洞修复周期从72小时至12小时

3. 应急响应与事件处理

- 2021年10月处理DDoS攻击事件，通过流量清洗与BGP路由过滤，2小时内恢复业务

- 2022年3月溯源钓鱼邮件攻击，锁定内部受感染主机，隔离并清除恶意软件

- 编写《安全事件响应手册》，明确事件分级与处置流程，提升团队协同效率

2023.01-至今 XX互联网公司 高级网络安全工程师

1. 云安全架构设计

- 基于AWS/Azure云平台，设计零信任架构，实现最小权限访问控制

- 部署CSPM（Cloud Security Posture Management）工具，持续监控云资源合规性

- 优化S3存储桶权限策略，消除公开访问风险点42处

2. 威胁情报整合

- 接入MISP威胁情报平台，自动化关联IOCs（攻击指标），提升检测效率30%

- 分析APT组织（如APT-C-40）战术特点，定制检测规则拦截定向攻击

- 定期输出《威胁情报周报》，为管理层提供安全决策支持

3. 研发安全支持

- 参与微服务架构安全评审，提出JWT令牌加密、服务间认证等12项改进建议

- 开发自动化安全测试工具，集成到CI/CD流水线，实现代码提交即安全扫描

- 主导容器安全项目，部署Falco运行时监控，拦截异常进程执行事件87起

五、项目经验

项目一：企业安全运营中心（SOC）建设

时间：2020.03-2020.12

角色：项目负责人

技术栈：Splunk Enterprise Security、Phantom自动化编排、Cisco Firepower

成果：

- 集成15类安全设备日志，实现威胁事件自动关联与告警降噪

- 开发Playbook自动化响应流程，缩短MTTR（平均修复时间）从4小时至15分钟

- 通过等保2.0三级认证，客户满意度达95%

项目二：金融行业渗透测试服务

时间：2021.06-2021.09

角色：渗透测试工程师

技术栈：Metasploit、Cobalt Strike、BloodHound

成果：

- 发现某银行核心系统未授权访问漏洞，获客户额外奖励5万元

- 编写《渗透测试报告模板》，被纳入公司标准服务流程

- 培训3名初级工程师掌握红队攻击技巧

项目三：物联网设备安全加固

时间：2022.04-2022.08

角色：安全架构师

技术栈：Firmware分析、IDA Pro、Secure Boot

成果：

- 修复某智能摄像头硬编码密码漏洞，避免10万+设备被控风险

- 设计安全启动方案，防止固件篡改攻击

- 发表技术文章《物联网设备安全防护实践》，阅读量超2万次

六、自我评价

1. 技术深度与广度并重：既精通防火墙、IDS等传统安全设备，又熟悉云安全、容器安全等新兴领域

2. 实战经验丰富：主导过3次大型安全项目，处理过DDoS、APT等真实攻击事件，具备从检测到溯源的全流程能力

3. 学习能力突出：3个月内通过CISSP认证，持续跟踪CVE漏洞与ATT&CK框架更新

4. 团队协作高效：在跨部门项目中担任技术接口人，推动安全与开发、运维团队深度协同

5. 责任心极强：曾连续72小时驻场客户现场，确保重大活动期间零安全事故

七、附加信息

1. 技术博客：https://blog.xxx.com（累计发布安全技术文章56篇）

2. 开源贡献：提交3个Python安全工具到GitHub，获200+星标

3. 演讲经历：2022年QCon全球软件开发大会分享《云原生安全实践》

4. 语言能力：英语CET-6（可阅读英文技术文档），日语N3（基础交流）

关键词：网络安全技术工程师、CISSP认证、防火墙配置、渗透测试、SIEM日志分析、云安全架构、漏洞管理、应急响应、Python自动化、等保2.0

简介：本文是一份针对网络安全技术工程师岗位的完整简历模板，涵盖个人信息、教育背景、专业技能、工作经历、项目经验、自我评价及附加信息。重点突出候选人在安全运维、漏洞管理、云安全、威胁情报等领域的实战经验，持有CISSP等权威认证，具备从传统网络到云原生环境的全栈安全能力，适合中高级网络安全岗位求职使用。