• 从0到1规划并组建团队完成了威胁情报平台的研发，通过集成AI聚类算法与攻击图谱技术，实现了对海量IOC的自动聚合、去误报、攻击团伙关联与置信度评分，生产出的情报质量（精准率>98%）远超业界平均水平。
• 无缝集成多种SAST、SCA工具，并通过智能去重、根因定位等技术将工具告警合并率提升60%，为开发者提供单一、精准的安全缺陷视图，使修复率从40%提升至85%。
• 创新性地将安全编码规则封装为IDE插件，在开发者编写代码时实时提供安全建议与自动修复方案，将安全漏洞的发现和修复时机从“代码提交后”提前至“编码过程中”，从源头上减少了70%的常见安全漏洞。
• 设计了安全卡点与质量门禁体系，将安全评分、漏洞数量、依赖组件风险作为硬性指标与代码合并、发布流程绑定，使不安全代码无法流入生产环境，成功将线上安全事故中由代码缺陷导致的比例降低了90%。

• 负责公司软件成分分析（SCA）工具的二次开发与运营，通过引入机器学习算法对开源组件许可证风险进行智能分类，将法律团队需要人工复核的许可证预警数量减少了80%，极大提升了合规审查效率。
• 自主研发了密钥与敏感信息扫描工具，并深度集成至Git仓库的pre-commit钩子和CI流程中，累计扫描出并安全处理了历史代码中的2,000多个硬编码密钥，避免了潜在的重大信息泄露风险。
• 构建了统一的安全工具开放平台，提供标准的API和SDK，允许业务线根据自身需求定制安全扫描策略，将安全能力赋能给500多名开发者，实现了安全团队的“赋能式”管理而非“管控式”管理。

星途社交平台全链路安全防护体系升级项目

• 星途互动作为聚焦Z世代社交+兴趣内容的平台，面临三大核心安全挑战：恶意爬虫窃取用户动态与关系链、水军刷量破坏内容生态、账号盗刷导致用户资产损失，同时内容违规传播风险持续存在。项目目标是构建“用户行为-数据流转-内容生态”全链路安全防护体系，既要拦截恶意行为，又要保障正常用户体验。我的职责是主导安全方案设计、跨研发/算法/运营团队落地，以及对齐业务目标迭代优化。
• 项目难点集中在三点：1）社交场景异常行为精准识别——正常用户互动（如好友互关、话题讨论）与恶意行为（爬虫批量拉取、水军刷评论）的特征重叠度高，传统规则引擎误报率达20%以上；2）跨系统数据安全流转——用户行为数据需经过客户端、API网关、业务后端、数据仓库4层传递，敏感字段（手机号、支付信息）存在泄露风险；3）内容审核效率与准确性平衡——传统规则引擎漏判率达15%，而大模型实时推理延迟超800ms，无法支撑高并发内容场景。
• 针对威胁识别，我牵头基于Neo4j构建用户关系知识图谱，关联设备指纹、IP轨迹、行为序列（如1小时内关注数、评论重复度、页面停留时长）等23个维度特征，用LightGBM训练异常分类模型，嵌入API网关实现毫秒级拦截，将水军账号识别准确率提升至92%；数据安全方面，采用Apache ShardingSphere对敏感字段进行动态脱敏（如手机号显示为“138****1234”），结合零信任架构（Zscaler）实现“身份-设备-环境”三重验证——仅允许安装指定杀毒软件、处于常用地理位置的设备访问核心数据；内容安全方面，用模型蒸馏技术将BERT-base压缩为参数量仅1/7的BERT-tiny，部署在CDN边缘节点，同时保留规则引擎的“敏感词库+违规图像哈希”阈值，将审核延迟从500ms降至150ms，误报率下降13个百分点。此外，我推动跨团队制定《安全需求评审规范》，将安全测试嵌入CI/CD流程，用SonarQube扫描代码漏洞，OWASP ZAP做动态渗透测试，提前拦截85%以上的潜在风险。
• 项目上线6个月后，核心指标显著提升：恶意爬虫拦截率从75%升至98%，用户因账号被盗的投诉量下降60%；数据泄露事件从季度3起降至0，顺利通过等保2.0三级认证；内容审核人力成本降低30%，支撑平台DAU从800万增长至1000万。本人主导输出的《社交平台全链路安全防护指南》，被纳入公司安全开发标准，后续推广至旗下“星途直播”“星途兴趣社区”两款产品，整体降低安全运维成本约40%。