负责公司核心本地生活APP（月活500万+、覆盖300+城市）全生命周期安全开发与防护，覆盖需求分析、安全功能设计、漏洞修复及黑产威胁对抗，联动产品、测试团队落地隐私合规与业务安全策略

• 主导设计客户端安全加固方案，针对用户隐私数据（地址、支付信息）及核心功能（订单提交、优惠券核销）的防护需求，选用爱加密VMP代码保护+ProGuard进阶混淆+资源文件AES-256加密组合策略，解决前期AndroBugs静态扫描发现的“字符串硬编码”“反射调用敏感支付接口”“资源文件未签名校验”等8类高危漏洞；加固后第三方渗透测试漏洞数从12个降至3个（均低危），上线6个月未出现客户端破解导致的数据泄露，支撑APP应用商店安全评分从4.2分提升至4.7分
• 核心参与通信链路安全改造，应对HTTPS劫持与中间人攻击风险，推动TLS 1.1升级至TLS 1.3，并集成OkHttp 4.9.1自定义TrustManager实现证书锁定（Certificate Pinning）；针对Android 5.0以下（占比15%）兼容性问题，通过动态加载Bouncy Castle兼容库实现降级适配，改造后通信安全检测通过率从78%提升至99.2%，半年内无通信数据篡改/窃取案例，支撑支付功能通过PCI DSS预评估
• 重点优化反作弊与反爬机制，针对黑产模拟器运行、篡改GPS刷优惠券问题，引入腾讯云移动安全SDK设备指纹（IMEI+MAC+硬件特征码）+行为分析（点击频率、页面停留时间）组合策略，开发后台实时拦截接口；上线后黑产刷券成功率从23%降至5%以下，每月为公司挽回约25万元优惠券损失
• 推动建立APP安全漏洞闭环管理流程，整合AndroBugs静态扫描、MonkeyRunner自定义脚本动态测试及人工渗透，每周输出漏洞报告，联动开发团队制定“高危24小时、中危72小时”修复SLA，并将安全指标纳入开发KPI；实施后漏洞修复周期从5天缩短至2天，季度漏洞存量下降60%

负责公司电商类APP安全功能开发与漏洞修复，支持隐私合规落地及黑产对抗，参与构建移动端安全防护体系

• 独立开发APP隐私合规检测模块，基于《个人信息保护法》梳理12项敏感权限（位置、通讯录）申请场景，用Python编写ADB日志分析脚本实现动态检测，上线后应用商店隐私合规审核通过率从85%提升至100%，避免因合规问题导致的APP下架风险
• 主导修复“WebView远程代码执行”漏洞，分析OWASP A01:2021注入风险后，定位到WebView允许加载任意JS接口的问题，采用“白名单限制接口调用+禁用File域访问”方案，通过第三方安全公司验证，后续未再出现此类漏洞报告
• 搭建APP安全监测平台，用ELK Stack收集崩溃日志与安全事件日志，每周输出监测报告，发现3次黑产伪造设备ID批量注册攻击，联动运营封禁异常账号，避免用户信息批量泄露
• 参与APP性能优化，用MAT工具分析内存泄漏，定位到Bitmap缓存未及时释放问题，采用LruCache替换HashMap缓存，内存占用下降40%，卡顿率从15%降至3%，间接减少因性能崩溃引发的安全风险

参与本地生活APP核心功能开发，积累移动端开发经验，为后续安全工作储备业务理解与技术基础

• 负责“订单详情页”与“优惠券领取模块”开发，用Java实现业务逻辑，通过优化图片懒加载与数据缓存，页面加载速度从3秒缩短至1.2秒，模块上线后用户留存率提升8%，奠定后续识别核心业务安全风险的基础
• 参与解决Android低端机卡顿问题，用MAT分析内存泄漏，定位到RecyclerView复用机制不当问题，优化ViewHolder创建逻辑，卡顿率从12%降至2%，培养对移动端性能敏感度以识别安全隐患
• 协助测试团队编写50+条Espresso自动化测试用例，覆盖核心功能场景，测试效率提升30%，学会从测试视角覆盖风险场景，为后续安全测试提供思路
• 参与APP启动页安全优化，修复“启动图被篡改”问题，采用数字签名校验机制确保启动图资源完整性，上线后再未出现启动页恶意植入广告的情况

电商平台全链路支付风险防控系统重构与智能化升级

• 项目背景：公司核心电商平台支付场景涵盖C端消费、B端供应链结算等多形态，原有支付风险防控系统基于分散规则引擎搭建，存在漏报率高（约8%）、误拦截影响用户体验（月均投诉超1.2万起）、无法应对黑产新型攻击等问题。我的核心目标是主导重构全链路支付风险防控系统，整合多源数据与智能化模型，实现“精准防控+体验优化”的平衡。
• 解决的关键难题：一是多源异构数据融合——支付日志、用户行为轨迹、设备指纹、第三方黑名单等数据分散在不同系统，实时性不足（延迟超3秒）；二是风险决策的精度问题——传统规则易被黑产绕开，且误判正常交易；三是高并发下的系统性能——大促期间支付峰值达每秒4000笔，原系统吞吐量仅能支撑1000笔/秒。
• 核心行动与创新：1. 架构设计上，打造“数据层-模型层-规则层-处置层”四层体系：数据层用Flink搭建实时流处理管道，整合Kafka的多源数据并通过ClickHouse构建实时数仓，将数据处理延迟降至500ms内；模型层基于XGBoost+LightGBM训练风险预测模型，融合用户历史行为、设备可信度、交易特征等20+维度特征，预测准确率达92%；规则层设计“模型预筛+规则校验”双引擎，先通过模型过滤低风险交易，再用精细化规则（如“新用户+异地大额支付”触发二次验证）拦截高风险；处置层支持差异化干预（拦截、短信验证、放行），避免“一刀切”。2. 针对黑产绕模问题，引入对抗样本训练——模拟黑产刷单、薅羊毛等行为生成对抗数据，优化模型鲁棒性，使模型对抗攻击的准确率提升15%。3. 开发可视化风险监控平台，实时展示漏报/误报率、模型性能、拦截分布等指标，支持风控团队快速调整策略。
• 项目成果与价值：1. 核心指标显著优化：漏报率从8%降至2%，误拦截率从15%降至3%，支付成功率提升4%（带动GMV增长约2000万元/月）；2. 性能大幅提升：系统吞吐量达5000笔/秒，轻松应对双11峰值（当天支付笔数超1.2亿）；3. 业务价值：月均用户投诉降至1000起以内，风控团队运营效率提升50%（无需手动排查大量误报）；4. 该方案被列为公司支付风险防控标准，推广至旗下生鲜、本地生活等电商平台，覆盖超5亿用户。

金融级开放平台API全生命周期安全防护体系从0到1构建

• 项目背景：公司开放平台承载支付回调、用户信息查询、供应链金融对接等200+金融级API，服务超1000家第三方合作伙伴。原有API安全依赖单一Token认证，存在接口越权、参数篡改、重放攻击等风险，曾因某合作方API越权导致1000+用户信息泄露。我的目标是构建覆盖API设计、上线、运行、下线全生命周期的安全防护体系，满足OWASP API Security Top 10标准。
• 解决的关键难题：一是多API差异化防护——不同API（如支付类vs查询类）风险点不同，如何统一框架下实现精准防护；二是性能与安全平衡——加密、验签等操作不能影响API响应时间（要求延迟≤200ms）；三是合规性落地——需通过第三方机构的ISO 27001认证与OWASP API审计。
• 核心行动与创新：1. 防护框架设计：基于OAuth2.0+OpenID Connect实现细粒度身份认证，为每个API分配专属scopes（如支付回调用write:payment，用户信息查询用read:userinfo），限制第三方调用权限；2. 全链路安全加固：在API网关层实现HMAC-SHA256参数签名（防止篡改）、请求去重（基于请求ID+时间戳防重放）、动态限流（针对异常IP限制调用频率）；3. 自动化监控与合规：整合OWASP ZAP做定期漏洞扫描，开发API安全Dashboard实时展示调用量、异常请求占比、漏洞修复状态，对接公司SIEM系统实现异常告警联动（如发现越权请求立即触发账号锁定）。4. 针对性能问题，优化签名算法实现（用C++扩展替代Python脚本），将验签延迟从100ms降至20ms内。
• 项目成果与价值：1. 风险全覆盖：上线后连续6个月未发生API相关安全事件，漏洞数量从每月12个降至0；2. 性能达标：API平均响应时间增加≤50ms，满足所有业务场景要求；3. 合规认证：顺利通过ISO 27001认证与OWASP API Security审计，成为公司开放平台的安全标杆；4. 业务支撑：支持了后续供应链金融、消费金融等产品的API接入，累计服务交易规模超50亿元。

• 因痛心于年轻人对历史的疏离，我在B站创立「古人脱口秀」栏目，用职场梗解构历史事件（如《雍正皇帝的KPI保卫战》）。通过设计「颠覆认知-史料佐证-现代共鸣」三幕剧本模板，单期视频最高收获1.7万条弹幕互动。
• 两年间栏目播放量突破180万，作品被多地中学选为教学素材。这段经历磨砺出将学术内容转化为大众语言的能力，也让我理解到真实用户反馈才是创作者的指南针。