网络安全经理在找工作做简历的时候,经常不知道求职简历中的工作经历板块怎么写,下面是简历网小编整理的适合网络安全经理在做简历时写的工作经历范文5篇!希望能帮助到大家。
范文1
所属公司:德x
参与角色:网络安全经理
项目周期:2022.05-至今 (1年1个月)
岗位职责
1. 负责公司的 IT 安全和合规管理,确保网络、数据和应用程序的安全性
2. 规划和实施云安全体系建设,确保公司在云环境中的资产受到有效保护
3. 设立威胁情报体系,收集、分析和传播有关网络安全的信息,提高公司对潜在威胁的防范能力
4. 负责 ISO 27001 体系的建设与实施,确保公司符合国际信息安全标准和最佳实践
5. 规划和实施 PKI 系统建设,提高公司内部通信和数据传输的安全性
6. 负责终端安全产品的部署与维护,保障员工设备的安全性
7. 不断审查和完善安全策略与合规要求,以适应业务需求和技术发展
范文2
所属公司:xx集团
参与角色:网络安全经理160k×12薪
项目周期:2021.09-至今 (1年9个月)
岗位职责
1. 网络安全设备管理:负责数据中心网络设备、安全设备和专线线路运维和管理工作,例如网络设备(华三S6850、S5560等)、安全设备(华三F1000E、飞塔1500D、安恒堡垒机DAS2.0、日志审计、奇安信网神NDG7000、云安全管理平台、深信服VPN等)和负载设备(RadWare5208)等。
2. 网络安全故障排查:监控网络运行状态,排查网络连接异常、设备故障等问题,进行及时修复,保障网络连通性与稳定性,网络稳定性达99.9%以上。
3. 网络资产管理:对网络安全设备、线路等资产进行登记管理,包括配置、软硬件信息等,定期更新与维护。
4. 项目管理:成功完成4个大型网络安全项目,均超额完成进度10%以上,满足用户需求。
5. 团队管理:团队绩效提高15%,技能扩展至日志分析与性能监控等。
6. 漏洞管理:每周进行漏洞评估与风险分析,发现100多个漏洞,提供修复方案,减少威胁。
7. 培训工作:制定公司安全策略与计划,培训了200多名员工,提高安全意识与技能。
8. 应急响应:及时响应10起安全事件,分析原因与影响,提供解决方案,编制报告。
9. 产品评估:评估多个安全产品与解决方案,编制评估报告,分析产品性能、安全性与适用
范文3
所属公司:北京xx网络科技有限公司
参与角色:网络安全经理
项目周期:2020.08-至今 (2年10个月)
岗位职责
1、安全架构优化:负责关键系统安全架构设计文档安全评估审核,完善安全防护方案,推动开发团队实现安全要求。
2、数据安全建设:按照数据安全法要求,对业务数据全生命周期链关键节点,进行数据库加密、数据展示脱敏、MAC 访问访问策略、业务流量扫描、HTTPS 传输加密、强化用户协议等技术或方法,提升数据安全防护能力。
3、SDL 流程建设:负责应用 SDL 过程的实施。制定 SDL 管理框架与实施路线图,根据业务系统属性定制安全设计标准与测试方案。跟踪 SDL 项目在需求、设计、开发、测试等不同阶段的安全工作落地,提供指导与验证,确保安全活动达成预期目标。
4、云安全建设防护:通过了解云服务提供商的安全体系,结合企业实际情况,定云安全规划,包括权限规划、数据备份与恢复、安全监控等。同时,不断跟进云服务提供商的安全漏洞和最新安全策略,确保云上环境的安全和稳定。
5、其他:办公网安全建设整改、安全等保测评、安全团队建设等工作。
范文4
所属公司:上海xx信息技术有限公司
参与角色:网络安全副经理
项目周期:2021.09-至今 (1年9个月)
岗位职责
1、作为集团网络安全管理团队成员,负责集团网络安全管理体系制度修订,如网络安全管理制度、数据安全管理制度、云安全管理制度、新系统上线安全管理办法等;
2、 协助编写集团年度网络安全建设规划和工作计划;
3、 负责公司获取 ISO27001信息安全管理体系认证;
4、 负责编写网络安全检查标准和检查操作手册;
5、 协助集团对集团下属单位进行网络安全检查和工控安全检查;
6、 负责对集团及下属单位互联网暴露面资产整治和业务系统渗透测试,督促各单位整改漏洞;
7、 负责网络安全项目前期调研、产品测试和协助运维团队实施 ;
8、 制定漏洞全生命周期管理流程和办法;
9、 负责日常网络安全运营工作,包括编写网络安全月报、整治集团及下属单位资产暴露面等。
范文5
所属公司:xx智能手机
参与角色:网络安全经理
项目周期:2016.12-2021.04 (4年4个月)
岗位职责
安全体系建设:构建公司信息安全体系,包括信息安全制度、流程、策略,制定信息安全相关技术和管理规范。
网络安全架构搭建:作为架构师,承担公司网络安全架构设计工作,确保公司整体网络架构的稳定性和可持续发展性。
问题诊断:对基础架构进行诊断,发现众多历史遗留问题,如:欠缺安全性考虑,缺乏标准化等。就设计思路与负责基础架构的团队反复沟通,确定架构整改思路。
架构设计:结合外部资源完成了公司网络安全架构设计工作,包括从分支到总部,从内网到外网,从局域到广域网,确保网络安全保护措施到位。完善后的架构具有标准化,业务逻辑更清晰,安全能力、恶意事件发现能力、风险阻断能力、事后追溯审计能力都得到加强。
安全项目管理:主导安全项目从需求分析、立项、开发、落地全过程管理。完成项目近20个,包括:特权账号管理系统、集团海内外防火墙项目、安全大数据平台、外发加密系统、IPS+生产网络全流量收集检测、漏洞扫描、IP-Guard监控、网络准入、内部证书CA系统、WIPS无线屏蔽、DLP、WAF、威胁情报、Proxy代理等。
安全产品引进:为公司引入业界最新优秀解决方案和优秀实践,从可靠性、稳定性、拓展性、投入产出比等角度综合考虑,选择适合的安全解决方案。优化安全产品和公司业务结合,发挥产品极致能力。
安全事件处理:响应信息安全事件,负责入侵审计、日志分析、取证、协助数据恢复,定期进行系统和应用进行安全审计,并提交安全测评报告。
内部管理:筹建、管理网络安全团队;搭建大数据平台,为信息安全工作提供数据支持。
团队组建:协助上级从零开始筹建网络安全团队,引入新技术并对团队人员进行培训,不断提升团队专业技术水平。
大数据平台:主导大数据平台搭建工作,利用大数据对用户行为进行分析,检验安全项目质量;运用自动化思维,提高效率,降低用户操作门口,提高用户体验。
