负责公司安全运营平台（SOP）及自动化攻防工具的全生命周期开发，覆盖漏洞扫描、威胁检测、响应处置三大核心场景，联动研发、SOC团队实现安全能力向业务流程的落地

• 主导设计基于OWASP Top 10全量漏洞类型的自动化扫描工具“盾眼V2.0”，以Python Scrapy框架构建分布式爬虫实现网站资产深度发现（支持SPA应用、GraphQL接口），集成Burp Suite Professional的被动扫描API补充动态参数追踪；针对传统工具无法有效识别JavaScript渲染的隐藏表单字段问题，采用TensorFlow训练LSTM模型预测页面动态参数（如CSRF Token、AJAX请求标识），将扫描覆盖率从初始的65%提升至92%，误报率通过自定义规则引擎（结合CVE漏洞特征库）优化下降30%；最终工具纳入SOP平台核心模块，支撑安全运营团队每月完成800+网站的定期扫描，将漏洞发现周期从7天缩短至2天
• 核心参与威胁情报自动化处理平台开发，基于Elasticsearch 8.x构建日志存储层，Logstash Pipeline实现多源威胁情报（MISP、VirusTotal、AlienVault OTX）的清洗与标准化——针对不同源情报的JSON Schema差异，设计可配置的映射引擎（支持字段替换、类型转换、置信度加权），结合STIX/TAXII 2.1标准实现情报的双向同步；解决多源数据冲突问题（如同一个IOC的不同置信度标记），引入投票机制融合多源评分，将情报处理时间从4小时缩短至30分钟，预警准确率从60%提升至90%，支撑SOC团队快速响应勒索软件、钓鱼攻击等威胁
• 优化渗透测试辅助工具集，新增“漏洞复现沙盒”模块——基于Docker Compose构建隔离环境，预安装Java 11、MySQL 8.0、Apache Struts2等常见靶标，支持SQL注入（SQLMap自动化调用）、Java反序列化（ysoserial生成Payload）、XSS（BeEF框架集成）等8类漏洞的自动复现；解决传统复现依赖人工搭建环境、耗时且易污染生产数据的问题，复现成功率从70%提升至95%，测试团队单漏洞验证时间从2小时缩短至20分钟，支撑渗透测试效率提升50%
• 推动安全工具与DevOps流水线深度集成，用Jenkins 2.41的Pipeline插件开发“安全门禁”模块，整合SonarQube静态代码扫描（聚焦OWASP Java Encoder、Log4j2漏洞）、OWASP Dependency-Check依赖库漏洞检测（覆盖Maven、Gradle项目）、Trivy容器镜像扫描（检测Alpine、Ubuntu基础镜像的CVE）；设置12条安全规则（如高危漏洞必须修复、敏感依赖禁止引入），将代码提交时的安全缺陷拦截率从55%提升至88%，上线6个月内避免了3起因未修复Log4j2漏洞导致的潜在生产环境风险

负责公司内部安全工具的迭代优化，支撑电商业务的核心场景安全运营，覆盖商品内容安全、用户隐私数据保护、威胁狩猎等领域

• 主导重构商品图片安全审核工具，原工具基于传统OCR识别，对涉黄、涉政、侵权图片的误报率达25%、漏报率达18%；采用YOLOv5s目标检测模型（预训练权重迁移学习）结合CLIP文本-图像匹配，识别图片中的小尺寸违规元素（如二维码、敏感文字水印）及背景违规内容（如非法标语），并通过Fine-tuning优化模型在小样本场景（仅500张标注图片）下的泛化能力；最终准确率从75%提升至98%，审核效率从每张图片3秒缩短至0.5秒，支撑电商平台每日100万+商品的实时审核
• 开发用户隐私数据脱敏工具，基于Apache ShardingSphere 5.3.2的脱敏插件框架，扩展自定义脱敏规则（如手机号“138****1234”、身份证号“420101********1234”、银行卡号“6228**** **** **** 1234”）；结合SonarQube静态分析识别代码中敏感数据流向（如数据库查询、日志输出），自动生成脱敏策略并推送到开发IDE（IntelliJ IDEA插件）；上线后脱敏覆盖率从60%提升至100%，帮助公司通过等保2.0三级隐私保护测评，避免了因用户信息泄露导致的监管处罚风险
• 优化威胁狩猎工具的ES查询引擎，原工具因日志量过大（日均5TB）导致复杂查询响应时间超10秒；通过Elasticsearch DSL优化——增加Filter Context减少Scoring计算、利用Index Lifecycle Management（ILM）将热数据存储在SSD索引、对高频查询字段（如source IP、user agent）建立Composite聚合索引；将关键查询（如跨日志的横向移动分析：从Apache访问日志到MySQL慢查询日志的关联）响应时间缩短至1秒以内，支撑狩猎团队每周完成20+次深度威胁排查，发现并阻断1起APT组织针对电商后台的钓鱼攻击
• 编写安全工具的文档与培训体系，针对研发、测试、运营团队输出4份工具使用手册（覆盖漏洞扫描、隐私脱敏、威胁狩猎场景），并开展3次线下培训（累计120人次）；设计“工具使用积分制”（如每月用盾眼扫描3次以上获得积分兑换安全课程），将团队工具使用率从40%提升至75%，显著降低了因工具闲置导致的安全能力缺口

协助资深工程师完成安全工具的开发与迭代，参与漏洞管理、日志分析等基础场景的工具实现，积累安全开发实战经验

• 参与漏洞管理系统“盾库V1.0”开发，以Spring Boot 2.3为后端、Vue.js 3为前端，实现漏洞录入、分配、跟踪、关闭的全流程管理；针对多角色权限控制问题（研发、测试、安全运营的查看/编辑权限差异），采用Shiro框架实现RBAC模型，定义10种角色权限（如“研发仅能查看自己项目的漏洞”“安全运营可分配漏洞给测试”）；系统上线后支撑公司200+项目的漏洞管理，漏洞关闭周期从14天缩短至7天
• 开发日志收集与分析脚本，用Python Requests库调用ELK Stack（Elasticsearch 7.10、Logstash 7.14、Kibana 7.14）的API，定时拉取Nginx、Apache、MySQL的安全日志；用Grok模式（如%{IP:client} %{USER:user} %{USER:auth}@%{HOST:domain} %{WORD:request} %{NUMBER:status}）解析日志，结合正则表达式提取异常行为（如连续5次登录失败）；将日志分析时间从2小时缩短至30分钟，支撑安全团队快速定位暴力破解、未授权访问等事件
• 协助优化SQL注入检测工具，原工具仅用正则表达式匹配，误报率达40%；引入语义分析逻辑——通过ANTLR解析SQL语句的语法树，区分正常查询（如SELECT * FROM user WHERE id=1）与注入语句（如SELECT * FROM user WHERE id=1 OR 1=1）；将误报率下降至20%，提升了工具的实用性
• 编写工具的单元测试与集成测试用例，用JUnit 5、Mockito 3实现后端接口的测试（覆盖85%以上的核心逻辑），用Cypress 8实现前端功能的E2E测试；通过测试驱动开发（TDD）修复了3个关键Bug（如漏洞分配时的权限越界、日志解析时的正则表达式错误），工具上线后稳定性从90%提升至98%

泛娱乐业务全链路风险防控系统研发

• 星途互娱旗下直播、短视频、社交等多条泛娱乐业务线长期面临黑产刷量、账号盗用、支付欺诈等风险，原有防控体系为各业务线独立部署的规则引擎，存在重复建设、风险识别滞后、跨场景协同差等问题。我的核心职责是主导系统整体架构设计、核心检测模块开发及10+业务线的对接落地，目标构建覆盖“风险感知-分析-处置”的全链路统一防控平台。
• 项目难点在于三方面：一是不同业务场景（如直播打赏、短视频引流、社交裂变）的风险特征差异大，实时性要求（100ms内完成风险判定）与复杂特征计算冲突；二是黑产通过模拟正常用户行为、跨账号团伙作案规避检测，需解决多源数据融合与团伙溯源问题；三是传统规则引擎无法应对动态变化的风险，需实现模型的实时迭代与轻量化部署。
• 针对上述挑战，我主导了三项关键行动：1）调研各业务线风险场景，抽象“设备可信度”“行为一致性”“资金流向异常”等5大类20+通用风险特征，搭建“接入层-分析层-处置层”分层架构——接入层统一采集设备、行为、交易等多源数据，分析层用Flink进行实时流处理与Neo4j图计算（构建用户-设备-账号关联图谱），处置层联动业务系统实现自动拦截/预警；2）为解决实时推理性能瓶颈，采用TensorRT对LightGBM风险预测模型进行量化加速，将单请求推理时间从50ms降至12ms；3）设计动态规则引擎，支持运营人员通过可视化界面调整风险阈值，模型迭代周期从每周1次缩短至每日1次。
• 项目上线后覆盖公司85%泛娱乐业务，黑产关键行为识别率从55%提升至90%，误报率从22%降至8%；每年减少因黑产造成的收入损失约200万元，支撑运营团队将风险响应时间从4小时缩短至15分钟。该方案被集团纳入泛娱乐安全标准，推广至游戏、文学等其他业务线。我作为核心设计者，从需求调研到落地全程主导，形成了可复用的全链路风险防控方法论，成为团队泛娱乐安全领域的核心技术骨干。

电商平台交易链路安全加固与反欺诈体系升级

• 云帆电商平台在618、双11等大促期间频繁遭遇虚假订单（机器人群控占库存）、薅羊毛（优惠券规则漏洞套利）、支付洗钱（虚假交易转移资金）等问题，原有安全系统以单点规则防御为主，无法应对复杂黑产攻击。我的职责是负责反欺诈模块核心开发、与交易/支付系统协同对接，以及模型的迭代优化，目标是构建“实时检测-精准拦截-溯源追责”的交易安全体系。
• 项目难点集中在：一是交易场景对实时性要求极高（需50ms内完成风险判定），传统机器学习模型推理延迟高；二是黑产通过修改设备指纹、模拟正常用户行为规避检测，设备身份可信度低；三是订单、支付、物流多系统数据孤岛，无法实现全链路风险监控。
• 为突破这些瓶颈，我做了三方面核心工作：1）重构设备指纹算法，结合IMEI、MAC地址、浏览器指纹、设备环境（Root/越狱状态、模拟器检测）等8维特征，采用AES加密生成不可篡改的设备ID，伪造率从18%降至3%；2）设计“规则引擎+机器学习”混合检测模型——用Drools实现高频简单规则（如同一设备1分钟内10+下单），用LightGBM处理复杂特征（用户历史行为序列、优惠券使用模式），将整体判定时间控制在35ms内；3）通过Zipkin搭建交易链路追踪系统，打通订单、支付、物流环节的风险数据，实现“下单-支付-发货”全链路风险监控（如识别支付后立即取消的洗钱行为）。
• 系统上线后，虚假订单率从12%降至4.8%，薅羊毛事件数量减少75%，支付洗钱风险损失降低80%；支撑了大促活动零重大安全事件，获得公司2022年度“安全优秀项目奖”。我主导了设备指纹和混合模型的开发，成为团队交易安全的核心成员，也积累了从0到1搭建电商交易安全体系的全流程经验。

支教时发现乡村小学因缺乏实验器材，科学课多停留在课本讲解。返校后联合实验室开发出百元级科学实验背包，内含20个基础实验器材。为确保可持续运营，设计配套视频课程与城乡结对系统，并培训132名大学生担任远程助教。项目覆盖9省47所学校后，学生科学兴趣评分提升35%。这段经历教会我用产品思维解决社会问题，当看到孩子们用自制望远镜发现土星光环时，我理解了教育的真谛是点燃可能性。