工作经历
2017-12-09 -至今灵矶互联运维架构师
工作职责:负责公司架构基础平台建设、整合开源社区项目二次迭代开发,提供线上业务稳定运行。 负责项目1:基于k8s二次迭代开发部署平台paas平台 1. 支持多版本,多业务、多环境秒级部署 2. 支持监控跟踪 3. 支持配置文件与业务程序分离 4. 支持动态扩容 负责项目2:运维资产系统,基于长安链实现 1. 合约的创建 2. 资产订阅 3. 修改链配置 4. 遍历资产数据
2015-09-14 -2017-11-05北京猎豹移动有限公司运维开发经理
工作职责:负责原来运维1.0向2.0的改变、规范运维操作、和自动化平台建设 负责项目1:部署系统开发 1. 整合服务树 2. 对接gitlab。Ci cd持续交付 3. 打包平台 4. 自动更新组件 负责项目2:堡垒机开发 1. 支持web方式登陆windows 2. 支持同时web和bash方式登陆linux 3. 支持Linux命令审计和操作回放等功能 4. Web端是基于guard实现
2012-08-08 -2015-07-15北京小米科技有限公司高级运维开发
项目1:监控系统open-falcon开发 1. 数据采集:自动发现,支持agent和snmp,用户主动push和插件支持 2. 水平扩展:支持周期上亿次的数据采集、告警判定、历史数据存储和查询 3. graph组件:单机支持200w metrics的上报、归档、存储 4. 正常流量信息 项目2:http7层流量分析:设计的初衷是为了解决、业务访问量的激增是由攻击引起的?还是正常业务引起?进而梳理非人为访问,为决策提供数据支持 1. 正常流量统计(counter和traffic)基于domain 2. 业务流量统计(counter和traffic)基于domain 3. 今日安全事件和漏洞类型的展示 4. 基于domain或URL等维度展示 项目3:cmdb开发 1. 业务节点和机器的关系 2. 按机器反查业务节点的关系 3. 机器全流程规范引入(初始化、挂载节点、下线、重装) 4. 改名、机器重启等简单操作接口 5. 引入用户维度与业务节点相关联
2008-07-12 -2012-06-13北京凡客诚品安全工程师
1. 应用安全扫描和日常参透测试工作,发现问题和提出对应解决方案 2. 完善安全编码规范,修订安全管理制度及相关流程 3. 维护 WAF,业务报警系统、soc平台 4. 安全事件跟踪、及时推动受影响的业务系统或组件的修复工作 5. 安全培训、主要是针对开发人员,讨论代码上的不严谨而造成的漏洞
教育经历
2004-07-15 - 2008-10-17北京理工大学计算机科学与技术本科
技能
1. ac配置管理,自定义mac列表,防止二次认证 2. portal认证支持pap和chap认证,v1和v2二种版本 3. 计费端accouting,统计用户流量数据 4. 集成ldap认证 5. 公司内部用户和外来用户,都可以采集portal认证。
1. sfow流量检测功能 2. 网络质量Ping 3. 自动管理交换机或路由器配置 4. 指标采集 5. 自定义dashboard或grafana对接 7. 自定义metric,需要采集的snmp数据oid