企业安全 AI 员工平台
主导从 0 到 1 的产品定义,覆盖数字员工管理、工作流、任务执行、人工审核、风险拦截和审计追踪。把宽泛的「AI Agent」拆成 workflow、context、tool、permission、credential、approval、audit、observability 八类可治理的平台能力,并划定 Runtime 与平台的架构边界,让底层 Agent 可替换、上层治理口径不变。
关于我
我在安全行业做了十一年,前六年写代码,做漏洞、资产、流量和安全运营相关的产品;后五年转做产品,把技术判断带进产品决策里。现任斗象科技资深产品经理,负责漏洞管理产品线商业化与企业安全 AI 员工平台 0→1。这段经历让我理解一件事:安全产品从来不是只做界面,而是数据、流程、权限、审计、报告和客户交付共同构成的系统。
我最扎实的一段商业化证据是一款漏洞管理平台。它一度是个高定制、难交付的问题产品,我把客户的定制需求抽象成配置化、流程化、可复用的能力,让它变成可销售、可交付、可维护的标准品。在人力收敛情况下独立承接标品与定制双产品线,并保持交付业务持续增长。
现在我把这套 ToB 平台化的经验,迁移到企业安全 AI 员工平台上。我关心的不是「让大模型聊天」,而是把安全 SOP、工具、凭证、权限、审批和审计组织成一套真正能进生产的执行系统。同时我把 Claude Code、Cursor、Codex 当成真实工作方法,亲自下场参与产品拆解、代码理解、原型验证和问题定位。
三条能力轴
把安全运营真实业务、复杂 ToB 商业化和企业 AI Agent 平台 0→1 叠在一起,是我的区分度。
六年安全研发背景,熟悉漏洞、资产、流量、SOAR 和安全运营等场景,能用技术判断减少产品方案和工程落地之间的信息损耗。
主导漏洞管理平台商业化,在交付效率、销售可讲性和维护成本之间持续做产品取舍。
主导企业安全 AI 员工平台 0→1,将安全业务经验和 ToB 平台能力迁移到可治理的企业级 AI Agent 产品。
个人优势
三条能力轴是知识和经验的积累;下面这五点,是我在实际做产品和协作时反复被验证有效的做事方式。
我的需求不是别人递到手上的,是自己去客户那里跑出来的——驻场调研、POC 深聊、交付后持续跟进。产品在我这从来不是起点,只是载体:起点永远是客户业务上碰到的真实问题,产品迭代是把对应能力补上去后自然带出来的结果。
能从代码、接口、数据结构和系统架构理解产品实现边界,跟研发讨论方案时不隔层,减少产品方案与工程落地之间的信息损耗。
习惯把每个产品决策落到交付效率、销售可讲性和维护成本的具体取舍上,而不是停留在「这个功能能不能做」的层面。
能协调研发、测试、售前、售后、客户和管理层,把一件涉及多方的复杂事情拉成一条能持续往前走的线。
擅长把客户零散、个性化的定制需求,抽象成可配置、可复用的平台能力,而不是靠无限堆砌特例来满足每一个人。
项目作品集
按时间倒序。每个项目都标注了我的角色和能拿得出手的结果;标了详情链接的可以进一步深入看。
主导从 0 到 1 的产品定义,覆盖数字员工管理、工作流、任务执行、人工审核、风险拦截和审计追踪。把宽泛的「AI Agent」拆成 workflow、context、tool、permission、credential、approval、audit、observability 八类可治理的平台能力,并划定 Runtime 与平台的架构边界,让底层 Agent 可替换、上层治理口径不变。
围绕多源数据接入、漏洞自动定级、任务分派、修复跟进和复测验证沉淀标准产品能力,把客户定制需求抽象成配置策略、数据接入、流程编排和数据看板。对无法通用的部分采用插件化思路,降低对标品的侵入,显著降低研发定制和交付成本。在人力收敛情况下独立承接标品与定制双产品线,并保持交付业务持续增长。
从传统 SOAR 门槛高、编排复杂、中小安全团队难负担的市场空白切入,基于低代码工作流引擎结合 LLM 能力,把告警研判、自动响应、人工审批整合进可视化编排流程。主导完成两个自有安全产品的 SOAR 功能模块升级替换,实现产品 AI 化;在真实客户项目里,还把这套编排能力用来替换某国际主流安全厂商方案中的编排模块,验证了低代码 + LLM 在安全运营场景的可行性,为后续企业安全 AI 员工平台积累了工作流和工具治理经验。
负责某大型运营商 10 个省级环境的日志采集与数据上送,把各环境安全设备的日志适配后统一上送至北京总平台,处理不同设备的日志格式适配、上送链路的性能问题,并支持监管检查和日常系统巡检。各省级环境的网络安全限制不同,同一套采集上送方案需要适配 10 个省级环境,协调和排障难度都不小。完成一期建设并协助客户通过考核。
早期从事 Python 安全研发,参与网络流量分析产品核心检测能力建设、流量威胁分析系统后置分析引擎开发。用 Nmap、Burp Suite 等工具做漏洞探测和验证,理解常见漏洞原理,编写漏洞 POC,并把这些检测能力沉淀进安全资产扫描系统核心模块。能从代码、接口、数据结构和系统架构角度理解产品实现边界,这是我后续所有产品判断的技术基础。
履历主线
Python 安全研发,用 Nmap、Burp Suite 等工具做漏洞探测和原理研究,编写漏洞 POC,把检测能力沉淀进安全资产扫描系统,打下工程与安全业务底子。
负责 10 个省级环境的日志采集与数据上送,统一接入北京总平台,处理日志适配、性能问题和监管巡检支持,完成一期建设并通过客户考核。
转做产品,主导 50+ 版本迭代,把一款漏洞管理平台从问题产品做成标准品,形成最强的 ToB 商业化证据。
用低代码 + LLM 探索安全运营自动化,为 AI Agent 方向积累工作流与工具治理经验。
主导企业安全 AI 员工平台从 0 到 1,并把 AI 协作研发变成日常工作方法。