周伟

• 电话: +86 139 1234 5678
• 邮箱: zhou.wei@email.com
• 位置: 深圳, 中国
• LinkedIn: wei.zhou.infosec

简介

拥有7年信息安全分析经验，专注于网络安全防御、漏洞管理和合规性审计。成功设计并实施多项安全策略，有效降低组织风险。擅长使用SIEM工具进行威胁检测与响应，并具备丰富的云安全（AWS/阿里云）实践经验。

在过往项目中，通过优化入侵检测系统，将误报率降低15%，并提升了关键资产的防护能力。致力于利用前沿安全技术，构建稳固的企业级安全架构。

工作经历

高级信息安全分析师, 腾讯科技 (深圳) 有限公司 -- 深圳, 中国

三月 2020 – 至今

• 负责公司核心业务系统的安全风险评估、渗透测试及漏洞管理，识别并修复高危漏洞超过50个。

• 主导SIEM（安全信息和事件管理）平台优化，将安全事件响应时间缩短20%，并提升了告警准确率。

• 设计并实施了云安全策略，对AWS和阿里云环境进行安全加固，确保云上资产符合行业最佳实践。

• 参与制定并执行数据隐私保护策略（如GDPR、CCPA合规性），成功通过多次内外部安全审计。

信息安全分析师, 华为技术有限公司 -- 深圳, 中国

七月 2016 – 二月 2020

• 执行日常安全监控，分析安全日志和网络流量，及时发现并响应潜在威胁。

• 协助开发和维护安全事件响应计划，参与多起安全事件的调查与处置，将损失降至最低。

• 进行安全意识培训，提升员工对网络钓鱼、恶意软件等常见威胁的识别能力，培训覆盖超过1000名员工。

• 负责安全工具（如防火墙、IDS/IPS）的配置与管理，确保安全设备的正常运行和策略有效性。

教育背景

华中科技大学, 信息安全 硕士 -- 武汉, 中国

九月 2013 – 六月 2016

武汉大学, 计算机科学与技术 学士 -- 武汉, 中国

九月 2009 – 六月 2013

技能

安全工具与平台: Splunk, ELK Stack, Wireshark, Nmap, Metasploit, Nessus, Burp Suite, Snort, Suricata, AWS Security Hub, Alibaba Cloud Security Center

编程与脚本: Python, Shell Scripting, SQL

操作系统: Linux (Ubuntu, CentOS), Windows Server

网络与协议: TCP/IP, DNS, HTTP/S, VPN, VLAN, Firewall, IDS/IPS

安全领域: 网络安全, 云安全, 漏洞管理, 渗透测试, 风险评估, 事件响应, 数据加密, 身份与访问管理 (IAM), 安全合规 (GDPR, CCPA, 等保)

认证: CISSP (注册信息系统安全专业人员), CISM (注册信息安全经理), AWS Certified Security - Specialty