李
Competitive Edge · 护城河
为什么是这个背景组合?
深技术:密码学根基
MPC、同态加密、联邦学习、TEE/SGX、PSI、PIR——不是用工具的人,是做工具的人。ICDCS和ICDE发表研究,能在技术层面和监管机构对话,而不只是引用报告。
真落地:企业安全经验
在蔚来带过真实的EMEA安全运营(SOC/SIEM/SOAR),熟悉欧盟企业的IT环境、合规流程和监管交互。知道理论和落地之间的距离,不给客户不可执行的建议。
跨中欧:双文化桥梁
中文母语 + 英文C1 + 德国永居 + 真实在欧工作经历。理解中国企业的决策逻辑和监管压力,也理解欧盟监管机构的关注点。翻译不只是语言,更是思维方式。
Experience · 职业轨迹
从密码学研究到企业安全一线
Lead Information Security Engineer
- 带领EMEA安全运营中心(SOC),覆盖欧洲整体安全事件响应
- 主导ELK Stack → Microsoft Sentinel迁移:成本降低约60%,维护节省约40小时/周,MTTR改善约80%
- 构建SOAR自动化playbook,将P1安全事件响应时间从小时级降至分钟级
- 与IT、HR、法务、工程团队建立跨部门安全治理框架和威胁建模体系
- 负责GDPR合规事项与欧盟数据保护督察(DPO)协调
Research Scientist · 隐私计算安全AI
- 欧盟SPATIAL项目:设计并实现SGX-eml——基于Intel SGX可信执行环境的安全AI工具箱(开源+演示)
- 下一代NFC电子护照阅读器:结合ZKP零知识证明和SPDZ多方计算协议,实现隐私保护身份验证
- 合著ICDCS 2025论文:LISA——面向联邦学习的安全聚合协议(抗拜占庭攻击+隐私保护)
Research Assistant · 安全数据库
- 基于MPC的两方半诚实数据库连接(Private Set Intersection场景)
- 针对隐私保护数据库查询的协议设计与性能优化
隐私计算研究员
- 私有信息检索(PIR)协议设计与实现
- 平衡/非平衡私有集合求交(PSI)方案研究
隐私计算研究员 · 安全AI产品化
- 将两方安全计算(OT不经意传输、部分同态加密PHE)工程化落地为产品级两方机器学习平台
- IoT固件密码学误用自动检测工具(静态分析 + 模式匹配)
- 合著ICDE 2020论文:HomoPAI——基于同态加密的隐私保护协作机器学习平台
Research · 学术发表
核心论文
ICDCS 2025 · IEEE International Conference on Distributed Computing Systems
LISA: Lightweight and Secure Aggregation for Federated Learning
面向联邦学习的轻量级安全聚合协议。在抵抗拜占庭攻击(恶意参与方)的同时,保护参与方的模型更新隐私。通信开销比现有方案降低40%以上。适用于跨组织联邦学习场景,直接解决AI Act数据治理中的多方协作数据问题。
联邦学习
安全聚合
拜占庭鲁棒
ICDE 2020 · IEEE International Conference on Data Engineering
HomoPAI: A Secure Collaborative Machine Learning Platform based on Homomorphic Encryption
基于同态加密的隐私保护协作机器学习平台。允许多个数据持有方在不暴露原始数据的情况下,共同训练机器学习模型。在阿里巴巴实际产品中落地,是AI Act Article 10数据治理合规的技术基础之一。
同态加密
联邦AI
阿里产品化
Education · 学历
学术背景
哈尔滨工业大学 — Harbin Institute of Technology
网络空间安全 工学硕士 · MSc Cybersecurity
2018 — 2020
2019 国家网络安全奖学金
哈尔滨工业大学 — Harbin Institute of Technology
计算机科学与技术 工学学士 · BSc Computer Science
2014 — 2018
现居地
海德堡,德国
海德堡,德国
居留状态
德国永久居留权
德国永久居留权
语言能力
中文母语 · 英文C1
中文母语 · 英文C1
研究领域
MPC · HE · FL · TEE · PSI · PIR
MPC · HE · FL · TEE · PSI · PIR
开始合作
申请体检报告了解您的合规状态,或直接联系顾问讨论具体方案