应用运维安全工程师(T10),拥有 8 年大型互联网业务的安全建设经验。以业务风险建模为起点,将分散的安全需求抽象为可规划、可组合、可度量的体系,覆盖资产与数据建模、DevSecOps、企业安全建设、游戏供应链与资源防泄漏、HIDS、云安全和 AI Agent 安全。

主导过公司级扫描能力建设、BG 级能力与平台建设、头部游戏的安全项目,涉及企业安全建设、云平台、容器、安全运营产品、主机安全产品、AI 安全产品等多个领域,深入研究和理解游戏资源的研发、运营与分发流程,能够在业务、技术和安全之间建立有效的沟通、协作与取舍机制。

能够同时承担安全架构、技术决策、项目治理与产品设计职责,带领团队在复杂业务、资源约束和多团队协作环境中定义核心问题、建立长期架构,并把安全方案转化为可运营的产品与组织能力。

擅长多领域、多学科理念结合,重视知识的迁移和共性,从第一性原理出发,将 AI 和安全与业务场景结合并落地。

2018 — 至今·深圳
应用运维安全 · T10
项目管理安全专家安全研发负责人

|2017.06 – 2017.09(实习)/2018.07 – 至今

  • 体系规划:围绕制度规范、研运流程、业务系统和安全运营建立长期能力版图,形成 30+ 项原子能力;将风险场景、能力组件、交付产品和运营指标,与业务场景连接为统一 Roadmap,支撑游戏资源防泄漏、HIDS、与 AI 安全等重点项目落地,具备体系建设与宏观规划能力;
  • 架构与产品:主导建设安全资产图谱、镜像扫描、站点安全上线流程、云安全审计、HIDS、ChatOps 与 AI 安全平台;涉及方案调研、架构设计、数据模型、技术方案、项目规划决策、安全运营,同时参与或指导产品设计、用户交互,具备跨界跨领域经验;
  • 业务风险与治理:年均完成 10+ 项业务重大安全方案评估,主导多次泄漏、入侵与供应链应急事件处置;长期协调安全、业务、研发、产品、平台及运维团队,把一次性应急转化为检查清单、产品能力和常态化机制;
  • 组织影响 PMC,推动跨 BG 开源协同;开发 技术族必修课程《运营安全须知》,评分 4.91、覆盖 497 人;带 社招与 名实习生,形成研究、评估和项目管理培养方法,具备宣导、培养新人经验
已发布 1 / 15 · 其余整理中
2018 — 至今
ChatOPS · 安全运营机器人
负责人事业群级自动化AI Agent

完全由个人立项、研发、运营、维护的 BG 级平台:围绕资产、工具、事件构建 自动化安全运营的 AI ChatOPS 入口

  • 平台架构:以工具实例化、权限控制、执行编排、观测响应分层;支持企业微信客服号与群机器人,支持文本、命令、API、审批交互和定时任务形式,降低安全运营成本
  • 规模化演进:从 2018 年的 30 类工具演进到 2026 年共计 70+ 工具、任务和触发器,半年内主动调用 3 万+ 次、被动执行 2000+ 次
  • AI 化:实现聊天话题分析、运营日报周报总结、安全事件响应与意图分析,并以简易 Agent 优化 MCP 调用逻辑
  • 结果:成为团队安全运营特别是事件响应、异常定位、资产查询的第一入口,为安全咨询、业务动向提供了关键指标和分析数据,半年节省人力 2 万+ 分钟(约 41 人日),AI 提效获部门级奖项
整理中
2025 — 2026AI 安全工程平台 · SkillGuard · 技术专家
2025 — 2026AI 安全工程平台 · 安全咨询事件分析平台 · 技术专家
2025 — 2026AI 安全工程平台 · 安全工具集 & MCP 服务 · 研发负责人
2024 — 至今主机入侵检测 HIDS · 0→1 建设 · 项目管理
2025 — 至今海外现网安全防护 · 0→1 落地 · 架构师
2022 — 至今游戏全链路资源安全管控 · 架构师
2023 — 2024UGC 安全加固体系 · 头部业务 ×2 · 安全专家
2023合作厂商拖库事件 · 供应链应急加固 · 安全专家
2022 — 至今安全原子能力矩阵建设 · 架构师
2021 — 2024HW 防守方 · 安全专家
2023云安全配置检查 · 架构师
2021对外 Web 服务安全上线流程 · 架构师
2020 — 至今安全资产图谱 · 研发负责人
2019 — 2022镜像扫描工具(镜鉴) · 研发负责人
已发布 0 / 1 · 其余整理中
整理中
2025 — 至今trading.sakanano.moe · 投资策略回测平台 · 研发负责人
2020校招攻略 DLC

首页推荐。

Ongoing个人博客

技术 / AI 使用方法论 / 年报 / 周刊。

2018 — 至今
公司及业务奖项汇总
  • Outstanding(5 星)× 4
  • 卓越运营奖 / 卓越研发奖 / 自研上云奖:各 1 次。
  • 业务突破奖 × 4:业务侧专项突破。
  • 开源协同奖 × 11 跨 BG 协同贡献,另作为公司级项目核心贡献者获 奖金
2020 — 2024
对外影响力 & 课程 / 演讲
  • 「我在搞技术」直播嘉宾(2022):招聘官方直播节目嘉宾
  • BG 校招生培养项目「运营安全须知」课程开发者(2024):评分 4.91 / 人,已作为 毕业生技术族必修
  • 724 运维大会《让安全贴合业务》(2021):向部门介绍 DevSecOps 自动化与提效
  • 多个部门的体系毕业生见面会,安全意识宣导(2021):评分 4.8
  • 多部门专项安全意识与 HW 培训(2019-2022):评分 4.91
Ongoing

首页推荐 2 篇,Matrix 推荐 1 篇。

2014 — 2018·成都

GPA 3.4 / 4.0,CET-6。

  • Web 方向负责人:组织校内 Web 安全方向训练,带队参赛获 CTF 一等奖 3 次,Top 10 共 7 次。
  • 校外贡献:有效漏洞提交至 WooYun、
项目信息持续更新中