• 主导建设公司“安全事件自动化响应（SOAR）”平台，通过与SIEM、终端防护、防火墙等10+种安全产品的API集成，将“恶意IP封禁、失陷主机隔离、恶意文件排查”等常见应急响应流程的耗时从“小时级”缩短至“分钟级”，有效遏制了攻击蔓延。
• 构建了“内部威胁情报平台”，自动化聚合来自外部付费情报、开源社区、以及内部Honeypot（蜜罐）的IOC（失陷指标），并实时与公司网络流量、终端日志进行匹配，实现了对已知威胁的“秒级”发现与告警。
• 开发了“钓鱼邮件自动化分析”系统，能够自动提取邮件中的链接、附件，并投递到沙箱环境进行行为分析，自动判定结果并反馈给用户，每年处理可疑邮件数万封，节省了大量安全分析师的人力。
• 针对高级持续性威胁（APT），设计了“攻击链回溯”剧本，当发现一个攻击指标时，能自动触发一系列调查动作，快速绘制出完整的攻击图谱，为深入分析提供坚实基础。

• 负责“安全事件监控与初步分析”工作，7*24小时值守，日均处理告警上千条，并从中筛选出真正的安全事件，培养了敏锐的安全威胁直觉。
• 编写了数百条SIEM（安全信息和事件管理）” correlation规则，极大地提升了告警的准确率和可操作性，使误报率降低了60%。
• 积极参与“红蓝对抗”演练，在蓝队防守中负责日志分析工作，成功发现了红队的多个攻击行为，并协助完成了溯源。

长视频APP全链路质量保障体系升级项目

• 星途互娱作为主打长视频+直播的互联网文娱平台，核心APP覆盖点播、直播、会员、互动社区四大模块，此前质量保障依赖传统UI自动化（覆盖率仅35%），存在跨端（APP/TV/小程序）一致性问题突出、大流量场景测试能力不足、线上故障频发（月均12次，含直播卡顿、会员权益错发等）的痛点。我的目标是主导构建“需求-开发-上线-运营”全链路质量保障体系，将线上故障率降低70%以上，支撑业务从1500万MAU向2000万增长。
• 项目核心挑战有三：一是传统自动化脚本维护成本高（单次UI变更需修改20+脚本），二是跨端功能一致性无法高效验证（如会员开通流程在APP与TV端的差异排查耗时3天/次），三是大流量下性能瓶颈难模拟（如直播峰值并发10万+/秒的压力测试无成熟方案）。
• 针对这些问题，我牵头做了三方面突破：1）基于Appium+Pytest重构自动化框架，引入OpenCV图像识别+AI元素定位策略，将UI变更的脚本维护成本降低60%，同时封装跨端公共组件（如登录、支付），实现一套脚本覆盖多端；2）搭建混沌实验平台，整合Chaos Mesh与自研故障注入工具，模拟服务器宕机、网络延迟、数据库主从切换等12种故障场景，验证系统的容错能力；3）基于JMeter+Grafana+ELK搭建实时性能监控体系，结合Locust模拟真实用户行为（如“浏览视频-点击直播-开通会员”的连续操作），实现性能瓶颈的秒级定位。
• 项目落地后，全链路自动化覆盖率从35%提升至78%，跨端功能验证时间从3天缩短至4小时；线上故障率从月均12次降至2次，其中直播卡顿率从8%降到1.5%，会员权益发放准确率从99.2%提升至99.98%；性能测试效率提升60%，支撑了“暑期档”“双11”等大促活动零故障上线。该体系为公司节省每年约200万元的故障修复及用户补偿成本，也成为了集团文娱业务的通用质量标准。

会员体系核心交易链路自动化测试与资损防控项目

• 会员体系是星途互娱的核心收入来源（占比45%），但交易链路涉及“开通-续费-退订-权益发放”等10+个环节，依赖会员中心、支付网关、权益系统等5个微服务，此前依赖手动测试，存在漏测导致的资损风险（年发生5起，单起最高损失10万元），且上线周期因测试耗长延迟20%。我的目标是实现交易链路全自动化测试，将资损率降为0，同时缩短测试周期50%。
• 项目难点在于：一是会员交易的幂等性与分布式事务一致性难以验证（如同一用户短时间内重复调用开通接口，需保证不会重复扣费），二是高并发场景下的性能瓶颈无法复现（如双11期间会员开通峰值达8万/秒），三是资损场景的覆盖不全（此前仅覆盖了30%的异常情况）。
• 我的核心行动包括：1）基于Spring Cloud Contract设计微服务契约测试框架，验证接口间的参数与响应一致性，解决了分布式事务的边界问题；2）引入Jepsen分布式数据库测试工具，模拟数据库主从同步延迟、节点宕机等场景，发现并修复了2个会员余额计算的bug；3）主导开发资损防控自动化用例，覆盖“重复支付”“超额权益发放”“跨服务数据不一致”等15类高风险场景，整合到CI/CD pipeline中，实现资损问题上线前拦截。
• 项目成果显著：自动化测试覆盖率从28%提升至65%，手动测试时间减少50%，上线周期缩短20%；资损事件从年5起降至0，支撑了2021年会员收入增长30%（达8亿元）；该测试框架被推广至公司其他核心业务（如电商板块），成为资损防控的标准方案。我个人也因此晋升为测试开发负责人，负责全公司质量体系设计。

• 大二观察到毕业生离校时大量教材被废弃，而新生购书支出占生活费12%，便发起校园书籍教材循环计划。为解决传统二手书交易效率低的问题，我们开发微信小程序实现扫码估价、预约取件功能，并说服快递中心以成本价承接物流。
• 通过建立翻新消毒标准打消卫生顾虑，项目年流通教材1.2万册，累计为同学节省书费38万元。这段经历让我从商业小白成长为能设计闭环模式的实践者，项目不仅获省级创业金奖，更被纳入学校官方服务体系延续至今。