Machine-readable resume — fetched and edited by AI agents (Claude, Cursor, ChatGPT) through the cv-pro CLI or MCP. Also served as raw JSON at /108.json.
{ "username": "108", "header": { "name": "章叶军", "tagline": "AI 应用安全 / FDE 方向候选人:10 年网络与数据安全、政企项目交付经验,正在用 AI 编程做企业 AI 落地工具" }, "personalInfo": { "email": "zhangyejun@sina.cn", "phone": "17328856851", "location": "杭州" }, "experience": [ { "company": "杭州翊凌智策科技有限公司", "role": "创始人 / AI 安全与企业 AI 落地", "startDate": "2026.04", "endDate": "至今", "bullets": [ "全职 OPC 创业,围绕 AI 应用安全、企业 AI 落地、内容工作流和 Agent 工具做产品与服务验证。", "设计大模型安全 GAF 平台方向,聚焦输入检测、越狱防护、敏感信息防泄漏、主题边界、输出合规和日志审计等企业 AI 应用护栏。", "开发并公开 ScriptMate CLI,将短视频脚本拆成语义段落,自动规划视觉策略、搜索真实素材源、生成可审核素材包;通过 build in public 展示普通人用 AI 能做什么、做到什么程度,相关视频全网累计近 1 万播放,并带来用户咨询和建联机会。", "运营公众号「铸盾笔记」和 AI 安全知识库,持续输出 AI 应用安全、Agent 安全、提示注入、RAG 安全、AI 合规与安全评测内容,同时用于拓展内容安全、AI 安全方向的渠道客户和最终甲方单位。", "把过去项目现场中的用户需求理解、客户需求管理、资源整合、解决方案设计、产品与研发协调经验,与 Claude Code / Codex 等 AI coding 能力结合,补齐从需求到设计再到产品原型和功能实现的链路,作为 FDE 方向的实践基础。" ], "tags": [ "AI 应用安全", "FDE", "OPC", "AI 编程", "Agent 工具" ] }, { "company": "浙江大学嘉兴研究院", "role": "高级信息安全经理", "startDate": "2023.02", "endDate": "2026.01", "bullets": [ "主导信息安全架构设计和技术选型,基于 PDRR 模型搭建覆盖网络、应用、数据的多层次防护体系,并制定 ISO27001 信息安全管理实施方案。", "统筹业务部门与安全部门,对关键业务系统开展等级保护预测评,提前识别整改项,缩短后续正式测评周期并支持备案。", "用 AI 工具自研内部项目管理系统,把分散在微信、表格和会议纪要里的项目状态、风险、责任人和下一步动作沉淀到可维护结构中。", "规划大模型安全防护平台方案,围绕内容安全、越狱攻击、敏感数据泄露、算力滥用等风险设计输入检测、推理管控、输出净化和审计闭环。", "负责日常安全运营和漏洞治理,建立 7x24 安全监测机制,年均处理安全事件 50+ 次,关键系统漏洞修复率达 98% 以上。" ], "tags": [ "甲方安全", "安全架构", "AI 安全", "等保", "项目管理" ] }, { "company": "杭州安恒信息技术股份有限公司", "role": "项目主管 / 高级项目经理 / 解决方案架构师", "startDate": "2017.04", "endDate": "2023.01", "bullets": [ "作为高级项目经理负责浙江省网络安全协调指挥平台一期、二期、三期,项目金额 3000 万以上,团队 50 人以上,覆盖可研、建设方案、专家评审、实施交付、运营运维、验收和审计。", "负责上海公安网络安全态势感知、上海浦东网安关保平台等千万级项目,支撑第一届国际进博会网络安保工作。", "带队交付 OPPO 个人信息识别与数据安全风险评估项目,依据数据安全法、个人信息保护规范和 GDPR 要求,梳理敏感个人信息、分析合规差距并输出风险缓释措施。", "为国家信息中心、省委网信办、市大数据局等监管机构设计数据安全监测、网络数据安全检查和整体安全建设方案。", "参与网安监管业务流程设计和公安 GA 安全事件标准相关工作,长期在客户现场处理需求变化、跨团队协调、交付验收和合规审查。" ], "tags": [ "政企交付", "网络安全", "数据安全", "解决方案", "项目管理" ] }, { "company": "浙江辰龙检测技术有限公司", "role": "技术部副经理 / 等级保护测评师 / 安全服务项目经理", "startDate": "2013.12", "endDate": "2017.03", "bullets": [ "主导政企、金融、电力、教育等行业近 200 个等级保护测评和风险评估项目,熟悉 GB/T 22239、等保测评流程和整改建议输出。", "负责云防护、SaaS 安全加固和应急响应项目实施,参与 G20 杭州相关安保支持和教育行业网站防护工作。", "协助公安等监管单位开展安全检查,负责测评项目标书技术响应、专家答辩、客户技术沟通和新员工测评培训。", "编写测评作业指导书和内部 SOP,支持公司安全服务能力和资质审计工作。" ], "tags": [ "等保测评", "风险评估", "安全服务", "应急响应" ] }, { "company": "中控浙江和仁科技有限公司", "role": "技术支持工程师", "startDate": "2011.06", "endDate": "2013.11", "bullets": [ "参与医院 HIS 系统实施交付、上线培训、需求整理、测试支持和客户现场问题跟进。", "将现场需求和反馈整理到需求管理平台,并与开发人员沟通确认,支持项目按期验收。" ], "tags": [ "软件交付", "客户现场", "需求沟通" ] } ], "education": [ { "school": "浙江工业大学", "major": "信息管理与信息系统", "degree": "全日制本科", "startDate": "2007.09", "endDate": "2011.06" } ], "projectsRecent": [ { "title": "ScriptMate", "description": "短视频脚本到素材包的 Python CLI:把文案拆成语义段落,规划视觉策略,搜索 Pexels / Pixabay / Coverr / NASA 等真实素材源,输出 analysis.json、manifest.json、summary.md 和 segments_overview.csv 供人工复核。", "url": "https://github.com/zhangyiling108-code/scriptmate", "tags": [ "Python", "CLI", "AI Workflow", "Content Automation" ] } ], "projectsDetailed": [ { "title": "ScriptMate:脚本驱动的短视频素材匹配 CLI", "type": "开源项目 / AI 工作流工具", "startDate": "2026.06", "endDate": "至今", "url": "https://github.com/zhangyiling108-code/scriptmate", "bullets": [ "从自己做内容时的真实痛点出发:脚本写完后,最耗时间的是逐段找素材,而且关键词搜索经常找到“看起来相关但叙事不对”的画面。", "设计 CLI 工作流:analyze 负责脚本分段与视觉策略,match 负责素材搜索、候选评分和输出可审核素材包,search 支持单次素材检索验证。", "输出结构化交付物,包括 analysis.json、manifest.json、summary.md、segments_overview.csv 和分段素材目录,方便剪辑前人工复核。", "公开视频全网累计近 1 万播放,并带来使用咨询;目前仍处在早期验证阶段,重点是把真实工作流跑顺,而不是包装成熟商业产品。" ], "tags": [ "Python", "Typer", "AI 编程", "内容工作流", "可审核输出" ], "externalLink": { "label": "GitHub", "url": "https://github.com/zhangyiling108-code/scriptmate" } }, { "title": "大模型安全 GAF 平台方案", "type": "产品规划 / 企业 AI 应用安全", "startDate": "2025.04", "endDate": "至今", "bullets": [ "围绕政企、金融和企业办公助手场景,设计 AI 应用安全护栏,覆盖内容安全、越狱攻击、敏感数据泄露、主题越界、红线问答和多模态检测。", "规划反向代理和 API 双接入模式,支持输入检测、推理管控、输出净化、日志审计和私有化部署。", "对标《生成式人工智能服务安全基本要求》、政务大模型应用安全规范等要求,把合规条款转成可落地的控制点和检查项。" ], "tags": [ "AI 安全", "大模型安全", "合规", "安全架构", "政企" ] }, { "title": "浙江省网络安全协调指挥平台", "type": "政企安全平台交付", "startDate": "2017.04", "endDate": "2023.01", "bullets": [ "作为高级项目经理推进 3000 万以上省级网络安全监管、通报和处置平台建设,项目团队 50 人以上。", "负责从可研方案、建设方案、专家评审到实施交付、运营运维、验收和审计的完整过程。", "在客户需求持续变化的情况下,协调研发、产品、安全分析、实施和客户侧团队,把监管业务流程落到平台能力中。" ], "tags": [ "项目管理", "政务安全", "态势感知", "客户现场", "交付" ] }, { "title": "OPPO 个人信息识别与数据安全风险评估", "type": "数据安全 / 风险评估", "startDate": "2017.04", "endDate": "2023.01", "bullets": [ "作为风险评估团队负责人,带队对数据平台、营销系统、财务系统等开展个人信息识别和数据安全风险评估。", "结合数据安全法、个人信息保护规范和 GDPR 要求,梳理敏感个人信息、分析业务场景中的合规差距并输出整改建议。", "项目顺利验收,并作为互联网行业数据安全风险评估案例在团队内复盘。" ], "tags": [ "数据安全", "个人信息保护", "风险评估", "合规" ] }, { "title": "铸盾笔记 Pro / AI 安全知识库", "type": "内容产品 / 知识库", "startDate": "2026.04", "endDate": "至今", "bullets": [ "面向从传统安全转向 AI 安全的从业者,整理 AI 应用安全、Agent 安全、RAG 安全、模型供应链、红队评测和监管标准。", "用 Obsidian 维护结构化知识库,并通过公众号持续输出深度文章,把碎片化资料整理成可复用的学习和方案素材。", "当前更偏内容积累与用户验证阶段,目标是把安全实战经验和 AI 安全新知识转成可交付资产。" ], "tags": [ "AI 安全", "知识库", "内容产品", "Obsidian" ] } ], "skills": [ { "name": "AI 应用安全与合规", "items": [ "提示注入与越狱防护", "敏感信息识别与脱敏", "输出合规审核", "RAG / Agent 风险", "生成式 AI 服务安全基本要求", "政务大模型安全要求" ] }, { "name": "网络与数据安全", "items": [ "等级保护测评", "风险评估", "数据安全", "个人信息保护", "ISO27001", "安全事件响应", "漏洞治理" ] }, { "name": "项目与客户现场", "items": [ "需求澄清", "方案设计", "专家评审", "跨团队协调", "项目验收", "监管与审计响应", "SOP 沉淀" ] }, { "name": "AI 编程与工具", "items": [ "Claude Code", "Codex", "Python CLI", "Typer", "Obsidian 工作流", "结构化 JSON 输出", "AI 内容生产流程" ] }, { "name": "证书", "items": [ "PMP", "CISP", "DSMM 测评师", "ISO27001:2013 信息安全管理体系审核员", "信息安全等级测评师(中级)", "CET-6" ] } ], "contact": [ { "label": "GitHub", "url": "https://github.com/zhangyiling108-code" }, { "label": "ScriptMate", "url": "https://github.com/zhangyiling108-code/scriptmate" }, { "label": "Email", "url": "mailto:zhangyejun@sina.cn" }, { "label": "Phone", "url": "tel:17328856851" } ], "meta": { "updatedAt": "2026-07-01T06:35:42.084Z" } }