网络安全经理在找工作做简历的时候,经常不知道求职简历中的项目经验板块怎么写,下面是简历网小编整理的适合网络安全经理在做简历时写的项目经验范文5篇!希望能帮助到大家。
范文1
项目名称:社区用户体系安全架构优化项目
项目周期:2021.01-2021.10 (9个月)
参与角色:网络安全经理
所属公司:北京xx网络科技有限公司
工作内容:
zcool社区是知名的设计师原创作品发布与交流社区,拥有 1300万注册用户。现有用户身份验证采用密码,存在较大安全隐患,亟需安全架构优化与改造。
项目目标:
构建自动、细粒度、持续性的用户身份认证与权限管理机制,实现对用户隐私与社区内容安全的全面防护。
项目方案:
1. 引入双因子认证(MFA),新增短信验证码、图形验证码认证手段,提高登录安全强度。
2. 构建基于 RBCA 的用户权限模型,实现对用户权限的动态分配与精细控制。对高危操作引入双重审批机制。
3. 部署机器学习驱动的行为分析与威胁检测系统。通过对用户日常行为的机器学习,实现对异常行为的实时检测与预警。最大限度降低内部漏洞与威胁的发生可能性。
4. 引入 DevSecOps安全研发流程,加强产品设计与开发阶段的安全性考量。通过持续的安全测试与对抗评估,确保产品与服务的安全性。
5、服用阿里云数据库、KMS 加密功能,保证核心数据库表加密,且由 KMS自动生成管理密钥,保证了核心用户数据的安全性。
职责
项目经理+安全技术人员
业绩
项目效果:该项目安全体系升级,对 zcool社区 1300万用户的隐私与账户安全进行全面保护。通过 MFA、行为检测、加密脱敏等技术手段,有效抵御账号盗用、网络钓鱼等入侵行为1000余次。
项目总结:该项锻炼了在大规模用户场景下构建前沿安全技术架构与管理机制的思维与能力。需要持续跟踪前沿技术与攻防动向,不断优化产品与服务安全。提高企业数字资产与隐私数据全面的防护体系。
范文2
项目名称:青岛市xx网络安全保障项目
项目周期:2017.12-2018.08 (8个月)
参与角色:网络安全工程师
所属公司:山东省xx测评中心
描述
2018年青岛上合峰会期间,青岛公安面临巨大网络安全攻击风险,我和我的团队受邀请,在这种情况下作为网络安全专家团队参与到峰会网络安全保障队伍中。
职责
峰会期间,我们防护了公安专网、公安内网、天网工程、公安民生、门户网站等,服务器2000多台、终端2万多台,期间我们承担了
(1)服务器、终端安全检查与加固
(2)安全攻击预警平台搭建、监控与处置
(3)勒索病毒、蠕虫病毒防范
(4)重点网站等保测评
(5)系统渗透测试等工作。
项目中,我主要承担项目协调推动、技术攻关的工作。主要有梳理内外网络拓扑,优化网络安全设备安全策略、分析处置告警信息、安全攻击预警平台搭建与处置、防御内外网攻击、定位溯源攻击点、终端检查加固脚本定制、处理勒索病毒、内网蠕虫、查处非法外连点、系统渗透测试等工作。
业绩
1、项目保证质量圆满完成,保障了峰会期间公安内外网络无重大入侵事件,团队收到青岛市公安局表扬。
2、 为青岛公安理清资产、摸清拓扑、优化网络安全配置、定制安全防护监控体系、落地安全管理制度等继续发挥作用,整个公安网络安全水平提升至新台阶。
3、 项目紧急、责任重大,经过不断的项目总结与组内复盘,不仅留下了大量的技术资料、技术路线,还锤炼提升了安全服务团队能力。
范文3
项目名称:多家单位风险评估、渗透测试服务
项目周期:2012.09-2015.01 (2年4个月)
参与角色:网络信息安全工程师
所属公司:北京xx计算通讯研究所
描述
先后为中国科协信息中心机房、海淀区政务云、西城区财政局机房、中国红十字会相关系统、航天财务公司金融网、航天科工VPN业务网等多家单位信息系统提供风险评估、渗透测试服务。
职责
1、项目组织管理者;
2、项目实施人员。
范文4
项目名称:电信运营商多个信息安全服务项目
项目周期:2010.10-2012.09 (1年11个月)
参与角色:网络信息安全工程师
所属公司:北京xx信科技发展有限公司
描述
电信运营商多个信息安全服务项目
1、辽宁联通安全服务项目,负责渗透测试;
2、北京联通安全服务项目,服务器集群防黑加固;
3、中国电信SOC二期、三期、四期实施工作、江苏移动SOC实施工作;
4、中国电信长途资源系统、软交换网管系统安全评估工作;
5、北京联通邮件系统安全评估工作,应急响应;
6、黑龙江移动智能网安全评估工作,等保基线检查。
职责
信息安全工程师,负责渗透测试、防黑加固、SOC实施、信息安全评估、安全基线检查等。
范文5
项目名称:xx集团海航云网络安全运维
项目周期:2017.08-2021.08 (4年)
参与角色:网络工程师
所属公司:海航集团
描述
历任网络工程师、客户经理。负责 IDC 网络架构设计、日常运维确保网络生产环境,集团或产业集团范围的网络项目运维、技术支持等工作。
项目一:海航集团数据中心网络专项提升项目:
根据网络现状设计网络架构及划分安全区域;部署路由器、交换机、防火墙、上网行为管理、流量回溯系统、堡垒机、Anti-DDOS 等;同时进行权限排查、策略收紧、弱口令专项整治等工作,使集团网络安全现状得到明显改善。
项目二:海航集团数据中心网络运维工作:
数据中心网络设备的日常运维包括硬件系统巡检、异常流量监控、网络拓扑更新、网络设备清单更新、ip 地址表登记、IMC 平台管理、网络项目管理、网络故障的排查、安全策略维护、网络割接、割接方案撰写、执行网络相关变更等工作。在运维过程中利用Python 编写巡检脚本减轻运维人员工作量。同时为满足监管要求及日常工作需要,利用IMC 平台将各网络设备如路由器、交换机、防火墙、F5、专线、无线设备等统一纳入监管平台、集中管理、统一分析、定时备份等。
项目三:海航集团网络制度更新发布及等保测评工作:
年度网络相关制度的更新及发布,网络相关系统 SOP 手册编制及更新。配合完成海航云云平台及海航北方数据中心的等保测评工作,并配合完成集团下属单位如天航、首航等航司的等保测评工作。
项目四:海航集团网络安全事件应急响应、重大活动网络保障:
及时发现网络遭勒索邮件、旗下某航司遭遇勒索病毒、数据中心监管局设备中毒、恶意组织发起的 DDOS 攻击等多起重大网络安全事件并配合安全部解决。完成博鳌论坛、春运、两会、建国 70 周年等重大活动期间的网络保障工作。
