负责公司安全运营平台（SOP）及自动化攻防工具的全生命周期开发，覆盖漏洞扫描、威胁检测、响应处置三大核心场景，联动研发、SOC团队实现安全能力向业务流程的落地

• 主导设计基于OWASP Top 10全量漏洞类型的自动化扫描工具“盾眼V2.0”，以Python Scrapy框架构建分布式爬虫实现网站资产深度发现（支持SPA应用、GraphQL接口），集成Burp Suite Professional的被动扫描API补充动态参数追踪；针对传统工具无法有效识别JavaScript渲染的隐藏表单字段问题，采用TensorFlow训练LSTM模型预测页面动态参数（如CSRF Token、AJAX请求标识），将扫描覆盖率从初始的65%提升至92%，误报率通过自定义规则引擎（结合CVE漏洞特征库）优化下降30%；最终工具纳入SOP平台核心模块，支撑安全运营团队每月完成800+网站的定期扫描，将漏洞发现周期从7天缩短至2天
• 核心参与威胁情报自动化处理平台开发，基于Elasticsearch 8.x构建日志存储层，Logstash Pipeline实现多源威胁情报（MISP、VirusTotal、AlienVault OTX）的清洗与标准化——针对不同源情报的JSON Schema差异，设计可配置的映射引擎（支持字段替换、类型转换、置信度加权），结合STIX/TAXII 2.1标准实现情报的双向同步；解决多源数据冲突问题（如同一个IOC的不同置信度标记），引入投票机制融合多源评分，将情报处理时间从4小时缩短至30分钟，预警准确率从60%提升至90%，支撑SOC团队快速响应勒索软件、钓鱼攻击等威胁
• 优化渗透测试辅助工具集，新增“漏洞复现沙盒”模块——基于Docker Compose构建隔离环境，预安装Java 11、MySQL 8.0、Apache Struts2等常见靶标，支持SQL注入（SQLMap自动化调用）、Java反序列化（ysoserial生成Payload）、XSS（BeEF框架集成）等8类漏洞的自动复现；解决传统复现依赖人工搭建环境、耗时且易污染生产数据的问题，复现成功率从70%提升至95%，测试团队单漏洞验证时间从2小时缩短至20分钟，支撑渗透测试效率提升50%
• 推动安全工具与DevOps流水线深度集成，用Jenkins 2.41的Pipeline插件开发“安全门禁”模块，整合SonarQube静态代码扫描（聚焦OWASP Java Encoder、Log4j2漏洞）、OWASP Dependency-Check依赖库漏洞检测（覆盖Maven、Gradle项目）、Trivy容器镜像扫描（检测Alpine、Ubuntu基础镜像的CVE）；设置12条安全规则（如高危漏洞必须修复、敏感依赖禁止引入），将代码提交时的安全缺陷拦截率从55%提升至88%，上线6个月内避免了3起因未修复Log4j2漏洞导致的潜在生产环境风险

负责公司内部安全工具的迭代优化，支撑电商业务的核心场景安全运营，覆盖商品内容安全、用户隐私数据保护、威胁狩猎等领域

• 主导重构商品图片安全审核工具，原工具基于传统OCR识别，对涉黄、涉政、侵权图片的误报率达25%、漏报率达18%；采用YOLOv5s目标检测模型（预训练权重迁移学习）结合CLIP文本-图像匹配，识别图片中的小尺寸违规元素（如二维码、敏感文字水印）及背景违规内容（如非法标语），并通过Fine-tuning优化模型在小样本场景（仅500张标注图片）下的泛化能力；最终准确率从75%提升至98%，审核效率从每张图片3秒缩短至0.5秒，支撑电商平台每日100万+商品的实时审核
• 开发用户隐私数据脱敏工具，基于Apache ShardingSphere 5.3.2的脱敏插件框架，扩展自定义脱敏规则（如手机号“138****1234”、身份证号“420101********1234”、银行卡号“6228**** **** **** 1234”）；结合SonarQube静态分析识别代码中敏感数据流向（如数据库查询、日志输出），自动生成脱敏策略并推送到开发IDE（IntelliJ IDEA插件）；上线后脱敏覆盖率从60%提升至100%，帮助公司通过等保2.0三级隐私保护测评，避免了因用户信息泄露导致的监管处罚风险
• 优化威胁狩猎工具的ES查询引擎，原工具因日志量过大（日均5TB）导致复杂查询响应时间超10秒；通过Elasticsearch DSL优化——增加Filter Context减少Scoring计算、利用Index Lifecycle Management（ILM）将热数据存储在SSD索引、对高频查询字段（如source IP、user agent）建立Composite聚合索引；将关键查询（如跨日志的横向移动分析：从Apache访问日志到MySQL慢查询日志的关联）响应时间缩短至1秒以内，支撑狩猎团队每周完成20+次深度威胁排查，发现并阻断1起APT组织针对电商后台的钓鱼攻击
• 编写安全工具的文档与培训体系，针对研发、测试、运营团队输出4份工具使用手册（覆盖漏洞扫描、隐私脱敏、威胁狩猎场景），并开展3次线下培训（累计120人次）；设计“工具使用积分制”（如每月用盾眼扫描3次以上获得积分兑换安全课程），将团队工具使用率从40%提升至75%，显著降低了因工具闲置导致的安全能力缺口

协助资深工程师完成安全工具的开发与迭代，参与漏洞管理、日志分析等基础场景的工具实现，积累安全开发实战经验

• 参与漏洞管理系统“盾库V1.0”开发，以Spring Boot 2.3为后端、Vue.js 3为前端，实现漏洞录入、分配、跟踪、关闭的全流程管理；针对多角色权限控制问题（研发、测试、安全运营的查看/编辑权限差异），采用Shiro框架实现RBAC模型，定义10种角色权限（如“研发仅能查看自己项目的漏洞”“安全运营可分配漏洞给测试”）；系统上线后支撑公司200+项目的漏洞管理，漏洞关闭周期从14天缩短至7天
• 开发日志收集与分析脚本，用Python Requests库调用ELK Stack（Elasticsearch 7.10、Logstash 7.14、Kibana 7.14）的API，定时拉取Nginx、Apache、MySQL的安全日志；用Grok模式（如%{IP:client} %{USER:user} %{USER:auth}@%{HOST:domain} %{WORD:request} %{NUMBER:status}）解析日志，结合正则表达式提取异常行为（如连续5次登录失败）；将日志分析时间从2小时缩短至30分钟，支撑安全团队快速定位暴力破解、未授权访问等事件
• 协助优化SQL注入检测工具，原工具仅用正则表达式匹配，误报率达40%；引入语义分析逻辑——通过ANTLR解析SQL语句的语法树，区分正常查询（如SELECT * FROM user WHERE id=1）与注入语句（如SELECT * FROM user WHERE id=1 OR 1=1）；将误报率下降至20%，提升了工具的实用性
• 编写工具的单元测试与集成测试用例，用JUnit 5、Mockito 3实现后端接口的测试（覆盖85%以上的核心逻辑），用Cypress 8实现前端功能的E2E测试；通过测试驱动开发（TDD）修复了3个关键Bug（如漏洞分配时的权限越界、日志解析时的正则表达式错误），工具上线后稳定性从90%提升至98%

直播全链路实时风险防控系统研发

• 星途互娱直播业务日活峰值超800万，但原有风险防控依赖传统规则引擎，存在误报率高（18%）、新型攻击（如AI生成虚假弹幕、绕过鉴权的黑产工具）拦截滞后等问题，严重影响用户体验与业务收入。我的核心职责是主导从架构设计到生产落地的全流程，联动产品、算法团队构建适配直播场景的实时风险防控体系。
• 直播场景风险具有毫秒级传导特性，需解决三大核心挑战：1）实时性——如何在100ms内完成直播流、弹幕、礼物、用户行为的多源数据融合分析；2）准确性——如何区分真实用户互动与AI生成的恶意内容；3）适应性——如何快速迭代应对黑产的策略变化。我采用Flink流计算框架实现秒级数据处理，结合Neo4j图数据库构建用户行为关联图谱，将原有规则引擎升级为XGBoost+深度学习的混合模型，同时对接外部威胁情报平台实时同步黑产特征。
• 针对AI生成的虚假弹幕，我设计了‘语义理解+行为画像’的双因子检测逻辑：先用BERT模型识别弹幕的语义异常（如重复、无意义内容），再通过用户历史互动频率、设备指纹等信息构建图谱，判断是否为机器人集群操作；针对绕过鉴权的黑产工具，我开发了动态鉴权校验模块，基于设备可信度评分（结合IMEI、IP、行为模式）实时拦截非法请求。此外，我推动系统实现‘自适应阈值调整’——根据业务时段（如晚8点高峰）动态调整风险判定阈值，平衡拦截率与误报率。
• 系统上线后，直播场景风险事件拦截率从75%提升至92%，误报率降至5%以下，每月减少因黑产刷量、盗号造成的收入损失约300万元。支撑直播业务DAU从500万增长至800万，同时降低了客服团队30%的恶意投诉处理成本。我个人主导的‘混合模型+图关联’方案成为公司安全系统的核心模块，被纳入集团安全能力中台。

移动应用供应链安全管控平台搭建

• 星途互娱当时有6款核心APP，供应链涉及200+第三方SDK与开源组件，但缺乏统一管控流程，曾因某SDK违规收集位置信息引发合规处罚，且第三方代码漏洞导致的APP崩溃率占比达15%。我的任务是从0到1搭建供应链安全管控平台，覆盖SDK引入、开发、发布全生命周期的风险检测与治理。
• 供应链安全的核心痛点在于‘看不见的风险’：第三方SDK常加壳混淆，传统扫描工具无法检测深层权限调用；开源组件的许可证合规性（如GPL传染）缺乏自动化核查；开发团队对安全要求响应滞后。我整合了SonarQube静态分析工具与自定义反混淆规则，实现对第三方SDK的深度代码扫描；接入SPDX许可证数据库，开发自动化检测脚本核对组件许可证合规性；并将安全检测嵌入Jenkins CI/CD pipeline，要求所有APP发布前必须通过供应链风险体检。
• 针对SDK深度检测难题，我设计了‘SDK画像系统’——通过反编译提取SDK的权限列表、网络请求、隐私政策关键词，结合历史风险数据（如是否曾被通报违规）为每个SDK打标签，业务团队可直观查看SDK的安全等级；针对开源许可证问题，我开发了‘合规建议引擎’，若检测到GPL组件未开源对应代码，会自动给出替换为MIT许可证组件的方案。此外，我推动建立了‘供应链风险评分机制’，将SDK与组件的风险等级与业务团队的KPI挂钩，促进主动整改。
• 平台上线后，第三方SDK的风险引入率从22%降至3%，开源组件许可证合规率从65%提升至95%，APP因供应链问题导致的崩溃率下降至2%以下。每年减少合规整改与崩溃修复成本约150万元，同时输出了《星途互娱供应链安全管理办法》，成为公司新业务上线的必查标准。我个人主导的反混淆扫描与许可证自动化检测方案，被集团其他子公司复用。

支教时发现乡村小学因缺乏实验器材，科学课多停留在课本讲解。返校后联合实验室开发出百元级科学实验背包，内含20个基础实验器材。为确保可持续运营，设计配套视频课程与城乡结对系统，并培训132名大学生担任远程助教。项目覆盖9省47所学校后，学生科学兴趣评分提升35%。这段经历教会我用产品思维解决社会问题，当看到孩子们用自制望远镜发现土星光环时，我理解了教育的真谛是点燃可能性。