关于
应用运维安全工程师(T10),拥有 8 年大型互联网业务的安全建设经验。以业务风险建模为起点,将分散的安全需求抽象为可规划、可组合、可度量的体系,覆盖资产与数据建模、DevSecOps、企业安全建设、游戏供应链与资源防泄漏、HIDS、云安全和 AI Agent 安全。
主导过公司级扫描能力建设、BG 级能力与平台建设、头部游戏的安全项目,涉及企业安全建设、云平台、容器、安全运营产品、主机安全产品、AI 安全产品等多个领域,深入研究和理解游戏资源的研发、运营与分发流程,能够在业务、技术和安全之间建立有效的沟通、协作与取舍机制。
能够同时承担安全架构、技术决策、项目治理与产品设计职责,带领团队在复杂业务、资源约束和多团队协作环境中定义核心问题、建立长期架构,并把安全方案转化为可运营的产品与组织能力。
擅长多领域、多学科理念结合,重视知识的迁移和共性,从第一性原理出发,将 AI 和安全与业务场景结合并落地。
工作经历
2018 — 至今深圳
应用运维安全 · T10
项目管理安全专家安全研发负责人
|2017.06 – 2017.09(实习)/2018.07 – 至今
- 体系规划:围绕制度规范、研运流程、业务系统和安全运营建立长期能力版图,形成 30+ 项原子能力;将风险场景、能力组件、交付产品和运营指标,与业务场景连接为统一 Roadmap,支撑游戏资源防泄漏、HIDS、与 AI 安全等重点项目落地,具备体系建设与宏观规划能力;
- 架构与产品:主导建设安全资产图谱、镜像扫描、站点安全上线流程、云安全审计、HIDS、ChatOps 与 AI 安全平台;涉及方案调研、架构设计、数据模型、技术方案、项目规划决策、安全运营,同时参与或指导产品设计、用户交互,具备跨界跨领域经验;
- 业务风险与治理:年均完成 10+ 项业务重大安全方案评估,主导多次泄漏、入侵与供应链应急事件处置;长期协调安全、业务、研发、产品、平台及运维团队,把一次性应急转化为检查清单、产品能力和常态化机制;
- 组织影响: PMC,推动跨 BG 开源协同;开发 技术族必修课程《运营安全须知》,评分 4.91、覆盖 497 人;带 名 社招与 名实习生,形成研究、评估和项目管理培养方法,具备宣导、培养新人经验
项目已发布 1 / 15 · 其余整理中
2018 — 至今
ChatOPS · 安全运营机器人
负责人事业群级自动化AI Agent
完全由个人立项、研发、运营、维护的 BG 级平台:围绕资产、工具、事件构建 自动化安全运营的 AI ChatOPS 入口
- 平台架构:以工具实例化、权限控制、执行编排、观测响应分层;支持企业微信客服号与群机器人,支持文本、命令、API、审批交互和定时任务形式,降低安全运营成本
- 规模化演进:从 2018 年的 30 类工具演进到 2026 年共计 70+ 工具、任务和触发器,半年内主动调用
3 万+ 次、被动执行 2000+ 次 - AI 化:实现聊天话题分析、运营日报周报总结、安全事件响应与意图分析,并以简易 Agent 优化 MCP 调用逻辑
- 结果:成为团队安全运营特别是事件响应、异常定位、资产查询的第一入口,为安全咨询、业务动向提供了关键指标和分析数据,半年节省人力 2 万+ 分钟(
约 41 人日),AI 提效获部门级奖项
副项目已发布 0 / 1 · 其余整理中
写作
2020校招攻略 DLC
首页推荐。
2021目标这个 Flag,是对自己的承诺
首页推荐。
2023年度订阅服务梳理:我为「什么」付费?
Matrix 推荐。
Ongoing个人博客
技术 / AI 使用方法论 / 年报 / 周刊。
奖项
2018 — 至今
公司及业务奖项汇总
- Outstanding(5 星)× 4
- 卓越运营奖 / 卓越研发奖 / 自研上云奖:各 1 次。
- 业务突破奖 × 4:业务侧专项突破。
- 开源协同奖 × 11: 跨 BG 协同贡献,另作为公司级项目核心贡献者获 奖金
2020 — 2024
对外影响力 & 课程 / 演讲
- 「我在搞技术」直播嘉宾(2022):招聘官方直播节目嘉宾
- BG 校招生培养项目「运营安全须知」课程开发者(2024):评分
4.91/人,已作为 毕业生技术族必修 - 724 运维大会《让安全贴合业务》(2021):向部门介绍 DevSecOps 自动化与提效
- 多个部门的体系毕业生见面会,安全意识宣导(2021):评分
4.8 - 多部门专项安全意识与 HW 培训(2019-2022):评分
4.91
Ongoing
首页推荐 2 篇,Matrix 推荐 1 篇。
教育经历
2014 — 2018成都
GPA 3.4 / 4.0,CET-6。
- Web 方向负责人:组织校内 Web 安全方向训练,带队参赛获 CTF 一等奖 3 次,Top 10 共 7 次。
- 校外贡献:有效漏洞提交至 WooYun、
项目信息持续更新中