{"username":"108","header":{"name":"章叶军","tagline":"AI 应用安全 / FDE 方向候选人：10 年网络与数据安全、政企项目交付经验，正在用 AI 编程做企业 AI 落地工具"},"personalInfo":{"email":"zhangyejun@sina.cn","phone":"17328856851","location":"杭州"},"experience":[{"company":"杭州翊凌智策科技有限公司","role":"创始人 / AI 安全与企业 AI 落地","startDate":"2026.04","endDate":"至今","bullets":["全职 OPC 创业，围绕 AI 应用安全、企业 AI 落地、内容工作流和 Agent 工具做产品与服务验证。","设计大模型安全 GAF 平台方向，聚焦输入检测、越狱防护、敏感信息防泄漏、主题边界、输出合规和日志审计等企业 AI 应用护栏。","开发并公开 ScriptMate CLI，将短视频脚本拆成语义段落，自动规划视觉策略、搜索真实素材源、生成可审核素材包；通过 build in public 展示普通人用 AI 能做什么、做到什么程度，相关视频全网累计近 1 万播放，并带来用户咨询和建联机会。","运营公众号「铸盾笔记」和 AI 安全知识库，持续输出 AI 应用安全、Agent 安全、提示注入、RAG 安全、AI 合规与安全评测内容，同时用于拓展内容安全、AI 安全方向的渠道客户和最终甲方单位。","把过去项目现场中的用户需求理解、客户需求管理、资源整合、解决方案设计、产品与研发协调经验，与 Claude Code / Codex 等 AI coding 能力结合，补齐从需求到设计再到产品原型和功能实现的链路，作为 FDE 方向的实践基础。"],"tags":["AI 应用安全","FDE","OPC","AI 编程","Agent 工具"]},{"company":"浙江大学嘉兴研究院","role":"高级信息安全经理","startDate":"2023.02","endDate":"2026.01","bullets":["主导信息安全架构设计和技术选型，基于 PDRR 模型搭建覆盖网络、应用、数据的多层次防护体系，并制定 ISO27001 信息安全管理实施方案。","统筹业务部门与安全部门，对关键业务系统开展等级保护预测评，提前识别整改项，缩短后续正式测评周期并支持备案。","用 AI 工具自研内部项目管理系统，把分散在微信、表格和会议纪要里的项目状态、风险、责任人和下一步动作沉淀到可维护结构中。","规划大模型安全防护平台方案，围绕内容安全、越狱攻击、敏感数据泄露、算力滥用等风险设计输入检测、推理管控、输出净化和审计闭环。","负责日常安全运营和漏洞治理，建立 7x24 安全监测机制，年均处理安全事件 50+ 次，关键系统漏洞修复率达 98% 以上。"],"tags":["甲方安全","安全架构","AI 安全","等保","项目管理"]},{"company":"杭州安恒信息技术股份有限公司","role":"项目主管 / 高级项目经理 / 解决方案架构师","startDate":"2017.04","endDate":"2023.01","bullets":["作为高级项目经理负责浙江省网络安全协调指挥平台一期、二期、三期，项目金额 3000 万以上，团队 50 人以上，覆盖可研、建设方案、专家评审、实施交付、运营运维、验收和审计。","负责上海公安网络安全态势感知、上海浦东网安关保平台等千万级项目，支撑第一届国际进博会网络安保工作。","带队交付 OPPO 个人信息识别与数据安全风险评估项目，依据数据安全法、个人信息保护规范和 GDPR 要求，梳理敏感个人信息、分析合规差距并输出风险缓释措施。","为国家信息中心、省委网信办、市大数据局等监管机构设计数据安全监测、网络数据安全检查和整体安全建设方案。","参与网安监管业务流程设计和公安 GA 安全事件标准相关工作，长期在客户现场处理需求变化、跨团队协调、交付验收和合规审查。"],"tags":["政企交付","网络安全","数据安全","解决方案","项目管理"]},{"company":"浙江辰龙检测技术有限公司","role":"技术部副经理 / 等级保护测评师 / 安全服务项目经理","startDate":"2013.12","endDate":"2017.03","bullets":["主导政企、金融、电力、教育等行业近 200 个等级保护测评和风险评估项目，熟悉 GB/T 22239、等保测评流程和整改建议输出。","负责云防护、SaaS 安全加固和应急响应项目实施，参与 G20 杭州相关安保支持和教育行业网站防护工作。","协助公安等监管单位开展安全检查，负责测评项目标书技术响应、专家答辩、客户技术沟通和新员工测评培训。","编写测评作业指导书和内部 SOP，支持公司安全服务能力和资质审计工作。"],"tags":["等保测评","风险评估","安全服务","应急响应"]},{"company":"中控浙江和仁科技有限公司","role":"技术支持工程师","startDate":"2011.06","endDate":"2013.11","bullets":["参与医院 HIS 系统实施交付、上线培训、需求整理、测试支持和客户现场问题跟进。","将现场需求和反馈整理到需求管理平台，并与开发人员沟通确认，支持项目按期验收。"],"tags":["软件交付","客户现场","需求沟通"]}],"education":[{"school":"浙江工业大学","major":"信息管理与信息系统","degree":"全日制本科","startDate":"2007.09","endDate":"2011.06"}],"projectsRecent":[{"title":"ScriptMate","description":"短视频脚本到素材包的 Python CLI：把文案拆成语义段落，规划视觉策略，搜索 Pexels / Pixabay / Coverr / NASA 等真实素材源，输出 analysis.json、manifest.json、summary.md 和 segments_overview.csv 供人工复核。","url":"https://github.com/zhangyiling108-code/scriptmate","tags":["Python","CLI","AI Workflow","Content Automation"]}],"projectsDetailed":[{"title":"ScriptMate：脚本驱动的短视频素材匹配 CLI","type":"开源项目 / AI 工作流工具","startDate":"2026.06","endDate":"至今","url":"https://github.com/zhangyiling108-code/scriptmate","bullets":["从自己做内容时的真实痛点出发：脚本写完后，最耗时间的是逐段找素材，而且关键词搜索经常找到“看起来相关但叙事不对”的画面。","设计 CLI 工作流：analyze 负责脚本分段与视觉策略，match 负责素材搜索、候选评分和输出可审核素材包，search 支持单次素材检索验证。","输出结构化交付物，包括 analysis.json、manifest.json、summary.md、segments_overview.csv 和分段素材目录，方便剪辑前人工复核。","公开视频全网累计近 1 万播放，并带来使用咨询；目前仍处在早期验证阶段，重点是把真实工作流跑顺，而不是包装成熟商业产品。"],"tags":["Python","Typer","AI 编程","内容工作流","可审核输出"],"externalLink":{"label":"GitHub","url":"https://github.com/zhangyiling108-code/scriptmate"}},{"title":"大模型安全 GAF 平台方案","type":"产品规划 / 企业 AI 应用安全","startDate":"2025.04","endDate":"至今","bullets":["围绕政企、金融和企业办公助手场景，设计 AI 应用安全护栏，覆盖内容安全、越狱攻击、敏感数据泄露、主题越界、红线问答和多模态检测。","规划反向代理和 API 双接入模式，支持输入检测、推理管控、输出净化、日志审计和私有化部署。","对标《生成式人工智能服务安全基本要求》、政务大模型应用安全规范等要求，把合规条款转成可落地的控制点和检查项。"],"tags":["AI 安全","大模型安全","合规","安全架构","政企"]},{"title":"浙江省网络安全协调指挥平台","type":"政企安全平台交付","startDate":"2017.04","endDate":"2023.01","bullets":["作为高级项目经理推进 3000 万以上省级网络安全监管、通报和处置平台建设，项目团队 50 人以上。","负责从可研方案、建设方案、专家评审到实施交付、运营运维、验收和审计的完整过程。","在客户需求持续变化的情况下，协调研发、产品、安全分析、实施和客户侧团队，把监管业务流程落到平台能力中。"],"tags":["项目管理","政务安全","态势感知","客户现场","交付"]},{"title":"OPPO 个人信息识别与数据安全风险评估","type":"数据安全 / 风险评估","startDate":"2017.04","endDate":"2023.01","bullets":["作为风险评估团队负责人，带队对数据平台、营销系统、财务系统等开展个人信息识别和数据安全风险评估。","结合数据安全法、个人信息保护规范和 GDPR 要求，梳理敏感个人信息、分析业务场景中的合规差距并输出整改建议。","项目顺利验收，并作为互联网行业数据安全风险评估案例在团队内复盘。"],"tags":["数据安全","个人信息保护","风险评估","合规"]},{"title":"铸盾笔记 Pro / AI 安全知识库","type":"内容产品 / 知识库","startDate":"2026.04","endDate":"至今","bullets":["面向从传统安全转向 AI 安全的从业者，整理 AI 应用安全、Agent 安全、RAG 安全、模型供应链、红队评测和监管标准。","用 Obsidian 维护结构化知识库，并通过公众号持续输出深度文章，把碎片化资料整理成可复用的学习和方案素材。","当前更偏内容积累与用户验证阶段，目标是把安全实战经验和 AI 安全新知识转成可交付资产。"],"tags":["AI 安全","知识库","内容产品","Obsidian"]}],"skills":[{"name":"AI 应用安全与合规","items":["提示注入与越狱防护","敏感信息识别与脱敏","输出合规审核","RAG / Agent 风险","生成式 AI 服务安全基本要求","政务大模型安全要求"]},{"name":"网络与数据安全","items":["等级保护测评","风险评估","数据安全","个人信息保护","ISO27001","安全事件响应","漏洞治理"]},{"name":"项目与客户现场","items":["需求澄清","方案设计","专家评审","跨团队协调","项目验收","监管与审计响应","SOP 沉淀"]},{"name":"AI 编程与工具","items":["Claude Code","Codex","Python CLI","Typer","Obsidian 工作流","结构化 JSON 输出","AI 内容生产流程"]},{"name":"证书","items":["PMP","CISP","DSMM 测评师","ISO27001:2013 信息安全管理体系审核员","信息安全等级测评师（中级）","CET-6"]}],"contact":[{"label":"GitHub","url":"https://github.com/zhangyiling108-code"},{"label":"ScriptMate","url":"https://github.com/zhangyiling108-code/scriptmate"},{"label":"Email","url":"mailto:zhangyejun@sina.cn"},{"label":"Phone","url":"tel:17328856851"}],"meta":{"updatedAt":"2026-07-01T06:35:42.084Z"}}