自己紹介
経験
数据安全工程师
蚂蚁集团 - - 今
职位: 数据安全工程师 | 时间段: 2025.06-至今 | 工作内容: 聚焦集团办公网域内数据安全建设,主攻终端安全与身份安全方向。牵头高风险软件监测、封堵及安全宣传,起草高风险软件使用规范并完成外部软件风险评估;负责违规数据外发告警分析、溯源核查与闭环处置;主导终端安全与身份安全体系建设,搭建身份认证与访问控制联动机制,实现无身份访问实时拦截;搭建供应商生态用工安全信息看板,完成指标定义、数据统计、安全事件汇总与可视化展示;统筹集团内外部供应商数据安全管理,优化离岸场地及外包管理规范。业绩:1、推动办公网域内身份标识流量占比提升至92%;2、完成20余款外部AIGC工具的封禁方案设计与安全使用规范制定;3、搭建终端异常告警工作流;4、基于Claude Code构建智能Agent,开发零信任自动答疑机器人。5、主导200+公共邮箱账号二次确认,确保账号信息准确;设计并输出迁移大盘监控报表,实时跟踪邮箱迁移进度与状态;通过数据监控与分析保障迁移过程中邮箱数据完整性与可用性,支撑系统平稳过渡与业务连续性。
网络安全工程师
中国移动集团 - - 今
职位: 网络安全工程师 | 时间段: 2022.07-2025.06 | 工作内容: 常态化开展内外部网络漏洞扫描与安全基线核查,输出漏洞分析报告并跟踪修复闭环;监控0day漏洞动态并制定整改指导方案;推进S-SDLC流程,推动产品上线前安全检查,实现安全左移;负责重大活动及节假日期间网络安全保障,开展风险排查、告警分析与应急响应;在护网行动中担任红队成员,开展模拟攻击测试;统筹集团众测项目全流程推进,审核漏洞报告真实性与有效性;策划并开展公司内部网络安全意识培训。业绩:1、按上级部门要求参与搭建漏洞管理平台,执行漏洞扫描、漏洞上报、漏洞闭环等工作;在与上级部门联调过程中积极响应功能测试、漏洞排查等工作。2、针对小程序/App登录模块漏洞频发问题,与业务部门沟通优化登录模块,有效防止短信炸弹、登录绕过等高风险漏洞。
