马超云

工作内容：

• 定制和执行复杂网络安全解决方案。
• 指导团队成员进行安全测试和事件响应。
• 领导和管理高难度的网络安全项目。

项目：跨国企业网络安全整合项目

为一家跨国企业设计并实施了一个完整的网络安全防护体系。

• 项目架构：包含集中式日志管理、实时监控和多层防御机制。
• 技术栈：Splunk SIEM系统，Palo Alto Network防火墙，Rapid7 InsightIDR。
• 个人职责：设计企业网络安全结构和实施计划。集成不同制造商的安全设备和软件。制定并执行安全培训课程。

金融支付系统安全升级项目（难点项目）

• 项目简介：对一家大型金融服务公司的支付系统进行安全升级和防护措施强化。
• 难点：需确保零中断时间和符合严格的行业合规性要求。
• 亮点：成功融合最新的机器学习技术预防欺诈和入侵尝试。
• 项目架构：基于云安全架构，结合本地和公共云服务提供多层次防御。
• 技术栈：Amazon AWS，Azure，Darktrace AI防御，Custom Fraud Detection AI Model。
• 个人职责：

1. 与业务团队合作分析安全需求。
2. 构建和部署AI驱动的安全检测模型。
3. 监控和调优安全系统性能。

工作内容：

• 每日监控网络安全状态，包括防火墙日志和入侵检测系统。
• 协助实施和维护企业级安全基础设施。
• 参与定期的安全漏洞扫描和修复。
• 
  

主要项目：内部网络安全加强项目

• 项目简介：为公司内部网络实施一系列安全改进措施，保障数据传输和存储的安全。
• 项目架构：基于标准的企业网络架构，包含分层的防火墙策略和隔离的内部网络区域。
• 技术栈：Fortinet防火墙，Cisco网络设备，Tenable Nessus漏洞扫描。

个人职责：

1. 设定和优化防火墙规则集。
2. 执行定期漏洞扫描并辅助修复漏洞。
3. 编写安全策略和流程文档。