• 主导公司容器化与Kubernetes集群的安全加固方案，通过定制OPA（Open Policy Agent）策略，实现了对集群配置、工作负载、网络策略的强制安全合规检查，杜绝了因配置错误导致的安全风险。
• 构建了覆盖全生命周期的云原生安全防护体系，集成镜像漏洞扫描、运行时安全监控（Falco）与网络微隔离，成功发现并遏制了2起利用容器逃逸技术进行的攻击渗透，守护了云上核心资产的安全。
• 针对敏感数据在云上的流动，研发了数据流向监控与风险感知系统，通过深度解析网络流量与API调用，实时绘制数据地图并识别异常访问行为，每年有效预警超过50起潜在的数据泄露风险。
• 为Java/Python等主流技术栈制定了安全编码规范，并开发了相应的IDE插件，在开发者编写代码时实时提示安全风险，将源码中的安全缺陷数量降低了​​35%​​。

• 为应对容器化、微服务化带来的安全挑战，规划并领导团队成功交付了​​云原生WEB应用防火墙（CN-WAF）​​，该产品采用Sidecar注入模式，实现了对Kubernetes集群内东西向流量的精细安全管控，上线后成功拦截了​​数万次​​内部服务间的恶意攻击尝试，产品已成为公司明星产品，年营收超​​亿元​​。
• 负责创建一套量化评估研发团队安全水平的指标体系（涵盖漏洞密度、修复时效、安全测试覆盖率等），并通过自动化仪表盘实时展现，该体系使得各团队的安全表现变得可视、可比较，极大激发了研发侧主动管理安全的内生动力，整体安全水位提升​​50%​​。
• 带队对API安全、Serverless安全等前沿领域进行深度研究，发现的​​1个​​通用型高危漏洞获得CNVD原创漏洞证书，相关研究成果形成的专利和检测方案，为公司带来了显著的技术竞争优势和品牌溢价。

星途互娱全链路游戏账号安全防护体系搭建

• 星途互娱作为月活超5000万的头部休闲游戏厂商，2022年Q1面临账号盗刷事件环比上升45%、黑产通过模拟器+改机工具绕过传统防护的困境，核心目标是由我主导搭建覆盖“注册-登录-交互-支付-资产转移”全链路的账号安全防护体系，将盗刷率降至0.1%以下并拦截95%以上黑产攻击。
• 项目核心挑战有三：一是多端（APP/H5/小程序）数据割裂，无法统一识别风险；二是黑产动态对抗，传统静态设备指纹识别率跌至60%；三是实时性与性能平衡，风控决策需在100ms内完成，否则影响用户体验。
• 我的解决路径：1）梳理12个高风险节点（如异地登录、新设备首单支付），设计节点专属策略；2）整合设备硬件熵值、行为操作轨迹、环境网络特征构建500+维度用户画像；3）为解决客户端推理性能，将XGBoost模型转换为TensorFlow Lite格式，通过剪枝冗余特征、量化浮点运算，把推理时间从500ms压至120ms且保持90%以上准确率；4）推动客户端嵌入特征SDK、后端用Flink搭建实时风控引擎、数据侧整合第三方威胁情报，形成风险闭环。
• 项目成果：上线6个月盗刷率降至0.07%，月均拦截12.6万次黑产攻击，阻止一起2000万账号规模的撞库事件，减少用户资产损失1500万元；实时引擎延迟稳定在80ms内，客户端指纹采集耗时降至50ms，未影响用户体验（同期DAU增长2%）；申请2项发明专利（已进入实审），输出的防护方案成为公司安全团队标准，且用户“账号安全”满意度从78%升至92%，助力主力游戏季度收入增长8%。

游戏支付链路反欺诈精准拦截系统研发

• 彼时公司游戏支付环节欺诈率高达0.21%，主要源于黑产利用“虚假手机号+盗刷银行卡”组合作案，而现有规则引擎仅能拦截30%的欺诈交易，我的目标是主导研发精准支付反欺诈系统，将欺诈率降低至0.08%以下。
• 难点在于：黑产支付特征分散在支付渠道、用户设备、行为日志中，难以关联分析；且欺诈模式随时间演变，静态规则无法覆盖新变种。
• 我的行动：1）打通支付网关、用户中心、设备指纹库的数据链路，构建支付交易全维度数据集（含支付金额、收款方信誉、设备更换频率等300+特征）；2）采用LightGBM算法训练欺诈预测模型，通过网格搜索优化超参数，将模型AUC从0.78提升至0.89；3）设计“规则+模型”双引擎架构，规则处理高频低风险场景（如单笔超5000元的陌生收款方），模型处理低频高风险场景（如跨地域快速支付），实现效率与精准度平衡。
• 成果：系统上线后支付欺诈率降至0.07%，月均拦截欺诈交易4.2万笔，减少资金损失约600万元；模型迭代周期从每月1次缩短至每周1次，能快速应对黑产新变种；该方案被纳入集团支付安全标准，推广至旗下金融板块，间接创造跨业务价值。

• 因痛心于年轻人对历史的疏离，我在B站创立「古人脱口秀」栏目，用职场梗解构历史事件（如《雍正皇帝的KPI保卫战》）。通过设计「颠覆认知-史料佐证-现代共鸣」三幕剧本模板，单期视频最高收获1.7万条弹幕互动。
• 两年间栏目播放量突破180万，作品被多地中学选为教学素材。这段经历磨砺出将学术内容转化为大众语言的能力，也让我理解到真实用户反馈才是创作者的指南针。