IT人力外包人才简历库

精通Flask/RESTful框架与JWT无状态认证体系，擅长RBAC权限模型与Rate Limiting防滥用机制设计。具备安全架构全栈开发能力，涵盖前后端分离架构、微服务化容器化演进、云原生部署方案。熟练掌握Isolation Forest/LOF等无监督AI算法在异常检测中的应用，擅长特征工程与模型评估体系构建。精通安全审计日志结构化设计、ELK/SIEM对接方案及可视化运维平台开发。具备性能调优经验，可实现高并发场景下API响应优化（P95<500ms），熟悉安全钩子机制与参数校验策略。掌握OPA/Gatekeeper等云原生安全策略编排技术，具备等保2.0合规审计落地经验。

主导安全防护平台架构设计与开发，构建规则+AI双引擎的边界防护体系。设计前后端分离架构，实现微服务化容器化演进与云原生部署，支持eBPF/NFQUEUE数据面对接。开发JWT无状态认证与RBAC权限模型，建立接口安全基线与零信任访问策略。构建特征工程管线与异常检测模型，实现未知异常检出率提升25%与误报率下降30%。设计统一结构化审计日志体系，对接ELK/SIEM平台，实现告警定位时间缩短40%。优化高并发场景下API性能，使核心接口P95响应时间<500ms。建立安全策略编排框架，实现多集群一致性与变更审计100%留痕。

- 智能防火墙实验平台（规则+AI双引擎）：采用Flask框架构建安全引擎，集成Isolation Forest/LOF算法实现复合判决链，通过特征工程管线提升未知异常检出率25%。设计JWT无状态认证与RBAC权限模型，实现接口安全基线与零信任策略。构建结构化审计日志体系，对接ELK平台，使告警定位时间缩短40%。

- 企业API安全网关：开发Flask/Gunicorn/Nginx架构的网关系统，集成Redis限流与规则引擎，实现恶意调用率下降70%。设计统一审计链路，支持CSV/JSON格式合规留痕导出，核心服务可用性达99.95%。

- 无监督异常检测模型服务化：构建特征工程管线与模型热更新机制，实现模型推理P95<50ms。通过阈值策略与来源标注（Signature/ML_Anomaly/Behavior）实现可解释化告警，未知异常检出率提升25%。

- 云原生安全策略编排原型：采用K8s/OPA/Gatekeeper技术构建策略编排框架，实现策略下发时间从分钟级降至秒级。设计多集群变更审计机制，支持灰度发布与回滚操作，提升变更安全性与可控性。

- 安全态势可视化平台：开发ECharts/Bootstrap前端架构，实现每秒5k日志摄取能力。构建12种图表视图（协议分布、拓扑、趋势等），提升运维效率30-35%。