负责公司云原生环境下全栈系统安全防护体系建设，涵盖云主机、容器集群及物理机的安全策略制定、漏洞全生命周期管理与内核级加固，保障超10万节点生产环境的安全稳定运行，支撑电商大促、金融支付等核心业务场景。

• 主导设计基于云原生的系统安全防护框架，结合eBPF技术实现容器进程行为监控与异常文件操作检测，覆盖K8s节点及宿主机层，通过内核态探针采集进程启动、文件读写等事件，关联威胁情报库实现实时阻断，将容器逃逸事件发现时效从小时级缩短至分钟级，季度逃逸事件率下降65%
• 深度优化公司内部漏洞管理系统（自研VSMS），集成CVE、CNNVD等12个漏洞库的自动化扫描规则，开发基于CVSS评分与业务影响度的动态优先级算法，联动Jenkins实现漏洞修复任务自动派发，推动漏洞修复周期从平均45天压缩至21天，年度高危漏洞闭环率达98.7%
• 牵头完成核心交易系统Linux内核安全加固，针对4.18+版本制定32项加固策略，包括关闭不必要的netfilter模块、限制ptrace调用范围、配置SELinux强制访问控制策略（禁用unconfined_u域），经第三方渗透测试验证，系统抗本地提权攻击能力提升82%，获集团安全创新奖
• 设计并落地服务器权限最小化管理方案，基于IAM角色与ABAC模型重构服务器登录认证体系，取消默认root直接登录，强制启用TOTP+硬件密钥MFA认证，结合堡垒机实现操作命令全审计，全年未发生因权限滥用导致的生产环境数据泄露或篡改事件

负责企业级物理机与VMware虚拟化平台的安全运维，聚焦漏洞修复、基线合规检查及入侵事件响应，支撑电商平台大促期间亿级用户访问的系统安全保障。

• 主导千台规模物理服务器及VMware集群的安全基线维护，基于等保2.0三级要求编写Python+Ansible自动化检查脚本，覆盖SSH配置、日志留存、账户权限等28项指标，每月完成100%主机核查，整改不符合项2300+，助力公司连续3年通过等保测评
• 优化漏洞扫描流程，引入Nessus与OpenVAS双引擎交叉验证，针对电商业务特有的Redis未授权访问、MySQL弱口令服务定制扫描模板，将关键服务漏洞漏报率从18%降至5%，配合开发团队完成Log4j2远程代码执行漏洞（CVE-2021-44228）48小时内全量修复，保障大促期间系统无异常
• 构建入侵事件响应体系，梳理Linux系统常见入侵路径（如SSH暴力破解、SUID提权），编写《服务器入侵应急处置手册》，建立“发现-隔离-溯源-修复”标准化流程，年度重大入侵事件（影响业务可用性超30分钟）从3起降至0起
• 参与秒杀系统分布式架构安全评审，针对高并发场景提出内核参数调优建议（调整net.core.somaxconn至65535、vm.overcommit_memory=2），避免因连接队列溢出或内存分配失败导致的DDoS攻击风险，大促期间系统CPU利用率峰值稳定在75%以下

协助完成服务器安全运维、漏洞扫描及基础安全培训，保障公司内部办公系统与开发环境的安全，支撑研发团队快速迭代的业务需求。

• 协助搭建内部漏洞管理平台，使用Shell脚本对接Nmap扫描结果，实现漏洞IP、端口、CVE编号的自动录入与邮件告警，将漏洞发现到通知的平均时间从1天缩短至2小时，研发团队修复响应效率提升50%
• 定期执行办公终端安全检查，编写批处理脚本检测未授权软件安装（如非官方VPN）、弱口令（8位以下纯数字）等问题，月度整改率从60%提升至90%，年度终端病毒感染事件减少40%
• 参与新办公室网络布线安全评估，提出服务器区与办公区VLAN逻辑隔离方案，配置防火墙策略限制跨区访问（仅开放80/443端口），降低内部网络横向攻击面
• 组织面向研发团队的基础安全培训，覆盖Linux命令注入防范、SQL参数化查询等内容，累计培训12场，参训人员200+，后续研发代码中低级安全漏洞（如命令拼接）数量下降35%

生鲜电商平台供应链端到端安全防护体系构建项目

• 项目背景：鲜达作为头部生鲜电商，连接超10万家供应商与2亿用户，实时交易链路覆盖‘农户种植数据采集-供应商ERP下单-仓储WMS分拣-物流TMS配送-用户支付’全环节，此前曾发生多起供应商数据泄露导致的订单篡改、恶意刷单引发的库存超卖事件，严重威胁业务稳定性与用户信任。项目目标是通过构建覆盖供应链全节点的安全体系，解决数据流转中的身份伪造、数据篡改、异常行为检测问题，保障交易完整性与业务连续性。
• 解决的关键难题：1）供应链节点分散（农户APP、供应商ERP、仓储系统等异构系统），传统边界安全无法覆盖；2）实时交易要求延迟≤15ms，安全检测不能成为性能瓶颈；3）供应商侧IoT设备（如温湿度传感器）安全能力薄弱，易被伪造接入。针对这些问题，我选择SPIFFE/SPIRE零信任身份框架解决节点身份认证，eBPF+轻量级ML模型实现实时数据流异常检测，DTLS 1.3加密保障IoT设备通信安全。
• 核心行动与创新：主导设计‘身份-数据-行为’三位一体防护架构：1）基于SPIFFE为每个供应链节点颁发动态、可验证的身份凭证，实现节点间可信通信；2）针对实时数据流，优化eBPF内核态处理逻辑，将特征提取移至用户态，仅保留内核态快速过滤规则，把安全检测延迟控制在2ms以内；3）引入在线学习型XGBoost模型（结合滑动窗口机制），实时适配新异常行为（如跨区域库存异常调动）。此外，推动供应商侧设备改造，强制要求IoT设备支持DTLS 1.3，通过‘MAC地址+固件版本+地理位置’生成设备指纹，识别伪造设备接入。
• 项目成果：1）供应链数据泄露事件从月均12起降至1.8起（下降85%）；2）恶意刷单拦截率从82%提升至99.2%，大促库存超卖率降至0.01%以下；3）实时交易平均延迟仅增加1.8ms（从12ms到13.8ms），完全满足业务要求。项目支撑2023年中秋大促120万笔/秒交易峰值，业务侧安全客诉减少70%，获公司‘年度安全突破项目’奖，我在行业峰会分享方案经验，成为供应链安全领域的核心负责人。

短视频平台粉丝社群反黑产自动化处置系统研发项目

• 项目背景：星芒拥有超5000万粉丝社群，此前黑产通过批量注册账号、模拟正常互动（发低质广告、引流链接）破坏生态，运营团队每天手动处置超10万条行为，误封率8%，严重影响体验与效率。项目目标是通过全流程自动化系统，降低人工干预，提升黑产处置准确率与效率。
• 解决的关键难题：1）黑产行为仿真度高（用真实手机号、模拟互动），传统规则引擎易漏报；2）处置需平衡安全与生态，避免误封；3）实时处置要求响应≤5秒，否则黑产会扩散。针对这些问题，我选择用图神经网络（GNN）构建用户关系图，挖掘隐藏黑产团伙。
• 核心行动与创新：主导开发系统核心识别模块与策略引擎：1）基于Neo4j图数据库整合账号设备、IP、互动、社群归属数据，用GNN挖掘‘同一设备注册僵尸账号集群’‘跨社群引流链路’等隐藏特征；2）设计‘分层处置’策略：高风险账号（置信度≥90%）自动化禁言/封号，中风险（60%-90%）推运营审核，低风险（<60%）持续观察；3）用模型蒸馏优化GNN推理性能，将时间从1.2秒缩至300ms，结合Redis缓存高频用户关系，整体响应控制在2秒内。同时联动运营建立‘处置-反馈’闭环，每周迭代模型特征。
• 项目成果：1）黑产自动化处置率从65%升至98%，误封率从8%降至1.2%；2）运营手动工作量减少60%，日均处理量从10万条降至4万条；3）用户社群广告投诉从月均5.2万件降至1.04万件（减少80%）。系统支撑社群数量从5000万增长至8000万无大规模黑产爆发，我因此晋升安全开发组组长，负责后续生态安全项目规划。

支教时发现乡村小学因缺乏实验器材，科学课多停留在课本讲解。返校后联合实验室开发出百元级科学实验背包，内含20个基础实验器材。为确保可持续运营，设计配套视频课程与城乡结对系统，并培训132名大学生担任远程助教。项目覆盖9省47所学校后，学生科学兴趣评分提升35%。这段经历教会我用产品思维解决社会问题，当看到孩子们用自制望远镜发现土星光环时，我理解了教育的真谛是点燃可能性。