About Me
Experience
信息安全负责人
Startup北美企业 - - Now
职位: 信息安全负责人 | 时间段: 2022年08月 - 2024年02月 | 工作内容: 企业安全框架建设和维护。云安全基础建设(从0到1):制定并执行基础设施管理政策,主导安全基础设施的标准化和改进工作,包括密钥防泄漏、密码管理、代码依赖性扫描等。漏洞管理与代码安全:持续对基础镜像进行漏洞修复,实施代码的静态和动态安全测试(SAST/DAST)。网络安全集成与防御:部署Web应用防火墙(WAF)、抗DDoS解决方案、安全网关等。云安全管理与日志分析:部署IDS、IPS、NGFW等安全基础设施,集成安全日志到SIEM系统。办公平台迁移与安全配置:将公司办公平台从Google Workspace迁移到Microsoft 365,实施安全管理措施。零信任安全架构实施:推行基于零信任网络访问(ZTNA)方案。合规性(SOC2 Type I & II):独立负责制定和实施SOC2 Type I and II审计框架,带领公司通过SOC2 Type II审计(2023和2024年度审计)。安全流程与政策制定:主导制定和执行安全政策、隐私政策审查及基础设施变更流程。
客户端安全工程师
腾讯科技(深圳)有限公司 - - Now
职位: 客户端安全工程师 | 时间段: 2021年07月 - 2022年08月 | 工作内容: 反黑产 & 安全情报 PCG业务安全中心。风险控制与恶意用户管理:利用数据分析技术识别和管理恶意用户,对恶意用户进行分类、标记,制定打击策略和审计策略。应用安全加固:协助终端安全团队完成应用加固设计。安全情报与情报体系建设:协助构建并管理PCG安全情报体系,监控重点社交群组、论坛、网站等获取安全情报,分析黑产动向,搭建Windows平台的自动化恶意软件分析沙箱,定期输出安全预警、黑产作恶手法分析报告。蓝军演练与基础设施建设:搭建蓝军攻击环境,包括群控平台、IP代理池、猫池、账号库、模拟机和沙箱等,进行模拟攻击演练和客户端侧渗透测试。
终端信息安全工程师
厦门市美亚柏科信息股份有限公司 - - Now
职位: 终端信息安全工程师 | 时间段: 2019年07月 - 2021年07月 | 工作内容: 移动安全逆向组。Android客户端协议逆向分析与内网安全审计:运用Burp、Fiddler、Charles、Stream等工具进行网络数据包捕获和分析,使用JADX、Apktools、JEB等工具进行应用程序反编译及脱壳技术,利用IDA、IDEA+smali插件进行动态调试,使用Frida等工具实现应用Hook,运用静态分析技术剖析应用程序。关键项目成果:Instagram新版协议逆向,OPPO云空间协议逆向,百度网盘协议逆向分析,华为云空间协议逆向分析,Line数据库本地解密,美亚取证Android客户端混淆。
安全研发工程师
厦门市美亚柏科信息股份有限公司 - - Now
职位: 安全研发工程师 | 时间段: 2019年02月 - 2019年07月 | 工作内容: 安全研发组。研发Windows桌面系统插件模块:根据逆向工程师提供的接口,实现登录态下从服务器获取数据的功能,对获取的数据进行清洗处理,并实现数据的持久化存储。关键项目成果:Facebook手机取证插件,Instagram手机取证插件,OPPO云空间取证插件,手机邮件取证插件,贴吧与网盘网页版取证插件。
