拥有蜕变的能力，比拥有天资更重要。

心法：1、永远心怀希望，心不死则人不死。2、没有解决不了的问题，Try Again。3、如果有，那就是方法错了，对的方法一定能势如破竹。

一、核心原则

一）心性 向善第一

二）为人 诚信第一

人无信不立。诺不轻许，许则为之。

诚信是合作的基础，没有把握的事，不轻易答应。已经答应的事，尽全力做到。这是必须要坚持的原则，执行起来有人说我二，我觉得这是原则。对领导、同事、下属，朋友，圈友等等，都应该尽力做到。

三）处事 共赢第一

共赢，才是唯一能够长久的路。

领导、同事、供应商、圈友，均是，团队、部门之间合作亦是。如果想真正长久得到认可，不能仅喊喊口号，需要在实际行动中考虑对方的利益。过程中还需要其它的技巧，目标求同，过程存异。长期坚持下去，才能像毛爷爷说的一样，朋友多多的，敌人少少的。

底层的思维逻辑，会影响人一生的命运。试想，共赢型和自我型，在20年的职业生涯上会有多大的差距。

二 、主要经历

一）X证券

安全运营负责人，A9Team创始人，公众号《极思》拥有者，公众号《A9 team》管理者。特别感谢许总，给安全团队一个宽广、自由且有包容度的舞台。特别感谢春总，指导我真正掌握团队管理的能力。

2023年4月更新：X证券约六年，主要负责安全运营、安全攻防、数据安全、威胁情报、终端安全等工作。研究安全运营智能决策，安全资产管理，威胁情报运营、攻防对抗、安全运营等领域。最自豪的成果：

一是A9Team的架构设计和运转实践。形成了一整套三层架构团队的行之有效的方法论，虽然目前人数是17人，但可无压力扩大到35人，这就是三层架构与两层架构的质变。

二是安全运营体系的设计和实践。从指导原则确立，到工作优先级，再到目标的业务价值化，外加安全底线思维。以合规、风险、事件、规划为输入，以IT价值和业务价值为输出，形成循环。运营能力分层，运营流程分类且形成循环。

三是亲自设计、合作研发了安全运营自动化系统（SOAR）、安全资产管理系统（ASM），目前在设计一个叫《智能运营中心》或《智能决策中心》或《零信任大脑》系统。此处有著作权证书

2020年8月更新：在X证券工作三年余，主要负责安全攻防、安全运营、DevSecOps相关管理和技术。跟进研究SOAR、微隔离、容器安全等。主要工作成果：

2017年5月更新：入职X证券，主要负责互联网域安全。特别感谢聂君老师，手把手带我入门金融企业安全建设。主要成果： ，，， ， ， 等。

二）魔方安全（CubeSec）

2015年8月 - 2017年5月，技术合作人之一，CubeSec核心成员，安全服务负责人。特别感谢袁帅同学，让我有机会和小伙伴们一起创业。

三）信安世纪（SecDriver）

四）蚂蚁金服安全应急响应中心(AFSRC)

1）2016年度 AFSRC TOP 2 ，获迪拜7日出国游学奖励。

2）2016年5月以1750绝对分值，获得AFSRC首个月度特殊贡献奖励。
文章链接：（http://mp.weixin.qq.com/s/5MXZFYD8_RFyaoRZydRQAQ）

3）2016年2季度，以2630的绝对分值，获得季度第一名，获得AFSRC纯金勋章一枚。（http://mp.weixin.qq.com/s/d64lOMqNK-a3ubtN3nsUBg）           

4）2016年底，获得AFSRC高级安全研究员称号。

五）阿里巴巴安全应急响应中心(ASRC)

1）2017年1月：ASRC总榜第5名，获得ASRC一代宗师称号，共七位。
        

2) 2016年榜第4名，获漏洞侠士称号。受邀参加ASRC白帽子安全大会。

3) 2015年6月持续活跃在ASRC。带领团队三次获得青铜团队称号 。

六）京东安全应急响应中心(JSRC)

1）2015年9、10、11、12每月均在Top 3中出现。

2）2015年7月开始一直在JSRC活跃至2017年年中。

3）2015年终，带领CubeSec团队获得JSRC《京安联盟》团队奖励1万元礼品卡。同时获得个人年终奖励1万元礼品卡。2016团队成为JSRC安全生态合作伴。

4）2016年京东安全峰会演讲嘉宾（web漏洞挖掘与哲学）；并获得最佳支持奖；JSRC公众号发表文章。

三 、高分文章