猿急送>

北京后端兼职程序员

ID：328333

阿龙

软件架构师

公司信息：
梆梆安全

工作经验：
10年

兼职日薪：
1000元/8小时

兼职时间：
下班后
周六
可工作日远程

所在区域：
北京
海淀

技术能力

掌握多种编程语言，如Java，Go，C/C++，python，Shell脚本等等，具有良好的编程习惯和编码风格，并有较强的代码调试和查错能力
Java基初扎实，掌握JVM原理，多线程及并发编程技术，设计模式，常用数据结构和算法，熟悉主流架构，如SpringMVC，SpringBoot，SpringCloud等，并有一定的线上调优经验
熟悉关系型数据库和NoSql数据库系统，如MySql，PostgreSQL，Redis，mongodb等
熟系多种消息中间件，如Kafka，RocketMQ，ActiveMQ等
网络安全方面，熟悉PKI，OpenSSL，常见对称和非对称加密算法，JWT，OAuth2协议，OIDC协议，并运用于项目实践当中，熟悉Spring Security架构，并研究过相关源码。
熟悉微服务架构，Eureka，Consul，Ribbon，Hystrix，Feign
熟悉主流大数据架构，Zookeeper，Hadoop，HBase，Flume，sqoop，ETL(kettle)
容器化方面，熟练掌握Docker，DockerRegistry，DockerFile，DockerCompose，Kubernetes等技术
多年Linux系统服务端开发经验，熟练Shell脚本的编写
熟悉CICD流程和DevOps 的理念，掌握工具Jenkins，Git，Ansible，Maven
熟悉常用基础软件的安装部署和配置及高可用，包括但不限于 nginx，Redis，MySql(主-主，主-从），RocketMQ，keeplived

项目经验

1.IAM系统（Identity and Access Management）：
【项目介绍】身份识别与访问管理。提供身份认证和授权服务，为企业的其他业务服务提供SSO和授权服务，支持OAuth2.0/OIDC协议，借鉴了业界Auth0，Okata的设计，用到的技术有SpringSecurity，JWT，非对称加密。
【主要工作】参与设计和编码实现，包括应用管理、软证书登录、扫码登录、审计日志、用户画像、通讯录集成、用户数据ETL。负责项目的CICD，采用Ansible做远程部署。
【技术架构】SpringCloud微服务架构，采用consul作为注册中心和配置中心；关系数据库采用MySql，并实施主-主部署方式；消息中间件采用RocketMQ；缓存系统采用Redis；容器化技术，Docker，Kubernetes；与第三方系统的数据库同步，采用ETL（kettle）技术；远程部署采用基于Ansible框架；前置采用Nginx反向代理，并配以keepalived实现高可用
2.MDM系统（Mobile Device Management）：
【项目介绍】移动设备管理系统，用于移动设备的管控，包括Android设备和iOS设备。管控能力包括设备配置，设备限制，设备锁定及擦除，设备资产管理。用到的技术有，Android MDM技术，iOS MDM技术，消息推送技术，高并发场景性能优化等。
【主要工作】参与设计和编码实现，包括iOS MDM激活流程、策略管理、策略下发、策略拉取、时间围栏和地理围栏策略、应用下发、集成企业微信认证和工作台应用等。负责项目的CICD，采用Ansible做远程部署。
【技术架构】SpringCloud微服务架构，采用consul作为注册中心和配置中心；关系数据库采用MySql；消息中间件采用RocketMQ；缓存系统采用Redis；消息推送NPNS系统。
3. 移动应用安全监测系统（威胁感知）：
【项目介绍】威胁感知系统，通过在移动应用中植入安全监测探针，利用应用运行过程中设备、系统、应用、行为四个维度数据，结合后端大数据分析平台的各种模型规则，实时监测移动应用中各种运行时攻击。同时在服务端提供威胁数据查询、推送接口，可与用户企业系统对接，帮助用户快速建立事前、事中、事后的移动应用安全态势感知体系。
【主要工作】主要负责安全事件模块的设计和实现。安全事件模块是移动应用安全监测系统的核心功能模块。为了满足功能需求和性能需求，采用了分布式消息队列做消峰处理，数据使用分布式大数据存储，优化HBase存储。核心程序逻辑采用线程池和多线程并行处理，其中参考了OLAP思想，设计和实现了一个轻量级的多维数据聚合引擎。另外，还引入了规则引擎Drools来帮助业务逻辑的实现。性能方面做了大量的优化工作，使得业务数据处理速度由刚开始的200TPS提升至800TPS。
【技术架构】整体来说，业务数据的处理流程分为数据采集，数据清洗，数据预计算，数据聚合计算，安全事件触发等几个部分。数据的采集通过kafka消息队列完成，数据的存储采用HBase，并通过Phoenix框架进行数据的读写。数据模型的设计参考了OLAP的设计思路，采用星型大数据分析模型。涉及到的技术栈包括：Kafka，HBase, Phoenix, PostgreSQL, Redis, Drools等等。

案例展示

用户中心

【项目介绍】身份识别与访问管理。提供身份认证和授权服务，为企业的其他业务服务提供SSO和授权服务，支持OAuth2.0/OIDC协议，用到的技术有SpringSecurity，JWT。【主要工作】参与后端服务的设计和编码实现，包括应用管理、审计日志、用户画像、通讯录集成、用户
移动应用安全监测系统

移动应用安全监测系统：【项目介绍】通过在移动应用中植入安全监测探针，利用应用运行过程中设备、系统、应用、行为四个维度数据，结合后端大数据分析平台的各种模型规则，实时监测移动应用中各种运行时攻击。【主要工作】主要负责安全事件模块的设计和实现。为了满足功能需求和性能需求，核心