猿急送>

杭州Java兼职程序员

ID：409386

流鳞

高级开发工程师

公司信息：
杭州安恒信息技术股份有限公司

工作经验：
10年

兼职日薪：
500元/8小时

兼职时间：
可工作日远程

所在区域：
杭州
滨江

技术能力

技术能力描述

本人具备全栈开发与网络安全双重技术背景，在云原生容器安全、智能安全分析、Web应用开发等领域拥有丰富的实战经验。
后端开发能力：精通Python与Node.js双栈开发，熟练运用FastAPI、Express等现代Web框架构建高性能API服务。掌握SQLAlchemy、Alembic等ORM工具进行数据库设计与迁移，具备PostgreSQL、SQLite等关系型数据库的优化经验。熟悉JWT认证、权限管理、限流策略等安全机制实现。
前端开发能力：精通React 19与Vue 3生态体系，熟练使用TypeScript进行类型安全开发。擅长运用Ant Design、Element
Plus等企业级UI组件库，具备Redux Toolkit、Pinia等状态管理方案的实践经验。掌握Vite构建工具优化与Webpack配置，熟悉W
ebSocket、实时通信等前端高级特性。
云原生与容器安全：深入掌握Kubernetes安全架构，具备容器渗透测试平台开发经验。熟练使用Kubernetes Python
SDK进行自动化安全扫描，包括RBAC权限分析、Pod安全策略检测、网络策略审计、容器镜像漏洞扫描等。理解云原生安全最佳实践与威胁建模方法论。
网络安全与态势感知：具备安全态势感知平台开发能力，熟悉流量分析、日志采集、威胁情报处理等核心技术。掌握渗透测试方
法论(CISP-PTE)，熟悉常见Web安全漏洞与防御机制。具备AI驱动的自动化安全测试工具(SecurityGPT)研发经验，将大语言模型应用于安全分析场景。

DevOps与部署能力：熟练使用Docker容器化技术与Docker Compose编排，具备CI/CD流程设计经验。掌握Nginx反向代理配置、PM2进程管理等生产环境部署技能。熟悉Linux系统运维与Shell脚本自动化。

项目经验

1. 云原生容器安全渗透测试平台

主导开发了面向云原生环境的自动化安全渗透测试工具，采用React 18 + TypeScript + FastAPI + PostgreSQL全栈架构。该平
台实现了Docker/Kubernetes环境的自动化安全漏洞扫描，内置100+个CVE的POC/EXP一键利用模块，支持K8s
Goat靶场25+真实漏洞场景测试。核心功能包括RBAC权限分析、Pod安全策略检测、容器镜像漏洞扫描、特权容器逃逸等高级渗透能力。采用插件化架构设计，实现了专业的HTML/PDF渗透测试报告生成，并通过WebSocket技术实现实时日志展示。该项目展现了深厚的云原生安全理解与复杂系统架构能力。

2. 红岸网络空间安全对抗平台

负责开发基于Spring Boot与Vue的网络安全攻防演练实验室平台。该系统集成了流量可视化分析、态势感知探针、日志存储队列
等多个核心模块，构建了完整的安全分析生态。通过实时流量捕获与智能分析技术，实现了网络攻击的可视化呈现与威胁溯源。
平台支持多租户管理、实验场景编排、攻防对抗演练等功能，为网络安全教学与实战提供了完整的解决方案。

3. SecurityGPT自动渗透测试平台
创新性地将大语言模型(Qwen3-4B)应用于自动化渗透测试领域，开发了AI驱动的安全测试工具。该系统通过自然语言交互实现安全测试任务的智能化执行,结合RAG(检索增强生成)技术构建安全知识库,实现智能报告生成与攻击路径推荐。该项目体现了前沿AI技术与网络安全实战的深度融合能力。
4. EU4积分系统
独立完成了全栈游戏数据统计平台的设计与开发，采用Node.js + Express + Vue 3技术栈。系统实现了实时排名计算、JWT认证
体系、Markdown评论系统、CSV数据导入导出等完整业务功能。通过内存缓存优化与SQLite轻量化设计，在保证性能的同时降低了部署成本。该项目具备完整的Docker容器化部署方案与自动化备份机制，已成功在生产环境稳定运行。