About Me
Experience
安全攻防工程师
深信服科技 - - Now
职位: 安全攻防工程师 | 时间段: 2021.7-2025.5 | 工作内容: 主导营业额十亿级产品的安全规则库(IPS&WAF&PVS)的设计和维护,基于全网安全趋势设计安全功能并将解决方案赋能到产线,为多个安全产品线提供能力支持,并构建基于规则库的端侧HIPS防护能力,效果达到Cyberrating AAA级。长期管理规则库的发布、运营、日志分析和技术支持工作。能够基于业务需要高效、有序地完成规则库全生命周期的管理工作,提高质量控制效果。日常安全分析工作包括整合来自渗透测试和攻防演练、线上安全事件、0day、应急响应等的漏洞信息并开发防火墙规则进行检测和防护,并利用日志等运营手段持续优化规则。带领其他同事响应各类企业级应用、框架等组件最新披露的CVE漏洞。在第一时间为安全产品输出防护规则、加固建议等解决方案,实现快速应急响应。设计并推动落地了Linux漏洞自动修复功能。从零到一独自设计了Linux漏洞的在、离线自动修复功能并应用于多个组件多个系统(主要在服务器类场景如samba, Nginx, Openssh等),协同端侧产品线将其落地在安全产品中,成为公司独有能力之一,并梳理攻击面基线、数据标准,在公司范围内补全攻击点扫描、利用、检测,防御、修复全生命周期解决方案。参与大型网络攻防演练并担任重要角色。2022年作为技术专家参与驻场网络攻防,为防守提供安全加固、日志分析、恶意代码分析、溯源取证等工作,实现既定的防守效果。2023、2024年作为大型攻防演习活动的公司级情报指挥人员汇总各类安全事件并发布解决方案。于2021、2023年两度获得“金海燕”荣誉(卓越研发员工),并作为新员工及实习生导师带领新人融入公司。
安全攻防工程师(实习)
深信服科技 - - Now
职位: 安全攻防工程师(实习) | 时间段: 2020.4-2021.4 | 工作内容: 实习期间参与安全规则库的设计和维护工作,协助进行安全分析和漏洞响应。
CSIG安全专项测试
腾讯 - - Now
职位: CSIG安全专项测试 | 时间段: 2025.5-2025.8 | 工作内容: 设计和实现了小程序安全专项测试。针对小程序网关梳理异常暴露面及连点器等业务威胁,设计相关测试用例并为产研侧提供安全测评文档,保障安全质量。设计和实现了WAF规则性能量化算法并实现自动化测试。针对WAF引擎及全量规则,基于云端数据设计规则性能量化算法并实现自动化性能测试,通过抽样结合规则内容进行逻辑分析印证结论正确性并用于性能优化,帮助解决WAF引擎的长数据包漏过问题。