ID:328333

阿龙

软件架构师

  • 公司信息:
  • 梆梆安全
  • 工作经验:
  • 10年
  • 兼职日薪:
  • 1000元/8小时
  • 兼职时间:
  • 下班后
  • 周六
  • 可工作日远程
  • 所在区域:
  • 北京
  • 海淀

技术能力

掌握多种编程语言,如Java,Go,C/C++,python,Shell脚本等等,具有良好的编程习惯和编码风格,并有较强的代码调试和查错能力
Java基初扎实,掌握JVM原理,多线程及并发编程技术,设计模式,常用数据结构和算法,熟悉主流架构,如SpringMVC,SpringBoot,SpringCloud等,并有一定的线上调优经验
熟悉关系型数据库和NoSql数据库系统,如MySql,PostgreSQL,Redis,mongodb等
熟系多种消息中间件,如Kafka,RocketMQ,ActiveMQ等
网络安全方面,熟悉PKI,OpenSSL,常见对称和非对称加密算法,JWT,OAuth2协议,OIDC协议,并运用于项目实践当中,熟悉Spring Security架构,并研究过相关源码。
熟悉微服务架构,Eureka,Consul,Ribbon,Hystrix,Feign
熟悉主流大数据架构,Zookeeper,Hadoop,HBase,Flume,sqoop,ETL(kettle)
容器化方面,熟练掌握Docker,DockerRegistry,DockerFile,DockerCompose,Kubernetes等技术
多年Linux系统服务端开发经验,熟练Shell脚本的编写
熟悉CICD流程和DevOps 的理念,掌握工具Jenkins,Git,Ansible,Maven
熟悉常用基础软件的安装部署和配置及高可用,包括但不限于 nginx,Redis,MySql(主-主,主-从),RocketMQ,keeplived

项目经验

1.IAM系统(Identity and Access Management):
【项目介绍】身份识别与访问管理。提供身份认证和授权服务,为企业的其他业务服务提供SSO和授权服务,支持OAuth2.0/OIDC协议,借鉴了业界Auth0,Okata的设计,用到的技术有SpringSecurity,JWT,非对称加密。
【主要工作】参与设计和编码实现,包括应用管理、软证书登录、扫码登录、审计日志、用户画像、通讯录集成、用户数据ETL。负责项目的CICD,采用Ansible做远程部署。
【技术架构】SpringCloud微服务架构,采用consul作为注册中心和配置中心;关系数据库采用MySql,并实施主-主部署方式;消息中间件采用RocketMQ;缓存系统采用Redis;容器化技术,Docker,Kubernetes;与第三方系统的数据库同步,采用ETL(kettle)技术;远程部署采用基于Ansible框架;前置采用Nginx反向代理,并配以keepalived实现高可用
2.MDM系统(Mobile Device Management):
【项目介绍】移动设备管理系统,用于移动设备的管控,包括Android设备和iOS设备。管控能力包括设备配置,设备限制,设备锁定及擦除,设备资产管理。用到的技术有,Android MDM技术,iOS MDM技术,消息推送技术,高并发场景性能优化等。
【主要工作】参与设计和编码实现,包括iOS MDM激活流程、策略管理、策略下发、策略拉取、时间围栏和地理围栏策略、应用下发、集成企业微信认证和工作台应用等。负责项目的CICD,采用Ansible做远程部署。
【技术架构】SpringCloud微服务架构,采用consul作为注册中心和配置中心;关系数据库采用MySql;消息中间件采用RocketMQ;缓存系统采用Redis;消息推送NPNS系统。
3. 移动应用安全监测系统(威胁感知):
【项目介绍】威胁感知系统,通过在移动应用中植入安全监测探针,利用应用运行过程中设备、系统、应用、行为四个维度数据,结合后端大数据分析平台的各种模型规则,实时监测移动应用中各种运行时攻击。同时在服务端提供威胁数据查询、推送接口,可与用户企业系统对接,帮助用户快速建立事前、事中、事后的移动应用安全态势感知体系。
【主要工作】主要负责安全事件模块的设计和实现。安全事件模块是移动应用安全监测系统的核心功能模块。为了满足功能需求和性能需求,采用了分布式消息队列做消峰处理,数据使用分布式大数据存储,优化HBase存储。核心程序逻辑采用线程池和多线程并行处理,其中参考了OLAP思想,设计和实现了一个轻量级的多维数据聚合引擎。另外,还引入了规则引擎Drools来帮助业务逻辑的实现。性能方面做了大量的优化工作,使得业务数据处理速度由刚开始的200TPS提升至800TPS。
【技术架构】整体来说,业务数据的处理流程分为数据采集,数据清洗,数据预计算,数据聚合计算,安全事件触发等几个部分。数据的采集通过kafka消息队列完成,数据的存储采用HBase,并通过Phoenix框架进行数据的读写。数据模型的设计参考了OLAP的设计思路,采用星型大数据分析模型。涉及到的技术栈包括:Kafka,HBase, Phoenix, PostgreSQL, Redis, Drools等等。

案例展示

  • 用户中心

    用户中心

    【项目介绍】身份识别与访问管理。提供身份认证和授权服务,为企业的其他业务服务提供SSO和授权服务,支持OAuth2.0/OIDC协议,用到的技术有SpringSecurity,JWT。 【主要工作】参与后端服务的设计和编码实现,包括应用管理、审计日志、用户画像、通讯录集成、用户

  • 移动应用安全监测系统

    移动应用安全监测系统

    移动应用安全监测系统: 【项目介绍】通过在移动应用中植入安全监测探针,利用应用运行过程中设备、系统、应用、行为四个维度数据,结合后端大数据分析平台的各种模型规则,实时监测移动应用中各种运行时攻击。 【主要工作】主要负责安全事件模块的设计和实现。为了满足功能需求和性能需求,核心

查看案例列表(含更多 0 个案例)

信用行为

  • 接单
    0
  • 评价
    0
  • 收藏
    0
微信扫码,建群沟通

发布任务

企业点击发布任务,工程师会在任务下报名,招聘专员也会在1小时内与您联系,1小时内精准确定人才

微信接收人才推送

关注猿急送微信平台,接收实时人才推送

接收人才推送
联系需求方端客服
联系需求方端客服