负责公司安全运营体系（SOC）中自动化工具的全生命周期设计、开发与迭代，聚焦威胁狩猎、漏洞管理、WAF规则调试核心场景，支撑安全团队从“人工响应”向“工具赋能”的效率转型，保障业务线风险闭环时效。

• 主导设计“天眼”威胁狩猎自动化平台，基于Elastic Stack+Sigma规则引擎整合终端EDR、网络NGFW、云审计等10+类异构日志，针对日志字段不统一问题，用Logstash自定义grok解析规则结合Python脚本清洗，实现结构化存储；引入XGBoost机器学习模型识别异常会话行为（如横向移动、异常文件读写），将威胁狩猎周期从72小时压缩至12小时，漏报率下降40%，支撑SOC日均处理1200+高优先级告警。
• 核心参与漏洞管理全流程工具链优化，基于OWASP ZAP/Burp Suite API开发自动化扫描插件，对接Jira+Confluence实现“发现-派单-修复-验证”闭环；针对第三方组件漏洞（如Log4j2、Spring4Shell）快速定位需求，开发依赖库扫描模块（集成OWASP Dependency-Check+Maven/Gradle插件），将组件漏洞识别准确率提升至92%，修复响应时间从7天缩短至3.5天，覆盖公司80%业务系统的依赖管理。
• 设计并实现“盾影”WAF规则调试平台，采用Vue3+Spring Boot前后端分离架构，内置ANTLR4驱动的规则语法检查引擎（覆盖ModSecurity核心规则语法），及Docker容器化的模拟攻击环境（预置CVE-2023-20190等100+高频POC）；解决以往规则调试依赖人工经验、易误拦截业务流量的问题，新规则上线周期从3天缩短至1天，误拦截率下降25%，获公司“年度安全技术创新奖”。
• 推动安全工具与SIEM系统深度集成，用Splunk SDK开发自定义仪表盘，聚合威胁指标（恶意IP访问频次、漏洞修复率、高危事件趋势），针对高并发场景下Elasticsearch查询慢的问题，优化索引策略（调整IK分词器、启用滚动索引+冷热分离），将关键指标查询响应时间从5秒降至1秒，支撑安全分析师快速定位风险热点。

负责公司内部安全工具的研发与维护，聚焦渗透测试、代码审计场景的效率提升，通过工具化手段降低人工审计成本，支撑业务线上线前的安全交付。

• 开发“穿云”渗透测试辅助工具集，基于Python+Scapy实现端口扫描、指纹识别（对接CVE数据库自动更新指纹库）、SQL注入/XSS漏洞利用模块，整合至公司内部Wiki；解决传统渗透测试前期信息收集重复劳动多的问题，将Nmap扫描+指纹识别时间从4小时缩短至1.5小时，工具被团队评为“年度最佳内部效率工具”，覆盖80%渗透测试项目。
• 参与代码审计工具定制化开发，基于SonarQube规则引擎扩展Java反序列化漏洞检测规则（如Commons Collections、Fastjson），用ANTLR4编写自定义语法解析器识别复杂对象创建逻辑；将反序列化漏洞发现率从65%提升至85%，减少人工审计工作量40%，支撑公司核心业务系统（如支付网关）的代码安全审查。
• 搭建漏洞复现环境自动化平台，用Vagrant+Ansible实现Windows/Linux、Tomcat/Nginx等环境的“一键部署”，整合Exploit-DB/CVE的POC脚本库；解决以往漏洞复现环境搭建耗时久、一致性差的问题，将复现时间从2天缩短至2小时，支撑安全研究团队快速验证Log4j2、Spring Core等漏洞的影响范围。

协助安全团队开发基础安全工具，参与日志采集、指纹识别、日志分析等场景的工具实现，积累安全开发实战经验。

• 协助开发“微盾”终端日志采集Agent，基于Go语言实现轻量级采集逻辑，支持Windows Event Log、Linux syslog的实时收集与Elasticsearch存储；解决终端日志分散问题，完成120+台办公终端、30+台服务器的日志接入，为后续威胁检测提供数据基础。
• 参与漏洞扫描器指纹识别模块开发，用Python+BeautifulSoup爬取常见CMS（WordPress、Drupal）、框架（Django、Flask）的特征页面，构建包含150+应用的指纹库；将指纹识别准确率从70%提升至85%，支撑扫描器更精准定位目标系统的漏洞风险。
• 优化日志分析脚本，用Python+Pandas处理海量登录日志，实现异地登录、频繁失败等异常行为的自动预警（阈值可配置）；将人工排查时间从每小时1次缩短至实时预警，帮助团队及时阻断3起模拟钓鱼攻击事件。

星途社交平台全链路安全防护体系升级项目

• 星途互动作为聚焦Z世代社交+兴趣内容的平台，面临三大核心安全挑战：恶意爬虫窃取用户动态与关系链、水军刷量破坏内容生态、账号盗刷导致用户资产损失，同时内容违规传播风险持续存在。项目目标是构建“用户行为-数据流转-内容生态”全链路安全防护体系，既要拦截恶意行为，又要保障正常用户体验。我的职责是主导安全方案设计、跨研发/算法/运营团队落地，以及对齐业务目标迭代优化。
• 项目难点集中在三点：1）社交场景异常行为精准识别——正常用户互动（如好友互关、话题讨论）与恶意行为（爬虫批量拉取、水军刷评论）的特征重叠度高，传统规则引擎误报率达20%以上；2）跨系统数据安全流转——用户行为数据需经过客户端、API网关、业务后端、数据仓库4层传递，敏感字段（手机号、支付信息）存在泄露风险；3）内容审核效率与准确性平衡——传统规则引擎漏判率达15%，而大模型实时推理延迟超800ms，无法支撑高并发内容场景。
• 针对威胁识别，我牵头基于Neo4j构建用户关系知识图谱，关联设备指纹、IP轨迹、行为序列（如1小时内关注数、评论重复度、页面停留时长）等23个维度特征，用LightGBM训练异常分类模型，嵌入API网关实现毫秒级拦截，将水军账号识别准确率提升至92%；数据安全方面，采用Apache ShardingSphere对敏感字段进行动态脱敏（如手机号显示为“138****1234”），结合零信任架构（Zscaler）实现“身份-设备-环境”三重验证——仅允许安装指定杀毒软件、处于常用地理位置的设备访问核心数据；内容安全方面，用模型蒸馏技术将BERT-base压缩为参数量仅1/7的BERT-tiny，部署在CDN边缘节点，同时保留规则引擎的“敏感词库+违规图像哈希”阈值，将审核延迟从500ms降至150ms，误报率下降13个百分点。此外，我推动跨团队制定《安全需求评审规范》，将安全测试嵌入CI/CD流程，用SonarQube扫描代码漏洞，OWASP ZAP做动态渗透测试，提前拦截85%以上的潜在风险。
• 项目上线6个月后，核心指标显著提升：恶意爬虫拦截率从75%升至98%，用户因账号被盗的投诉量下降60%；数据泄露事件从季度3起降至0，顺利通过等保2.0三级认证；内容审核人力成本降低30%，支撑平台DAU从800万增长至1000万。本人主导输出的《社交平台全链路安全防护指南》，被纳入公司安全开发标准，后续推广至旗下“星途直播”“星途兴趣社区”两款产品，整体降低安全运维成本约40%。

支教时发现乡村小学因缺乏实验器材，科学课多停留在课本讲解。返校后联合实验室开发出百元级科学实验背包，内含20个基础实验器材。为确保可持续运营，设计配套视频课程与城乡结对系统，并培训132名大学生担任远程助教。项目覆盖9省47所学校后，学生科学兴趣评分提升35%。这段经历教会我用产品思维解决社会问题，当看到孩子们用自制望远镜发现土星光环时，我理解了教育的真谛是点燃可能性。