F17ce
后端开发
- 公司信息:
- 星河公司
- 工作经验:
- 2年
- 兼职日薪:
- 500元/8小时
- 兼职时间:
- 可工作日驻场(自由职业原因)
- 所在区域:
- 北京
- 海淀
技术能力
作为网络安全顾问,我具备从需求洞察、架构设计、到落地实施与运维治理的端到端能力,专注“规则+AI”协同的边界防护体系构建,并以可视化与审计闭环提升安全运营效率与透明度。
- 安全架构与系统设计:规划前后端分离、分层架构(表示层/接口层/安全引擎/数据与审计),将特征签名检测与无监督AI(Isolation Forest、LOF)组合成复合判决链;支持微服务化与容器化演进、云原生部署、eBPF/NFQUEUE数据面对接方案评估。
- 后端与认证能力:精通 Flask/RESTful、JWT 无状态认证与 RBAC 权限模型、Rate Limiting 防滥用;能建立接口安全基线与零信任访问策略,设计可扩展的安全钩子与参数校验。
- 智能检测与特征工程:构建端口/协议/载荷长度/危险字符等多维特征;实现阈值策略与来源标注(Signature/ML_Anomaly/Behavior),在实验场景下实现对未知异常的有效检出并降低误报风险;具备数据集构建、模型评估与在线更新流程规范。
- 可视化与可观测性:设计仪表盘、拓扑与告警矩阵,统一结构化审计日志,支持与 ELK/SIEM 对接;建立指标采集与SLA监控,实现“看得见、管得住、可追责”的运维闭环。
- 性能与稳定性治理:在并发 50–100 条请求下核心 API 平均响应约 200–400ms、95%分位 < 500ms;通过异步化/限流/缓存与返回集裁剪(历史100、日志200)控制开销,结合压测定位瓶颈并优化。
- 合规与安全治理:落实最小权限原则、关键操作留痕、等保2.0审计项落地;建立应急响应与变更管控流程,形成制度化安全运营。
- 交付与赋能:主导需求澄清与架构评审、分阶段迭代、联调测试与上线;输出技术文档与培训材料,推动团队能力持续提升并保障知识转移。
项目经验
- 智能防火墙实验平台(规则+AI双引擎)
- 技术:Flask、JWT、Rate Limiting、Isolation Forest/LOF、Bootstrap 可视化、结构化审计日志
- 成果:并发 50–100 下核心 API 平均响应 200–400ms,P95 < 500ms;实时告警延迟 < 2s;对 SQLi/XSS/路径遍历等已知攻击拦截覆盖 > 90%;在模拟未知异常场景中检出率提升约 25%,误报率下降 15–30%
- 企业 API 安全网关与访问控制
- 技术:Flask/Gunicorn/Nginx、PyJWT+RBAC、规则引擎、Redis 限流、审计链路
- 成果:恶意调用率下降约 70%;平均响应提升 20%;核心服务可用性 99.95%;审计事件覆盖 100%,支持合规留痕导出(CSV/JSON)
- 安全态势可视化与审计平台(轻量 SOC)
- 技术:ECharts/Bootstrap 前端、Flask API、统一结构化日志、对接 ELK/Prometheus
- 成果:每秒日志摄取能力 ≥ 5k 行;支持 ≥ 12 种图表视图(协议分布、类型统计、拓扑、趋势);告警定位时间缩短约 40%,运维效率提升 30–35%
- 无监督异常检测模型服务化
- 技术:scikit-learn(IsolationForest/LOF)、特征工程管线、模型热更新、批流一体推理
- 成果:未知异常检出率提升约 25%;推理 P95 < 50ms、模型加载 < 300ms;通过阈值与来源标注(Signature/ML_Anomaly/Behavior)实现可解释化告警
- 云原生安全策略编排原型
- 技术:Docker/K8s、Ingress/NetworkPolicy、ConfigMap/Secrets、OPA/Gatekeeper
- 成果:策略下发从分钟级降至秒级;多集群一致性与变更审计 100% 留痕;具备灰度与回滚能力,提升变更安全性与可控性
这些项目覆盖安全架构设计、后端认证与网关、AI 异常检测、可视化运维与合规审计等关键环节,量化体现了在稳定性、性能、检出率、误报控制与交付落地方面的综合技术实力。
案例展示
-
基于Python的AI智能防火墙系统
作品详细功能 - 边界防护:基于五元组的规则过滤(协议/IP/端口/优先级),支持允许/拒绝/记录策略 - 入侵检测:签名识别 SQL 注入、XSS、路径遍历;AI 异常检测(IsolationForest/LOF)发现未知威胁 - 认证与权限:JWT 无状态认证、RB
-
TaskFlow智能任务管理系统
我开发了一个前后端分离的任务管理 Web 应用(Task Manager/TaskFlow),支持用户注册登录、JWT 鉴权、任务新增/编辑/删除、关键词搜索与状态筛选,并实现任务拖拽排序(上下移动流畅、排序结果持久化)以及“已完成任务自动沉底、未完成任务保持相对顺序”的列表重排
-
TaskFlow智能任务管理系统
我开发了一个前后端分离的任务管理 Web 应用(Task Manager/TaskFlow),支持用户注册登录、JWT 鉴权、任务新增/编辑/删除、关键词搜索与状态筛选,并实现任务拖拽排序(上下移动流畅、排序结果持久化)以及“已完成任务自动沉底、未完成任务保持相对顺序”的列表重排
-
基于本地大语言模型的虚假新闻监测系统
作品功能 - 提供登录/注册与历史记录管理、分页查看与PDF导出 - 事实核查管线:声明提取、证据搜索(Bing/DuckDuckGo/ChinaSo)、分块与相关性排序(BGE-M3)、权威来源加权与结论评估(LLM,OpenAI兼容/Qwen2.5) - 展示推理过
-
基于本地大语言模型的虚假新闻监测系统
作品功能 - 提供登录/注册与历史记录管理、分页查看与PDF导出 - 事实核查管线:声明提取、证据搜索(Bing/DuckDuckGo/ChinaSo)、分块与相关性排序(BGE-M3)、权威来源加权与结论评估(LLM,OpenAI兼容/Qwen2.5) - 展示推理过
