褚成志的简历中心

Appearance

avatar

褚成志简历

联系方式:13868166992 | 邮箱:livecityccz@163.com
GitHub:https://github.com/initchu | 博客:https://www.cnblogs.com/chucz
求职意向:云安全/安全运营/云运维/解决方案 | 期望城市:杭州

优势亮点

  • 熟悉华为云及政企行业云安全架构,有6年云安全运维与合规治理经验,累计交付30+云项目
  • 掌握容器安全体系建设流程,熟悉K8s镜像/节点安全管控、网络策略配置与最小权限控制
  • 熟悉安全检测工具链,掌握Falco规则调优告警降噪与YARA规则编写,具备Python自动化开发能力
  • 熟悉IaC安全治理,掌握Terraform状态加密、凭证分离策略与多人协作管控,具备安全事件应急响应实战经验

技术专长

  • 云原生安全:熟悉K8s容器安全架构,掌握镜像扫描、节点准入控制与Secrets管理
  • 安全检测与响应:熟悉Falco/YARA规则调优,掌握日志分析、攻击路径还原与事件时间线分析
  • 基础设施安全:熟悉Terraform安全治理,掌握state加密存储、Vault凭证分离与多租户协作管控
  • 云安全运维:熟悉多云安全合规与基线检查,掌握漏洞扫描、应急响应SOP制定与自动化巡检落地
  • 自动化开发:掌握Python/Shell脚本开发,熟悉Ansible与CI/CD流水线集成,具备安全工具链优化经验
  • 云平台与网络:熟悉华为云HCS架构,掌握VPC安全组、零信任认证与南北/东西向流量隔离监控

工作经历

华为技术有限公司 | 技术服务专家(华为云TD)

2019/08 - 至今 | 杭州

  • 负责政企客户云安全架构交付与合规治理,协同团队完成云底座安全基线配置与高阶安全服务集成
  • 主导容器安全与可观测性体系建设,负责安全告警规则调优、漏洞闭环管理与自动化巡检脚本开发
  • 参与重点行业安全方案评审与交付落地,制定变更审批与应急响应SOP,保障业务连续性与数据合规

杭州中恒云能源互联网技术有限公司 | 解决方案工程师

2017/06 - 2019/06 | 杭州

  • 参与能源互联网平台安全数据采集与边缘网关防护方案设计,支撑电网客户业务安全运行
  • 负责网关设备主动式安全运维机制设计,实现配置异常预判与智能调度,降低安全配置错误率

浙江新能量科技股份有限公司 | 软件工程师

2013/05 - 2017/06 | 杭州

  • 负责电力通信规约解析引擎开发与安全加固,优化协议校验逻辑,提升系统防篡改能力
  • 设计嵌入式网关安全启动与固件升级机制,支持工业协议安全传输

项目经验

衢州市警务云HCS容器安全与合规交付项目 | 产品技术经理 | 2024/05

项目描述:基于HCS底座构建警务云容器平台,负责安全架构规划、合规治理与日常运营,支撑公安业务高可用运行。 技术栈:华为云HCS、K8s、Falco、vFW、零信任认证、RBAC、网络策略

  • 负责容器安全架构设计,通过VRF划分租户网络隔离,配置K8s网络策略限制跨节点通信
  • 部署容器运行时安全监控组件,结合Falco规则调优实现异常行为捕获,优化告警降噪策略覆盖主流安全场景
  • 主导安全合规体系落地,设计33项安全运维SOP,集成vFW与安全组实现东西向流量监控与权限分级
  • 支撑25个云服务平滑迁移,实现运行期间0安全事件,满足公安业务高合规要求

衢州市政务云自动化运维与安全治理项目 | 核心交付负责人 | 2023/12

项目描述:负责政务云基础设施安全治理与自动化运维体系建设,推进IaC落地与漏洞闭环管理。 技术栈:Terraform、HashiCorp Vault、Python、Ansible、云监控平台、CMDB

  • 负责政务云IaC安全治理落地,基于Terraform构建交付流水线,实现state状态文件加密存储与凭证分离策略
  • 编写Python自动化脚本实现多租户协作管控与定期凭证轮换,接入监控平台完成安全基线检查与动态阈值调整
  • 制定安全加固与漏洞修复标准化流程,输出应急响应预案与回滚机制,建立常态化安全整改机制
  • 漏洞修复率提升至95%,安全事件平均处置时长缩短约60%,支撑20+政务应用平滑迁移

某商业银行灾备云安全架构与高可用交付项目 | 产品与技术工程师 | 2021/06

项目描述:交付银行灾备云安全架构,完成跨Region网络隔离与访问控制,保障核心交易系统高可用运行。 技术栈:华为HCS、K8s、安全组、集中监控平台、自动化巡检、应急预案演练

  • 负责灾备云安全架构规划,完成生产与灾备Region网络隔离设计,通过安全组实现南北/东西向访问控制
  • 参与高安全标准业务系统交付,协助完成容量评估与故障域可靠性分析,优化存储加密与网络冗余配置
  • 完善安全应急预案并组织演练,制定凭证管理与多人协作管控流程,支撑重点业务跨Region高可用部署
  • 平台支撑千级虚机稳定运行,灾备环境满足24小时连续运行目标,配置错误率下降80%,运维韧性显著提升

国网浙江省电力泛在电力物联网安全运营项目 | IoT产品技术专家 | 2020/03

项目描述:负责电力物联网云平台安全基线配置、网络规划与容器化安全运营,支撑百万级设备数据流转。 技术栈:HCS、Ansible、Python、容器镜像扫描、防火墙策略、日志分析

  • 负责云平台安全基线配置,完成VRF隔离与防火墙策略优化,实施远程管理加固与冗余配置清理
  • 推进容器化安全运维方案落地,结合Python脚本实现设备可信升级与镜像漏洞扫描,构建安全数据统一采集链路
  • 主导安全事件应急响应演练,建立攻击路径还原与日志分析机制,完善设备固件安全升级流程
  • 平台日均处理百万级电力数据流转,数据共享延迟降低40%,系统可用性达到99.9%

教育背景

重庆大学 | 本科

电气工程及自动化专业

褚成志 · 简历中心

livecityccz@163.com · 13868166992