2018-11-20 -至今北京商汤科技开发有限公司安全开发经理已认证

主要职责： soc平台架构、运营 安全开发团队管理 安全对外输出对接、规划以及实施 主要业绩： 产品安全：设计实施SDL安全开发流程，闭环管理产品整个生命周期，保障产品安全，具体如下： 前置安全活动到需求和设计阶段，更早的发现和解决产品的安全需求，降低安全问题修改成本，将高危漏洞修复周期从14天缩短至3天; 标准化测试流程，避免产品测试项漏测以及重复测试; 建立产品系统指纹和产品指纹库，做到产品安全持续监控; 开放安全能力，辅助开发实时掌控产品安全风险; 数字化产品风险，多维度展示产品安全风险; 建立产品外网风险监控(包括产品关键字扫描、github源码泄露); 建立产品0day半自动化应急机制; IDC系统安全：负责IDC系统安全体系建设，构建纵深防御体系，实现攻击链路可视化并对接ATT&CK框架，覆盖事前、事中、事后全流程安全管理，具体如下： 边界防护：内外网隔离，统一管理外网暴露资产； 监测响应：部署蜜罐、流量分析等威胁监控体系，实现实时告警与溯源； 访问控制：基于零信任理念，强化多层访问控制（网络、应用、文件、资源）； 终端防御：服务器部署HIDS，支持终端安全监控与快速响应；

2009-09-06 - 2011-07-10大连海事大学计算机科学与技术硕士

（排名前20%）   2011.6获得工科硕士学位