2020-06-01 -2024-06-28华为主任信息安全工程师已认证

主要工作：参与华为集团IT资产四域三切面布防，以公司五道(账号(社工)、应用、网络、主机、数据)安全防线推进公司IT安全治理，负责公司信息安全事件的响应和处理，云服务及云原生风险识别与加固，内外部红蓝对抗演练，国家护网，安全建模实现纵深防御，云安全解决方案，安全运营，产品安全检测，数据安全风险识别/治理/改进/跟踪及事件处置，devsecops 参与. 2.数据安全：产品隐私与数据安全检测，大数据安全解决方案与风险评估加固，流程建设，数据安全应急演练、审计与运营(风险发现及事件响应)、敏感数据识别/加密/脱敏推进，态势感知平台数据安全模块建设； 3.网络安全：基于 云端负载均衡日志、云waf、HIDS、DNS 、网流、rasp 等建立安全模型，soar编排，发现应用安全漏洞风险及安全事件，识别安全防护盲区，apt 取证分析溯源，利用多种机器学习算法训练模型并识别安全风险。 4.产品安全解决方案：对资产盲区识别模块进行架构设计与开发，数据主题分析，实现应用实例盲区自动识别及安全部署流程化；对在华为云部署的华为公司应用系统进行整体安全深度评估加固及出具安全解决方案； 5.Devse

2016-07-01 -2020-05-29顺丰网络安全已认证

1.主要工作：负责公司信息安全事件的响应和处理，以及公司安全设备的运营，同时负责公司信息安全意识和代码安全开发培训，漏洞平台运营，并利用公司大数据平台提升业务风控能力。 2.信息安全事件处理：按照公司相关信息安全事件处理流程，负责针对公司遭受的网络攻击事件，内容安全事件以及信息泄露事件等各类信息安全事件，会同相关业务团队和运营商，对相关事件进行取证分析和追踪溯源调查，并提供优化解决方案，推进安全整改。 定期对公司业务系统进行渗透评估并推动安全漏洞修复。 3.安全运营: 负责公司 SRC 运营（安全漏洞检测/整改）以及各态势感知，soc,waf,paloalto,HIDS,终端安全 等安全系统运营，产品安全检测； 4.数据安全: ISO27701过检，敏感数据识别、数据加密、应用脱敏推动，内/外部数据泄漏事件调查与漏洞修复，数据泄漏事件报案及跟踪，协助警方打击数据黑产，优惠卷薅羊毛分析与对抗方案、运营。 5.信息安全培训：负责针对公司信息安全以及相关安全意识，对全体员工进行相关信息安全知识讲座，普及信息安全重要性。定期主持相关应急响应演练。同时面向程序开发部门，针对安全漏洞原因以及

2013-12-02 -2016-06-30康美网络安全

主要工作：数据中心建设，安全体系建设，系统/应用/网络管理及运营，负责公司网络信息安全，云基础设施架构设计与搭建运营、并负责公司网络安全设备的日常维护和安全加固，同时负责公司信息安全的课程培训等。主导康美通支付通过 pci 支付认证审核。 1.信息安全：按照公司相关信息安全事件处理流程，分析网络现状，对网络系统进行安全评估和安全加固，设计安全的网络解决方案，同时在出现网络攻击或安全事件时，提高服务，帮助公司恢复系统及调查取证。 2.信息网络与运维：负责公司网络/系统运维、安全、应用维护，包括产品的测试与实施，各应用系统、安全设备、网络、终端设备配置、维护及安全加固，web 应用安全测试与加固，包含的主要设备与系统为：ddos防御系统、array负载均衡、Palo Alto、WAF 、路由器/交换机、VPN、VMware 、无线路由、EMC存储、青云平台(私有云)、康美电商平台、大宗交易平台、康美支付平台等。 3.电商系统迁移云平台：完成电商系统公有云迁移需求调研、迁移方案设计和技术细化工作、技术实施工作，确保电商系统业务稳定运行； 4.工作业绩：管理4人团队，主导青云私有云平台，

2009-07-01 -2013-12-01杭州安恒技术有限公司安全解决方案

1.支持华南区域企业客户，结合安恒产品，技术，生态优势，为客户定制安全解决方案，与产品和服务团队进行技术验证，及项目招投标技术工作。 2.为客户提供安全技术层面的架构咨询服务，理解合作伙伴及客户的安全性需求，提供基于安恒产品技术体系的架构设计方案，支持客户或合作伙伴成功构建上层应用系统的安全框架； 3.与产品研发团队合作，传递市场需求，共同完善满足特定行业，特定应用场景的安全产品和安全解决方案。 4.负责信息安全产品市场、技术调研，收集、整理市场竞争对手信息，对市场上的同类产品和方案进行分析，开展行业产品对标分析，协助市场策划； 5.依托差异化解决方案，在内部团队、外部客户以及市场活动中，输出技术文档，提供技术演示和培训，支持产品和销售同事向市场推广解决方案并实现技术价值。 涉及的安全产品有 WEB 应用防火墙、防篡改系统、数据库审计系统、综合日志安全管理系统(SOC)、堡垒机、web/dbscan、vpn、API网关、安全运营平台、数据防泄漏脱敏、风险评估平台、等保一体机、EDR等;

2002-06-07 - 2005-06-16西安电子科技大学计算机应用技术本科