安全 · ToB 产品 · 企业级 AI Agent

汪开先Wang Kaixian · Product & Platform

安全研发出身的企业级 AI Agent 产品负责人

斗象科技资深产品经理,负责漏洞管理产品线商业化与企业安全 AI 员工平台 0→1。

11
安全行业经验
6 研发 + 5 产品
200+
支撑的客户 POC
50+
交付客户
~450
年均合同金额
漏洞管理平台口径
70%↓
定制开发量下降

关于我

不做泛泛的 AI 产品经理,做懂安全、懂交付、懂治理的那一个

我在安全行业做了十一年,前六年写代码,做漏洞、资产、流量和安全运营相关的产品;后五年转做产品,把技术判断带进产品决策里。现任斗象科技资深产品经理,负责漏洞管理产品线商业化与企业安全 AI 员工平台 0→1。这段经历让我理解一件事:安全产品从来不是只做界面,而是数据、流程、权限、审计、报告和客户交付共同构成的系统。

我最扎实的一段商业化证据是一款漏洞管理平台。它一度是个高定制、难交付的问题产品,我把客户的定制需求抽象成配置化、流程化、可复用的能力,让它变成可销售、可交付、可维护的标准品。在人力收敛情况下独立承接标品与定制双产品线,并保持交付业务持续增长。

现在我把这套 ToB 平台化的经验,迁移到企业安全 AI 员工平台上。我关心的不是「让大模型聊天」,而是把安全 SOP、工具、凭证、权限、审批和审计组织成一套真正能进生产的执行系统。同时我把 Claude Code、Cursor、Codex 当成真实工作方法,亲自下场参与产品拆解、代码理解、原型验证和问题定位。

现任斗象科技 · 资深产品经理
负责范围漏洞管理产品线商业化 · 企业安全 AI 员工平台 0→1
城市 / 学历上海 · 本科
资质软考中级·软件设计师
人才认定浦东新区张江科学城创新人才专项奖励

三条能力轴

安全业务底子、ToB 商业化、AI Agent 平台,三者叠起来才是我

把安全运营真实业务、复杂 ToB 商业化和企业 AI Agent 平台 0→1 叠在一起,是我的区分度。

AXIS 01

安全业务与工程底子

六年安全研发背景,熟悉漏洞、资产、流量、SOAR 和安全运营等场景,能用技术判断减少产品方案和工程落地之间的信息损耗。

漏洞资产流量SOAR安全运营
AXIS 02

ToB 产品商业化

主导漏洞管理平台商业化,在交付效率、销售可讲性和维护成本之间持续做产品取舍。

标品化交付POC商业结果
AXIS 03

企业 AI Agent 平台

主导企业安全 AI 员工平台 0→1,将安全业务经验和 ToB 平台能力迁移到可治理的企业级 AI Agent 产品。

数字员工工作流工具治理审批审计

个人优势

能力轴说的是我懂什么,这里说的是我怎么做事

三条能力轴是知识和经验的积累;下面这五点,是我在实际做产品和协作时反复被验证有效的做事方式。

01

需求驱动

我的需求不是别人递到手上的,是自己去客户那里跑出来的——驻场调研、POC 深聊、交付后持续跟进。产品在我这从来不是起点,只是载体:起点永远是客户业务上碰到的真实问题,产品迭代是把对应能力补上去后自然带出来的结果。

02

技术判断力

能从代码、接口、数据结构和系统架构理解产品实现边界,跟研发讨论方案时不隔层,减少产品方案与工程落地之间的信息损耗。

03

商业化取舍

习惯把每个产品决策落到交付效率、销售可讲性和维护成本的具体取舍上,而不是停留在「这个功能能不能做」的层面。

04

跨职能推进

能协调研发、测试、售前、售后、客户和管理层,把一件涉及多方的复杂事情拉成一条能持续往前走的线。

05

化繁为简

擅长把客户零散、个性化的定制需求,抽象成可配置、可复用的平台能力,而不是靠无限堆砌特例来满足每一个人。

项目作品集

从早期安全研发,到把复杂产品做成标品,再到 AI Agent 平台

按时间倒序。每个项目都标注了我的角色和能拿得出手的结果;标了详情链接的可以进一步深入看。

ToB 商业化
2022/07 · 至今
角色:产品负责人 · 斗象科技

漏洞管理平台商业化

把高定制、难交付的问题产品,重构为可销售、可配置、可交付的标准品

围绕多源数据接入、漏洞自动定级、任务分派、修复跟进和复测验证沉淀标准产品能力,把客户定制需求抽象成配置策略、数据接入、流程编排和数据看板。对无法通用的部分采用插件化思路,降低对标品的侵入,显著降低研发定制和交付成本。在人力收敛情况下独立承接标品与定制双产品线,并保持交付业务持续增长。

50+ 版本迭代 200+ POC 50+ 客户 年均合同金额 ~450 万 交付周期 约 1 年 → 3–6 个月 定制量 −70%+
查看商业化深度介绍
AI + 安全编排
2025/05–2026/04
角色:产品负责人(兼任)· 斗象科技

安全运营自动化探索(低代码 + LLM)

从传统 SOAR 门槛高、中小团队难负担的空白切入,用低代码 + LLM 轻量化编排

从传统 SOAR 门槛高、编排复杂、中小安全团队难负担的市场空白切入,基于低代码工作流引擎结合 LLM 能力,把告警研判、自动响应、人工审批整合进可视化编排流程。主导完成两个自有安全产品的 SOAR 功能模块升级替换,实现产品 AI 化;在真实客户项目里,还把这套编排能力用来替换某国际主流安全厂商方案中的编排模块,验证了低代码 + LLM 在安全运营场景的可行性,为后续企业安全 AI 员工平台积累了工作流和工具治理经验。

低代码 + LLM SOAR 模块替换 告警研判 自动响应
大型安全项目
2021/04–2022/07
角色:日志采集与数据上送 / 现场技术支持 · 上海瀛太信息科技

某大型运营商态势感知

10 个省级环境的日志采集与数据上送,复杂多环境适配与运维支持经验

负责某大型运营商 10 个省级环境的日志采集与数据上送,把各环境安全设备的日志适配后统一上送至北京总平台,处理不同设备的日志格式适配、上送链路的性能问题,并支持监管检查和日常系统巡检。各省级环境的网络安全限制不同,同一套采集上送方案需要适配 10 个省级环境,协调和排障难度都不小。完成一期建设并协助客户通过考核。

10 个省级环境 日志适配 性能优化 监管巡检支持
技术底子
2015/07–2021
角色:Python 安全研发 · 上海瀛太信息科技

早期安全研发经历

网络流量分析产品、漏洞与资产扫描相关核心模块开发

早期从事 Python 安全研发,参与网络流量分析产品核心检测能力建设、流量威胁分析系统后置分析引擎开发。用 Nmap、Burp Suite 等工具做漏洞探测和验证,理解常见漏洞原理,编写漏洞 POC,并把这些检测能力沉淀进安全资产扫描系统核心模块。能从代码、接口、数据结构和系统架构角度理解产品实现边界,这是我后续所有产品判断的技术基础。

Python Nmap / Burp Suite 漏洞探测 系统架构

履历主线

一条清晰的迁移路径:研发 → 商业化 → AI Agent

2015/07–2021

安全研发 · 上海瀛太信息科技

Python 安全研发,用 Nmap、Burp Suite 等工具做漏洞探测和原理研究,编写漏洞 POC,把检测能力沉淀进安全资产扫描系统,打下工程与安全业务底子。

2021/04–2022/07

某大型运营商态势感知项目 · 上海瀛太信息科技

负责 10 个省级环境的日志采集与数据上送,统一接入北京总平台,处理日志适配、性能问题和监管巡检支持,完成一期建设并通过客户考核。

2022/07–至今

漏洞管理平台商业化 · 斗象科技

转做产品,主导 50+ 版本迭代,把一款漏洞管理平台从问题产品做成标准品,形成最强的 ToB 商业化证据。

2025/05–2026/04

安全运营自动化探索(兼任)· 斗象科技

用低代码 + LLM 探索安全运营自动化,为 AI Agent 方向积累工作流与工具治理经验。

2026/02–至今

企业安全 AI 员工平台 · 斗象科技

主导企业安全 AI 员工平台从 0 到 1,并把 AI 协作研发变成日常工作方法。