• 从0到1架构并落地了公司统一身份安全中台，设计实现了支持千万级用户的分布式认证授权系统，提供标准的OAuth 2.1、SAML、OIDC集成方案，使新业务接入安全能力的周期从2人/周缩短至2人/小时。
• 设计并推行全公司级别的安全编码规范与基础组件库，将常见的SQL注入、XSS、CSRF等漏洞的防护能力封装为10+个开箱即用的安全SDK，使新项目基础安全漏洞数量趋近于零。
• 开发了漏洞生命周期管理平台，打通了从扫描器发现、JIRA工单创建、修复进度跟踪到复测验证的全流程，使漏洞管理效率提升​​300%​​，确保了所有漏洞的可追溯、可度量、可管理。
• 主导研发了隐私数据分级分类与动态脱敏平台，通过自然语言处理（NLP）技术自动识别数据库中的敏感数据，并在输出时根据角色实施动态脱敏，确保公司全面满足《网络安全法》与《数据安全法》的合规要求。

• 负责核心API安全网关的研发与迭代，设计实现了基于流量基线自学习的智能CC攻击防护模块，精准识别并缓解了多次针对API接口的海量刷取攻击，保障了“双十一”大促期间API集群的可用性。
• 参与新一代WAF系统的开发，负责核心规则引擎与语义分析模块的设计，通过优化正则表达式与引入智能语义分析，将单一请求检测耗时从​​10ms降低至2ms​​，为全线业务开启WAF防护扫清了性能障碍。
• 构建了面向开发者的一站式安全资源平台，集成漏洞扫描、代码审计、证书管理、安全培训等功能，将安全能力以服务形式输出，全年为超过500个研发项目提供了安全支持，成为研发流程中不可或缺的一环。
• 创新性地将区块链技术用于关键日志的存证与审计，设计了防篡改的安全操作日志系统，为所有高危操作提供了不可否认的电子证据，满足了金融级业务的审计合规要求。

云原生应用全生命周期安全防护平台研发项目

• 项目背景：公司推进云原生转型，微服务数量超200个、容器实例峰值达5万+，现有安全方案存在“全链路断层（开发-运行-审计未打通）、动态适配差（无法应对容器秒级生命周期）、追溯困难（多组件日志孤立）”三大痛点；目标是构建覆盖云原生全生命周期、动态自适应、可溯源的安全防护平台，支撑业务快速上云。
• 关键难题与技术：云原生环境动态性导致传统规则引擎无法实时识别容器网络暴露、镜像漏洞等风险；K8s、Istio、Prometheus等多组件数据孤岛，难以整合资产与威胁信息；运行时攻击（如容器逃逸、服务网格流量篡改）缺乏低延迟检测能力。核心技术涉及eBPF运行时tracing、OPA策略引擎动态编排、Kubernetes API深度集成。
• 核心行动与创新：主导设计“云原生资产自动发现引擎”，通过K8s API+Prometheus指标实时同步Pod、Service等资产状态，解决手动盘点误差；研发“全链路安全审计模块”，整合Jenkins构建、Harbor镜像、K8s运行日志，用ELK Stack实现请求级溯源；创新“动态策略适配算法”，基于OPA规则引擎结合实时流量基线，自动调整容器网络访问策略，响应时间从分钟级缩至秒级。
• 项目成果：平台上线后，云原生应用安全检测覆盖率从65%提升至92%，运行时攻击事件下降78%；支撑10+核心业务线完成云原生迁移，年安全运维成本降低200万元；成为公司云原生安全标准方案，对外输出给3家生态合作伙伴。

电商大促场景DDoS/CC攻击防御系统优化项目

• 项目背景：电商大促（如双11）流量峰值达10Tbps，现有DDoS防御依赖固定阈值，易被刷量绕过；CC攻击模拟真实用户行为（如慢速请求），传统WAF拦截率仅85%；目标是提升大促抗D能力，保障核心交易链路稳定。
• 关键难题与技术：超大流量下防御系统性能瓶颈（单节点处理能力不足）；CC攻击“低流量、高并发”特征导致规则匹配失效；多数据中心流量调度不及时，易造成局部拥塞。核心技术涉及Anycast分布式流量牵引、LSTM时间序列异常检测、动态阈值调整算法。
• 核心行动与创新：主导优化防御架构，采用Anycast技术分散流量至3个数据中心，单节点处理能力从2Tbps提至5Tbps；研发“基于LSTM的CC攻击检测模型”，分析请求时间间隔、页面路径等序列特征，实时识别异常行为；设计“动态阈值调整机制”，结合大促历史基线与实时用户行为，每5分钟更新拦截阈值，误判率从12%降至2%。
• 项目成果：大促期间成功拦截T级DDoS攻击12次，CC攻击绕过率从15%降至3%；核心交易链路可用性保持99.99%，支撑1.2亿UV访问，GMV同比增长25%未受安全事件影响；方案成为公司大促安全标准，推广至所有电商业务线。

• 大二观察到毕业生离校时大量教材被废弃，而新生购书支出占生活费12%，便发起校园书籍教材循环计划。为解决传统二手书交易效率低的问题，我们开发微信小程序实现扫码估价、预约取件功能，并说服快递中心以成本价承接物流。
• 通过建立翻新消毒标准打消卫生顾虑，项目年流通教材1.2万册，累计为同学节省书费38万元。这段经历让我从商业小白成长为能设计闭环模式的实践者，项目不仅获省级创业金奖，更被纳入学校官方服务体系延续至今。