项目以“实战化安全运营“为主旨，以资产为核心，基于大数据架构自主构建，面向政企客户的可信任、全场景的安全管理平台。通过统一全网流量和异构日志数据，融合威胁情报进行实时分析、智能决策，实现资产管理、漏洞管理的全周期管控，实现威胁事件调查分析溯源和取证响应等闭环处置，辅助安全编排和异常行为分析帮助客户落地布局安全中心，为安全运营（管理、分析、响应）提供有效支撑，实现全域安全态势感知和协同指挥，促进企业安全防防护良性生态体系的建立。负责网络安全运营平台的后台开发，整体技术栈基于django postgresql elasticsearch kafka的。完成了该soc平台的资产管理，白名单，攻击者画像态势感知，威胁事件管理等多个核心模块的设计与开发。在两年多的开发过程中先后参与设计并完成了该平台的ci/cd持续集成方案，python2升级python3优化，并将平台进行云化部署，基于docker k8s实现微服务化的转型升级。