技术能力

教育背景：
 2004.09 – 2007.07 就读于首都师范大学 计算机科学与技术系；硕士学位
 2000.09 – 2004.07 就读于山东农业大学 计算机科学与技术系；学士学位
程序开发技能：
 精通Linux C语言编程，可以利用C语言进行面向对象的编程；
 熟悉python/shell语言，了解GO语言；
 熟悉内存数据库(redis,memcache) mysql关系型数据库，了解solr和es搜索引擎数据库；
 熟悉多核编程技术，深刻理解多线程/多进程编程技术；
 精通TCP/IP协议，以及部分应用协议：HTTP、邮件协议、FTP、MSRPC、NETBIOS、IM类协议，深刻理解部分加密协议：ssh、HTTPS的工作原理；
 熟悉软件工程的基本设计方法以及软件开发相关设计模式；
 了解网卡驱动抓包逻辑，熟悉pf_ring/dpdk驱动原理。
网络安全技能：
 熟悉常见网络攻击方式以及防御方案：比如DDOS攻击/web攻击（xss/sql注入/csrf等）；
 熟悉部分安全工具的使用并理解其运行机理，如metersploit、appscan、中国菜刀等。
 熟悉自动化渗透测试流程，具有开发自动化渗透测试系统能力。
产品设计能力：
 熟悉产品需求管理方法、具有产品设计规划能力；
 深刻理解网络安全产品(IPS/IDS/安全审计/高级威胁/威胁情报/沙箱检测等)设计思想和产品形态；
 具有产品原型设计能力，可熟练使用Axure软件进行设计。
项目管理技能:
 理解IPD-集成产品开发流程以及敏捷开发流程；
 熟悉风险管理、质量控制、任务管理方法；
 熟悉常用的管理软件使用，比如VisualProject，Excel;

项目经验

工作经历详细描述

北京中鼎网安技术有限公司项目经历
主要职责：
 整理研发需求、负责技术架构、组建研发团队并进行管理；
 负责核心模块的代码编写；
 协助市场跟用户进行需求沟通，方案讲解。
一、项目名称：威胁情报网关产品设计开发
 时间：2017.02-2021.03；
 开发平台： X86、linux c、python、java
 项目角色：研发总监
 项目成果：通过产品版本迭代方式设计开发威胁情报网关产品，实现市场用户的对基于威胁情报安全检测的需求。产品具备集成自产生以及第三方威胁情报能力，对网络中的威胁及时发现，并实施阻断。同时实现数据对用户的友好呈现，方便用户进行管理。
二、项目名称：高级威胁检测产品设计开发
 时间：2021.02-至今；
 开发平台： X86、linux c、python、java
 项目角色：研发总监
 项目成果：通过产品版本迭代方式设计开发高级威胁检测产品，满足市场用户的高级威胁检测的需求。该产品基于报文特征可以实现多种类型威胁事件的检测。通过文件还原，结合恶意文件的特征，可以对恶意文件进行检测，同时结合机器学习算法对隐蔽隧道类事件进行检测。产品实现对监控网络流量中恶意攻击的发现。
三、项目名称：恶意文件动静态检测产品设计开发
 时间：2023.02-至今；
 开发平台： X86、linux c、python、java
 项目角色：研发总监
 项目成果：完成恶意文件动静态检测的第一版开发，实现了对多种杀毒软件的集成，同时可以对文件的静态信息，包括文件内容提取、代码结构、文件类型识别等提取展示，对文件动态信息，包括进程树结构、注册表操作、文件操作、网络行为、运行截图等信息进行获取。同时对文件的行为进行基于yara规则和signature特征匹配以发现其是否有恶意行为操作。

永信至诚科技有限公司项目经历
一、项目名称：网络空间雷达系统设计开发
 时间：2015.03-2017.02；
 开发平台： X86、linux c
 项目角色：技术经理
 项目目标：设计开发网络空间雷达系统，实现对互联网上资源信息进行采集、存储、查询。采集信息包括：IP地址、操作系统、应用指纹、设备类型、厂商类型、开发服务等信息。
 承担任务：
1、负责项目方案的撰写，配合售前完成标书技术内容，完成前期项目申请和答标；主导项目系统设计，负责项目最终验收；
2、项目管理：项目风险把控、进度跟踪、跟前端人员进行需求对接；
3、团队管理：人员绩效考核。
二、项目名称：内网资产感知与管理系统设计开发
 时间：2016.08-2017.02；
 开发平台： X86、linux c
 项目角色：技术经理
 项目目标：设计开发内网资产感知与管理系统，实现对局域网内的资产进行主动探测，探测信息包括：IP地址、操作系统、应用指纹、设备类型、厂商类型、开发服务等信息，同时对特定设备的存在的漏洞进行扫描。
 承担任务：
1、负责项目方案的撰写，配合售前完成标书技术内容，完成前期项目申请和答标；主导项目系统设计，负责项目最终验收；
2、项目管理：项目风险把控、进度跟踪、跟前端人员进行需求对接；
3、团队管理：人员绩效考核。
奇虎360项目经历
一、项目名称：APT产品web安全检测功能设计开发
 时间：2013.07-2015.03；
 开发平台： X86、linux c
 项目角色：架构师
 项目成果：完成APT产品底层架构，对相关模块进行优化。
 承担任务：
1. 负责底层驱动程序开发，将pf_ring 驱动模块迁移到内核中，并完成用户态接收报文功能；
2. 负责底层tcp/ip协议栈和应用协议识别模块的架构设计工作，指导组员进行 NIDS模块，NDPI模块的迁移开发工作；
3. 负责支撑协议http协议的解析，web检测模块的代码编写；

华为项目经历
一、项目名称：NGFW web安全功能设计开发
 时间：2012.11-2013.07；
 开发平台： X86、linux c
 项目角色：高级工程师
 项目目标：搭建web安全检测功能架构，重点实现XSS/SQL注入检测
 承担任务：
1. 负责明确产品功能开发需求；
2. 负责软件功能总体架构设计，XSS/SQL躲避模块的概设以及编码工作；
3. 负责XSS/SQL注入攻击原理分析，提取检测特征。
二、项目名称：华为WAF产品功能预研
 时间：2012.05-2012.10
 开发平台： X86; linux c；
 项目角色：高级工程师；
 项目目标：明确WAF产品功能、

团队情况