~/kEvin1986/
about.md
available for hire
18y exp
Beijing CN
K
CYBER SECURITY EXPERT · BEIJING CN
kEvin1986
// 资深网络安全专家 · 18 Years Experience
从 2000 年接触网络安全,历经搜狐、脉脉、蚂蚁集团, 擅长低成本构建企业安全架构,攻防对抗、黑产溯源、安全工程开发均有一线实战经验。 多次配合公安部门作为独立技术专家打击网络犯罪。
18年从业经验
跟随互联网和安全行业一路成长
网络安全架构师
擅长构建可持续的低成本运营的高效安全框架
SCROLL
§ 001 · PROFILE
个人简介
从事网络安全行业 18年,擅长网络安全工作建设和规划,在大型企业和小型企业中工作过,十分了解不同类型的企业在网络安全工作中的不同之处。尤其在资源投入、避险管理、机制建设、能力建设方面有足够实践经验和方法论总结。
个人从 2000年 读书时期开始接触网络安全技术,在工作前已发现过多种高危的网络安全漏洞和安全缺陷的组合利用方式。2008年工作后转向企业网络安全建设和运营,擅长低成本构建网络安全框架,实现企业在安全侧的风险刻画和避险设计。
对我国网络安全相关的法律和刑事风险熟悉,多次配合公安部门作为独立网络安全技术专家协助打击网络犯罪。
// career start
从 2000 年开始接触网络安全,从入侵研究转向企业网络安全会建设,具备 18 年实战经验。
// speciality
低成本构建企业特有的安全架构,避免大安全的安全工作负担,有的放矢的开展安全业务
// government collab
多次作为独立技术专家配合公安部门打击网络犯罪,熟悉网络安全犯罪的刑事打击流程和相应操作手段
§ 003-A · EXPERIENCE
搜狐
Sohu
搜狐
资深网络安全专家
资深网络安全专家
2008.05 — 2018.07
// 10 years 2 months
资深网络安全专家
主要负责搜狐的网络安全建设工作。从2008年为北京奥运会做安全应急响应和规划开始,从0-1建设搜狐的网络安全体系。
2008-2013年期间,独立完成了搜狐日常使用的安全扫描器开发和安全风险治理运营、构建基于Lex/Yacc架构的白盒代码检测系统、早于业内实现了全站点的WAF和欺骗性防御蜜罐、实时了监控和基于威胁生命周期的SIEM/SoC
2014年开始带领网络安全团队,规模最高9人。负责搜狐所有业务线(除搜狐畅游)的SDLC、安全风险咨询和评估、优化业务和安全能力对接的流程。
2016 年主导构建基于业务风险黑产监控系统,该系统持续运行至 2021 年,对黑色产业链在搜狐各产品线的动向进行全面的风险预警与缓解。
§ 003-B · EXPERIENCE
脉脉
Maimai
脉脉
网络安全专家
网络安全专家
2018.07 — 2020.10
// 2 years 3 months
网络安全专家
主要负责轻量级的搭建脉脉公司所需网络安全运行框架,从0-1轻量化的构建随企业自身需求变化的安全架构并落地各安全能力和对应的服务
通过自研WAF实现自动化的黑产跟踪和对抗。通过定制化开发Bash和内核模块来实现轻量级的HIDS系统。构建对应的算法,通过运行时主动学习CI/CD、服务器运行模式,并将数据进行回归分析解析可能存在的黑客入侵行为
在业内安全情报公司提供消息、自行独立分析的情况下,在入职的第二个月即确定一条长达4年的简历爬虫黑色产业链条,通过公安授权的技侦手段,于次年的3月彻底捣毁黑产公司。此安全为2019年公安部督办挂牌案件。后作为同类按键的办案标杆。
分析脉脉的黑产动向,参与产品设计,通过对账号人际关系和行为的分析,对抗和阻断了多个国际性的电信网路诈骗黑产对于脉脉业务的损耗。2021年,平均每个诈骗类账号生存周期不超过48小时。无法有效形成杀猪盘和诈骗行为
§ 003-C · EXPERIENCE
蚂蚁集团
AntGroup
蚂蚁集团
网络安全高级专家
网络安全高级专家
2020.12 — 2025.01
// 4 years 1 month
网络安全高级专家
先后经历三个阶段:生态企业安全支撑与建设协助 → 支付宝行业解决方案事业线安全负责人/亚运会网络安全保障一号位 → 集团流量攻防对抗一线,均以 0 损失、0 入侵交卷。
2020.12-2022.5通过技术和长期数据监控支撑蚂蚁集团投资的所有外部企业的网络安全建设,为其提供安全专家服务和安全技术支撑。与上百家企业中的20家建立了良好的协助和共建关系。通过此段经历了解到真实广泛的小企业的安全痛点和常见风险点。
2022.5-2023.9,抽调协助对延期的2022杭州亚运会项目进行安全技术支撑,作为该项目的唯一的技术安全一号位,带领4人团队对该项目进行了全方位的保障,从系统构建、三方安全评估、代码安全框架植入、服务器加固、DDOS缓解策略、黑产监控等各方面保证了亚运会项目的顺利进行。同时将蚂蚁集团的”支付宝行业解决方案事业部(后升级为政企事业部)“的安全从三不管地带带入到正轨运行,全年0高危漏洞、0入侵事件,并构建了该团队的安全建设准则和规范。
2023.11-2025.1,蚂蚁平台事业群网络安全部网络流量攻防对抗负责人。因前期项目结束和组织架构调整,更换到网络安全对抗一线工作。带领了7个人的团队,重构了运行了十年的对抗技术架构,融入了安全事件和风险接受度的概念,清扫和规整了历史上的5000+流量策略使得对抗工作变得有序且更轻量级。从接近0开始构建整个蚂蚁集团的抗D抗CC攻击体系,将原本一打就崩的系统构建成10秒内自动检测+自动针对性防护,一年内对抗了160+DDOS和大型CC攻击事件,并主动溯源上游国际DDOS黑产,形成预先防范0损失战绩
§ 004 · EDUCATION
教育
背景
背景
2008
// year of graduation
// recommended for early employment
// recommended for early employment
大专 · 计算机系统和应用
2005 — 2008
浙江省丽水学院 · 计算机学院
在校期间被学校推荐提前就业
§ 005 · STACK
工具
技术栈
技术栈
Python
// primary language
Golang
// systems & tooling
JavaScript
// automation & frontend
AI / LLM
// threat intelligence
ClickHouse
// log analytics
WAF
// self-built, custom
HIDS
// host intrusion detection
SoC
// threat lifecycle mgmt
DDoS 防御
// 10s auto-response
黑产对抗
// fraud / botnet
安全架构设计
// SDLC integration
应急响应
// incident response
Lex / Yacc
// whitebox code scan
蜜罐 Honeypot
// deception defense
安全成熟度评价
// maturity model