rz
高级JAVA研发工程师
- 公司信息:
- 武汉佰钧成技术有限责任公司(阿里云云WAF外包)
- 工作经验:
- 3年
- 兼职日薪:
- 1000元/8小时
- 兼职时间:
- 可工作日驻场(离职原因)
- 所在区域:
- 北京
- 昌平
技术能力
1.熟练运用SpringBoot、SpringMvc、Spring、Mybatis框架开发项目,深刻理解SpringMVC核心流程,熟练应用MyBatis逆向工程进行快速代码构建,理解并使用Spring IOC、AOP;
2.熟练运用微服务框架SpringCloud、理解Dubbo服务框架,有分布式系统开发经验, 能对分布式常用技术进行合理应用,解决问题;
3.熟练运用消息中间件RocketMQ、ActiveMQ;
4.熟练运用Redis,对于Redis的五大数据结构常用操作命令、Redis持久化RDB和AOF、事务控制、master/slave复制和客户端Jedis等常用技术有使用开发经验;
5.熟练掌握MySQL日常Query操作,SQL语句调优经验,有数据库开发经验;掌握explain、show、profile等日常SQL诊断和性能分析策略,能快速定位SQL语句导致索引失效等关键点,能熟练配置MySQL主从复制,熟悉Innodb存储引擎各种特性,包括锁,索引等;
6.熟悉Tomcat的常用配置及APR开发模式,对Tomcat启动优化、并发优化以及内存优化等调优技术均有使用开发经验;
7.深入理解多线程,熟悉JVM原理;
8.熟悉Linux 常用命令及服务配置;
9.熟练使用 Git、Maven等项目版本管理及构建工具;
项目经验
项目 一:阿里云云盾Web应用防火墙 管理控制台(2017.10 - 2019.05)
产品地址: https://www.aliyun.com/product/waf
详细介绍: https://help.aliyun.com/product/28515.html
开发环境: Idea、JDK1.8、iDB(Mysql)、Git
软件架构: SpringCloud Edgware.SR3 + SpringBoot1.5 + Docker+ 阿里云Redis + 阿里云SLS + 阿里云MNS + MetaQ3.0 + Etcd + Jwt+ Quartz集群
项目描述:
云盾Web应用防火墙(Web Application Firewall,简称 WAF)基于云安全大数据能力,用于防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,并过滤海量恶意CC攻击,避免用户的网站资产数据泄露,保障网站的安全与可用性。
1.网站配置:DNS配置模式或透明代理模式(牵引ECS实例流量)将网站接入WAF;
2.防护配置:防护有Web应用攻击防护、精准访问控制、CC安全防护、自定义CC防护、封禁地区、数据风控、网站防篡改、IP黑白名单配置、大数据深度学习引擎、高频Web攻击IP自动封禁、目录扫描防护、扫描威胁情报、防敏感信息泄露;
3.规则配置:后台安全专家配置WAF内置防护规则、规则组,用户可以自由组合规则生成有针对性的防护策略(即自定义规则组),并在相应防护功能中应用自定义策略;
4.规则发布:提供后台安全专家逐台、多台、zone、region模式下发规则,实时监控机器拉取规则状态(未开始、进行中、已完成)、可暂停、跳过、中断机器批次;
5.日志查询: 用户可通过一键智能搜索快速定位请求记录,满足运维、安全方面的管理需求。
责任描述:
1.负责老WAF稳定性需求和商业化需求开发;
2.负责WAF微服务的迁移、改造、新需求开发;
3.负责一些新需求API接口文档编写;
4.项目人员3人,阿里技术专家(P7)+ 2外包同学,故基本参与整个项目;
技术描述:
1.采用SpingCloud 、SpringBoot、SpringData、MyBatis 作为底层架构。
2.Docker化容器部署,实现快速扩容。
3.使用zuul结合ribbon作为服务网关。
4.使用JWT 结合Spring Security,实现服务之间的鉴权。
5.使用Feign实现服务之间的调用。
6.使用Hystrix实现服务的熔断和降级。
7.使用MataQ(对外开源版本为RocketMQ)实现应用解耦,海外版本使用阿里云MNS。
8.使用Redis缓存域名、规则组、规则等数据。
9.使用Redisson解决分布式锁问题。
10.使用Quartz集群,完成分布式定时调度。
项目 二:阿里云云盾爬虫风险管理 管理控制台(2018.03 - 2019.05)
产品地址: https://www.aliyun.com/product/antibot
详细介绍: https://help.aliyun.com/product/74513.html
开发环境: Idea、JDK1.8、iDB(mysql)、Git
软件架构: SpringCloud Edgware.SR3 + SpringBoot1.5 + Docker+ 阿里云Redis + 阿里云SLS + 阿里云MNS + MetaQ3.0 + Etcd + Jwt+ Quartz集群
项目描述:
云盾爬虫风险管理(Anti-Bot Service,简称Anti-Bot)是一款网络应用安全防护产品,可有效检测高级爬虫,降低爬虫、自动化工具对网站业务的影响。
云盾爬虫风险管理提供从Web、APP、到API接口一整套全面的恶意Bot防护解决方案,避免由于业务中某一环节的防护薄弱而导致的安全短板。
1.网站配置:DNS配置模式将网站接入Anti-Bot;
2.防护配置:防护有 精准访问控制、黑白名单、频次限制、APP增强防护、合法爬虫、威胁情报;
3.日志查询: 用户可通过一键智能搜索快速定位请求记录,满足运维、安全方面的管理需求。
责任描述:
1.负责Anti-Bot微服务的网站配置、防护配置开发;
2.负责一些API接口文档编写;
3.项目人员3人,阿里技术专家(P7)+ 2外包同学,故基本参与整个项目;
技术描述:
使用技术和云盾Web应用防火墙(WAF)一致,爬虫风险管理是从WAF抽出的一个产品,底层实现代码仍然是WAF。
项目 三:天基工程效率平
案例展示
-
阿里云云盾Web应用防火墙
云盾Web应用防火墙(Web Application Firewall,简称 WAF)基于云安全大数据能力,用于防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,并过滤海量恶意CC攻击,避免用户的网站资产数据泄露,保障网站
-
阿里云云盾爬虫风险管理
云盾爬虫风险管理(Anti-Bot Service,简称Anti-Bot)是一款网络应用安全防护产品,可有效检测高级爬虫,降低爬虫、自动化工具对网站业务的影响。 云盾爬虫风险管理提供从Web、APP、到API接口一整套全面的恶意Bot防护解决方案,避免由于业务中某一环节的防护薄
相似人才推荐
-
500元/天java研发工程师卫宁健康概要:后端技术:精通java基础、面向对象的编程、java web,熟悉spring, spring mv
-
600元/天高级java工程师亚鸿世纪概要:1.熟悉 spring springmvc mybatis 框架,熟悉微服务, 熟悉使用spri
-
700元/天Java工程师四方精创概要:前后端技术都熟练 前端H5 js vue elementUi miniUi 后段Java 框架
-
700元/天中级java(全栈)聚合科技概要:熟悉Web技术:Servlet、Jsp、Thymeleaf 熟悉前端技术:Js、Jquery、
-
500元/天java开发工程师新东方教育科技(集团)有限公司概要:熟悉掌握Java编程,有良好的编码能力,熟悉面向对象编程; 熟练使用idea、Git、Maven
-
500元/天java后端开发江西檬视科技有限公司概要:java,springboot,mybatis,springcloud,微信小程序,微信支付,vue
-
800元/天java软件工程师北京温杜科技有限公司概要:* 熟悉Java语言,有良好的文档编写能力,熟悉MVC开发模式,掌握java面向对象的编程思想。
-
500元/天Java开发工程师北京万户概要:1. 熟练使用Eclipse、MyEclipse等开发工具。 2. 熟悉Maven项目管理工具。
