0
1
2
3
4
5
0
1
2
3
4
5
1月前来过
架构师
深圳全职 · 1500/日 · 32625/月信用正常
工作时间: 工作日18:30-22:30、周末09:00-18:30工作地点:
远程
服务企业:
0家累计提交:
0工时
联系方式:
********
********
********
****************
查看联系方式
个人介绍
前深圳爱加密科技有限公司(上市公司)架构师,主导、从事过企业级技术中台、能力中台、数据中台架构建设,从事信息安全行业工作6年多,做过的产品涉及移动应用安全检测、移动应用个人隐私合规、移动安全大数据等;对国内《中华人民共和国网络安全法》、《信息安全技术个人信息安全规范》、《网络安全等级保护制度》等法规,国外GDPR、CCPA等法规也较为熟悉;对网络安全里面涉及的白盒技术、黑盒技术、灰盒技术等也较为擅长,曾经在企业里面基于SAST、DAST、IAST、SCA等安全工具,构建DevSecOps自动化安全开发流程。目前持有软考系统架构师证书。
工作经历
2017-02-20 -至今深圳爱加密科技有限公司架构师
1.主导设计、落地系统架构设计,人员培训、制定开发规范 2.参与产品需求评审,评估需求排期,组织小组成员完成代码编写、review 、功能自测 3.配合 QA 团队完成代码及业务逻辑的检查; 4.解决开发中遇到的难点问题并提供技术解决方案; 5.优化系统性能,引进技术提高系统开发、测试、交付过程的效率,提高人效 6.部门绩效考,招聘、组建20人团队,团队成员任务分配,kip 指标任务分配,工作排期、计划、日常团队建设管理 7.各部门间横向沟通,如配合商务竞标,书写技术方案、去甲方沟通项目需求方案、内部测试部门、运维部门、各产品业务部 门协调沟通等 8.带领团队完成移动应用个人隐私合规检测平台研发、移动大数据平台研发以及相关项目交付 9.移动应用个人隐私合规检测产品、移动大数据产品软著、销售许可证、第三方安全测评报告等资质申请 10.负责公司架构技术路线、架构设计、参与核心组件研发工作; 11.设计并落地爱加密基础平台,统一了平台的框架和技术,提供了核心、基础的平台能力 12.构建爱加密能力中台,完成爱加密能力工具的服务化、平台化,以共享服务的形式沉淀核心技术能力 1
教育经历
2018-09-01 - 2023-06-01华南理工大学金融学本科
2018年9月至2023年 自考
2013-09-01 - 2016-06-01湖南民族职业学院计算机应用技术专科
2013年9月至2016年6月,全日制大专
资质认证
技能
作品
项目介绍:xxx能力中台,是基于xxx基础研发平台的技术架构之上,封装xxx公司核心检测能力引擎,并基于多租户管理和健全的服务授权机制,开放统一封装对接的能力API ,以共享服务形式沉淀核心技术能力,帮助xxx公司快速低成本进行应用产品业务构建。能力包含Android、iOS应用脱壳能力、源码漏洞、病毒检测能力、动态运行检测能力、静态函数分析,正盗版分析能力;公众号、小程序源码漏洞检测能力,IOT固件检测能力;文本识别能力、图片资源涉黄、涉恐、涉爆、涉政检测能力;SDK源码检测能力等 技术栈:SpringBoot、SpringCloud、Spring Cloud Alibaba、Security、Spring Cloud Gateway、Alibaba Nacos、Alibaba Sentinel、Spring Data Jpa、Spring Cloud OpenFeign、RestTemplate、Spring Cloud Loadbalancer、Skywalking、JetCache、 Caffeine、Kafka、Springdoc、OpenAPI、Redis、Oauth2.0、Swagger 3、Mybatis、Postgresql、Elasticsearch、Logstash、 kibana、FreeMarke、xxl-job、MongoDB、FastDFS、OCR 识别、NLP 语义分析、Tensorfow、MQTT、ADB、APKParse 工作内容:1.整体架构设计: 1.1)依据逻辑视图、开发视图、物理视图、处理视图、场景视图等4+1视图,分析、设计产品架构蓝图,并形成架构设计文档 2.基于Mysql+MongoDB+Es技术实现海量数据存储方案 3. MySQL数据库: 3.1)按照子服务业务垂直分库 3.2)按照授权服务ID进行水平分表 3.3)MySQL服务配置优化(连接数配置、连接超时时间、Buffer Pool缓存、Redo Log缓存) 3.4)SQL语句优化,索引优化 3.5)基于覆盖索引+子查询方案,解决limit分页查询慢问题 4.ES接入 4.1)冷热分离方案,创建冷热索引,将最近6个月的检测操作记录存放在热索引中,其他数据同步存储到冷索引,提升查询检索效率 4.2)中文ki分词 5. Redis缓存方案: 5.1)各检测引擎端服务,基于去重表的方案,使用Redis Set集合存储业务唯一性id,实现消息消费的幂等性处理,解决消息重复消费问题。 5.2)中台API服务,使用Redis做为分布式锁,解决热点应用检测数据缓存失效导致的缓存击穿问题 5.3)中台API服务,使用Redis的bigmap 构建布隆过滤器,解决缓存穿透问题 5.4)Redis缓存病毒检测特征数据、源码检测特征数据等 6.消息中间件: 6.1)基于Kafka消息,实现各检测服务检测进度和状态回调 6.2)基于Kafka消息,实现中台API服务的削峰填谷能力,保护服务安全 6.3)基于去重表的方案,使用Redis Set集合存储业务唯一性id,实现消息消费的幂等性处理,解决消息重复消费问题 6.4)数据同步服务,基于Kafka消息队列技术,实现将检测任务记录表数据同步到ES,解决分表后运营平台查询检测记录慢,查询精度丢失等问题 7.服务分流方案: 7.1)基于Nginx负载均衡技术,实现集群化服务,实现整体服务的流量分流方案,保护服务安全 8.限流方案: 8.1)在Gateway网关处,集成Sentinel限流框架,实现整体服务入口流量限制方案,在业务服务处同时实现业务服务限流,双重保障,保护服务安全 9.JVM性能调优: 9.1)利用jps、jstack、jmap、jstat、jinfo、Java VisualVM等工具分析内存、堆栈、线程等运行环境信息 9.2)JVM参数调用,解决OOM问题 9.3)合理选择垃圾收集器,减少GC频率和Full GC频率,减少STW的停顿时间和停顿次数 10.基于 Logstash+Logback+Elasticsearch+kibana ,实现日志采集和分析展示 11.基于xxl-job实现检测能力引擎服务调度方案 12.MongoDB调优,索引优化 13. 基于DDD领域驱动开发模式编写核心引擎代码 工作绩效: 1.查看sql执行计划,优化索引,升sql查询效率,每条sql平均执行时间20ms,大数据量表sql执行时间不大于100ms 2.MongoDB分布式集群部署,分片和副本集群,目前存储大约8亿条检测结果数据,约4TB数据。 3.MongoDB优化,使用数据备份、恢复 4.检测引擎服务接入xxl-job,每天实现100万+笔业务调度 5.架构支撑公司内部大数据平台历史存量数据4000万+款app检测 6.中台支撑腾讯应用宝应用渠道、小米应用渠道每天20万+应用检测(在同行业中,能达到这个量的就那么几家) 7.支撑公司隐私合规部门、大数据部门的移动应用安全检测产品、个人隐私合规产品、移动安全全生命周期产品,移动安全大数据产品等相关产品检测能力 8.平台可用性99.95%
02023-06-07 11:24
介绍:移动应用个人信息安全检测平台是针对移动应用、SDK中出现个人信息的非法收集、滥用、泄露等严重问题,结合相关法律法规和监管要求,为监管机构、测评机构、应用开发企业等推出的合规检测平台。该平台针对移动应用的基本信息、漏洞信息、收集和使用个人信息行为、通讯传输行为、软件和技术供应链情况、技术脆弱性、隐私政策规范性等进行多维度安全检测和合规检测,并出具专业的个人信息安全报告。帮助监管机构准确、有效地提供行政执法依据;帮助测评机构出具专业的个人信息测评报告;帮助应用开发企业在应用发布前评估个人信息的安全性和合规性。 技术栈:SpringBoot、SpringCloud、Spring Cloud Alibaba、Security、Spring Cloud Gateway、Alibaba Nacos、Alibaba Sentinel、Alibaba Seata、Spring Data Jpa、Spring Cloud OpenFeign、RestTemplate、Spring Cloud Loadbalancer、Skywalking、JetCache、Caffeine、Kafka、OpenAPI、Redis、Netty、Nginx、Oauth2.0、Swagger 3、Mybatis、MySQL、FastDfs、Elasticsearch、Logstash、kibana、Docker、K8S、Maven、Keytool、aapt、APKPaser、Dex2jar、DumpDex、Xpose、ADB、APKtool、APKsigner、Curl、SslScan、Smali/BakSmali、UICrawler 工作内容:1.项目架构设计: 1.1)依据逻辑视图、开发视图、物理视图、处理视图、场景视图等4+1视图,分析、设计产品架构蓝图,并形成架构设计文档 2.底层能力实现 2.1)基于插桩技术,编译*系统版本,制作成*沙箱 2.2)基于谷歌Android系统开源API,实现app动态运行行为监控、堆栈内容获取 2.3) 基于系统通信网卡,实现通信抓包数据获取,支持http、https、wobsocket等tcp/ip协议数据抓取 2.4)基于aapt解压应用包,基于APKPaser获取应用基本信息,基于Keytool获取应用签名信息 2.5)基于Dex2jar 、Smali/BakSmali工具,实现dalvik (.dex) 文件反编译 2.6)基于DumpDex和Xpose,实现应用脱壳 2.7)基于源码特征扫描和堆栈内容特征分析,检测出应用中的SDK数据 2.8)根据通信抓包数据,分析抓包请求/响应内容,得出Cookies信息 2.9)根据通信抓包请求IP和域名信息,调用离线、在线IP库,分析出IP/域名地理位置信息 2.10)基于OCR技术,实现应用隐私政策识别、获取 2.11)基于NLP技术,实现文本语义分析 2.12)基于UICrawler 技术,编写自动化遍历脚本,实现app自动化运行、检测 3.平台存储设计 3.1)基于MySql实现平台业务数据存储 3.2)基于MongDB,实现检测分析数据存储 3.3)基于Redis实现法规内容和法规检测点、检测规则的缓存,加速检测效率 4.消息中间件 4.1)基于kafka消息中间件,实现检测引擎检测状态、检测进度在服务间的传递 4.2)websocket组件封装,基于kafka实现集群,提升后端和前端消息的实时通信能力 5.平台架构 5.1)基于DDD领域驱动理念划分、设计微服务 5.2)基于Nginx负载均衡技术,实现集群化服务,实现整体服务的流量分流方案,保护服务安全 5.3)在Gateway网关处,集成Sentinel限流框架,实现整体服务入口流量限制方案,在业务服务处同时实现业务服务限流,双重保障,保护服务安全 6.系统调优 6.1)MYSQL按照子服务业务垂直分库 6.2)MySQL服务配置优化(连接数配置、连接超时时间、Buffer Pool缓存、Redo Log缓存) 6.3)SQL语句优化,索引优化 6.4)基于覆盖索引+子查询方案,解决limit分页查询慢问题 6.5)利用jps、jstack、jmap、jstat、jinfo、Java VisualVM等工具分析内存、堆栈、线程等运行环境信息 6.6)JVM参数调用,解决OOM问题 6.7)合理选择垃圾收集器,减少GC频率和Full GC频率,减少STW的停顿时间和停顿次数 工作业绩:1.接口请求平均200毫秒响应,高并发情况下300毫秒 2.通过查看SQL执行计划,开启SQL慢查询记录,做索引优化,提升SQL查询效率,每条SQL平均执行时间20ms,大数据量表SQL执行时间不大于100ms; 3.完成公司核心战略目标,产品市场覆盖主流10大应用渠道(腾讯、阿里、小米、vivo、华为等十大应用渠道), 互联网一线大厂(字节跳动、京东、科大讯飞、货拉拉等),金融行业(银行、证券等)、汽车行业(吉利汽车、极氪汽车),物联网行业,各监管机构以及通讯三大运营商 4.自动化检测平台,164号文自动化检测项覆盖80%,准确率85%,191号文自动化检测项覆盖75%,准确率85%。同时提供web在线云*运行模式进行人工深度检测,支持164号文、191号文、35273号文、337号文的人工检测。 5.平台自动化检测,内置自动化遍历脚本,平均检测时间25分钟(可配置自动化遍历各阶段遍历时长) 6.Android 支撑150+动态运行行为监控,iOS支持70+动态运行行为监控,覆盖最新工信部要求监控的个人信息敏感行为 7.爱加密凭借该平台,入选工信部信通院八大应用合规技术支撑单位之一 8.平台可用性99.95%
02023-06-07 09:49
