负责公司安全运营体系（SOC）中自动化工具的全生命周期设计、开发与迭代，聚焦威胁狩猎、漏洞管理、WAF规则调试核心场景，支撑安全团队从“人工响应”向“工具赋能”的效率转型，保障业务线风险闭环时效。

• 主导设计“天眼”威胁狩猎自动化平台，基于Elastic Stack+Sigma规则引擎整合终端EDR、网络NGFW、云审计等10+类异构日志，针对日志字段不统一问题，用Logstash自定义grok解析规则结合Python脚本清洗，实现结构化存储；引入XGBoost机器学习模型识别异常会话行为（如横向移动、异常文件读写），将威胁狩猎周期从72小时压缩至12小时，漏报率下降40%，支撑SOC日均处理1200+高优先级告警。
• 核心参与漏洞管理全流程工具链优化，基于OWASP ZAP/Burp Suite API开发自动化扫描插件，对接Jira+Confluence实现“发现-派单-修复-验证”闭环；针对第三方组件漏洞（如Log4j2、Spring4Shell）快速定位需求，开发依赖库扫描模块（集成OWASP Dependency-Check+Maven/Gradle插件），将组件漏洞识别准确率提升至92%，修复响应时间从7天缩短至3.5天，覆盖公司80%业务系统的依赖管理。
• 设计并实现“盾影”WAF规则调试平台，采用Vue3+Spring Boot前后端分离架构，内置ANTLR4驱动的规则语法检查引擎（覆盖ModSecurity核心规则语法），及Docker容器化的模拟攻击环境（预置CVE-2023-20190等100+高频POC）；解决以往规则调试依赖人工经验、易误拦截业务流量的问题，新规则上线周期从3天缩短至1天，误拦截率下降25%，获公司“年度安全技术创新奖”。
• 推动安全工具与SIEM系统深度集成，用Splunk SDK开发自定义仪表盘，聚合威胁指标（恶意IP访问频次、漏洞修复率、高危事件趋势），针对高并发场景下Elasticsearch查询慢的问题，优化索引策略（调整IK分词器、启用滚动索引+冷热分离），将关键指标查询响应时间从5秒降至1秒，支撑安全分析师快速定位风险热点。

负责公司内部安全工具的研发与维护，聚焦渗透测试、代码审计场景的效率提升，通过工具化手段降低人工审计成本，支撑业务线上线前的安全交付。

• 开发“穿云”渗透测试辅助工具集，基于Python+Scapy实现端口扫描、指纹识别（对接CVE数据库自动更新指纹库）、SQL注入/XSS漏洞利用模块，整合至公司内部Wiki；解决传统渗透测试前期信息收集重复劳动多的问题，将Nmap扫描+指纹识别时间从4小时缩短至1.5小时，工具被团队评为“年度最佳内部效率工具”，覆盖80%渗透测试项目。
• 参与代码审计工具定制化开发，基于SonarQube规则引擎扩展Java反序列化漏洞检测规则（如Commons Collections、Fastjson），用ANTLR4编写自定义语法解析器识别复杂对象创建逻辑；将反序列化漏洞发现率从65%提升至85%，减少人工审计工作量40%，支撑公司核心业务系统（如支付网关）的代码安全审查。
• 搭建漏洞复现环境自动化平台，用Vagrant+Ansible实现Windows/Linux、Tomcat/Nginx等环境的“一键部署”，整合Exploit-DB/CVE的POC脚本库；解决以往漏洞复现环境搭建耗时久、一致性差的问题，将复现时间从2天缩短至2小时，支撑安全研究团队快速验证Log4j2、Spring Core等漏洞的影响范围。

协助安全团队开发基础安全工具，参与日志采集、指纹识别、日志分析等场景的工具实现，积累安全开发实战经验。

• 协助开发“微盾”终端日志采集Agent，基于Go语言实现轻量级采集逻辑，支持Windows Event Log、Linux syslog的实时收集与Elasticsearch存储；解决终端日志分散问题，完成120+台办公终端、30+台服务器的日志接入，为后续威胁检测提供数据基础。
• 参与漏洞扫描器指纹识别模块开发，用Python+BeautifulSoup爬取常见CMS（WordPress、Drupal）、框架（Django、Flask）的特征页面，构建包含150+应用的指纹库；将指纹识别准确率从70%提升至85%，支撑扫描器更精准定位目标系统的漏洞风险。
• 优化日志分析脚本，用Python+Pandas处理海量登录日志，实现异地登录、频繁失败等异常行为的自动预警（阈值可配置）；将人工排查时间从每小时1次缩短至实时预警，帮助团队及时阻断3起模拟钓鱼攻击事件。

泛娱乐业务全链路风险防控系统研发

• 星途互娱旗下直播、短视频、社交等多条泛娱乐业务线长期面临黑产刷量、账号盗用、支付欺诈等风险，原有防控体系为各业务线独立部署的规则引擎，存在重复建设、风险识别滞后、跨场景协同差等问题。我的核心职责是主导系统整体架构设计、核心检测模块开发及10+业务线的对接落地，目标构建覆盖“风险感知-分析-处置”的全链路统一防控平台。
• 项目难点在于三方面：一是不同业务场景（如直播打赏、短视频引流、社交裂变）的风险特征差异大，实时性要求（100ms内完成风险判定）与复杂特征计算冲突；二是黑产通过模拟正常用户行为、跨账号团伙作案规避检测，需解决多源数据融合与团伙溯源问题；三是传统规则引擎无法应对动态变化的风险，需实现模型的实时迭代与轻量化部署。
• 针对上述挑战，我主导了三项关键行动：1）调研各业务线风险场景，抽象“设备可信度”“行为一致性”“资金流向异常”等5大类20+通用风险特征，搭建“接入层-分析层-处置层”分层架构——接入层统一采集设备、行为、交易等多源数据，分析层用Flink进行实时流处理与Neo4j图计算（构建用户-设备-账号关联图谱），处置层联动业务系统实现自动拦截/预警；2）为解决实时推理性能瓶颈，采用TensorRT对LightGBM风险预测模型进行量化加速，将单请求推理时间从50ms降至12ms；3）设计动态规则引擎，支持运营人员通过可视化界面调整风险阈值，模型迭代周期从每周1次缩短至每日1次。
• 项目上线后覆盖公司85%泛娱乐业务，黑产关键行为识别率从55%提升至90%，误报率从22%降至8%；每年减少因黑产造成的收入损失约200万元，支撑运营团队将风险响应时间从4小时缩短至15分钟。该方案被集团纳入泛娱乐安全标准，推广至游戏、文学等其他业务线。我作为核心设计者，从需求调研到落地全程主导，形成了可复用的全链路风险防控方法论，成为团队泛娱乐安全领域的核心技术骨干。

电商平台交易链路安全加固与反欺诈体系升级

• 云帆电商平台在618、双11等大促期间频繁遭遇虚假订单（机器人群控占库存）、薅羊毛（优惠券规则漏洞套利）、支付洗钱（虚假交易转移资金）等问题，原有安全系统以单点规则防御为主，无法应对复杂黑产攻击。我的职责是负责反欺诈模块核心开发、与交易/支付系统协同对接，以及模型的迭代优化，目标是构建“实时检测-精准拦截-溯源追责”的交易安全体系。
• 项目难点集中在：一是交易场景对实时性要求极高（需50ms内完成风险判定），传统机器学习模型推理延迟高；二是黑产通过修改设备指纹、模拟正常用户行为规避检测，设备身份可信度低；三是订单、支付、物流多系统数据孤岛，无法实现全链路风险监控。
• 为突破这些瓶颈，我做了三方面核心工作：1）重构设备指纹算法，结合IMEI、MAC地址、浏览器指纹、设备环境（Root/越狱状态、模拟器检测）等8维特征，采用AES加密生成不可篡改的设备ID，伪造率从18%降至3%；2）设计“规则引擎+机器学习”混合检测模型——用Drools实现高频简单规则（如同一设备1分钟内10+下单），用LightGBM处理复杂特征（用户历史行为序列、优惠券使用模式），将整体判定时间控制在35ms内；3）通过Zipkin搭建交易链路追踪系统，打通订单、支付、物流环节的风险数据，实现“下单-支付-发货”全链路风险监控（如识别支付后立即取消的洗钱行为）。
• 系统上线后，虚假订单率从12%降至4.8%，薅羊毛事件数量减少75%，支付洗钱风险损失降低80%；支撑了大促活动零重大安全事件，获得公司2022年度“安全优秀项目奖”。我主导了设备指纹和混合模型的开发，成为团队交易安全的核心成员，也积累了从0到1搭建电商交易安全体系的全流程经验。

• 大二观察到毕业生离校时大量教材被废弃，而新生购书支出占生活费12%，便发起校园书籍教材循环计划。为解决传统二手书交易效率低的问题，我们开发微信小程序实现扫码估价、预约取件功能，并说服快递中心以成本价承接物流。
• 通过建立翻新消毒标准打消卫生顾虑，项目年流通教材1.2万册，累计为同学节省书费38万元。这段经历让我从商业小白成长为能设计闭环模式的实践者，项目不仅获省级创业金奖，更被纳入学校官方服务体系延续至今。