个人介绍
某电网公司-基于人工智能的开源软件供应链安全技术研究
具体职责:项目进度管控、平台建设、安全测试与成果转化,负责项目技术交付与平台实施:主导平台的部署、日常运维与异常监控;独立完成与电网系统功能集成适配;通过业务调研与技术分析,设计并推动平台在电网业务中的实际应用场景落地,组织完成试点环境的测试验证。
负责安全测试与漏洞验证:利用平台对电网关键系统实施主动式安全测试与渗透验证,识别并验证包括多个高危漏洞在内的安全问题,完成漏洞分析、复现及报告编制,协助客户形成安全风险闭环管理。
负责项目全周期管控与成果交付:统筹管理技术合同规定的所有软性交付物,确保EI论文、系列技术专利及研究报告的进度与质量;主导内部合规流程,完成安评材料的技术编制与提交,推动项目通过各阶段验收并实现回款。
负责项目研究成果的总结与提炼,协助客户组织申报材料,成功支撑申报并获多项省部级科技奖项;通过技术宣讲、案例编制等方式,推动研究成果在客户内部的转化与应用,提升项目综合成效与影响力。
某能源公司-IAST软件交付项目
具体职责:产品交付以及运营
在售前POC测试阶段,主导产品部署与配置,完成功能演示与原理讲解,并及时定位、解决技术问题。
在交付阶段,负责产品技术运营,解答客户技术疑问,推动IAST与客户Jenkins流水线对接,实现自动化安全测试,指导业务系统插桩与漏洞验证,确保项目验收条件达成。
工作经历
2024-08-04 -至今杭州默安科技有限公司项目经理
熟悉掌握多种安全渗透工具(包括但不限于 BurpSuite,冰蝎,哥斯拉,蚁剑,cs、Nmap) 熟悉OWASP TOP10漏洞原理,并给出修复建议。 熟悉ARP、DNS、TCP、HTTP/SSL等网络协议,掌握流量分析技术,可以使用wireshark对多种工具生成的webshell攻击流量进行分析。 熟悉linux/Windows操作系统命令,能够进行安全应急响应操作。 熟悉SDL体系建设,掌握开源组件扫描、白盒代码扫描、污点跟踪技术等技术 熟悉逻辑漏洞挖掘,能够发现并发,越权,csrf、ssrf等逻辑漏洞。 熟练使用Docker CLI,能够独立构建、管理和优化Docker容器及镜像。 熟悉安全开发生命周期(SDLC)流程,熟练掌握SCA、IAST、SAST、STAC、DSMP等开发安全工具的使用场景。
教育经历
2022-07-01 - 2025-07-01温州科技职业技术计算机网络技术专科



