EINDEX's Blog

Back

关于

👋 嗨!我是李百康,一名在墨尔本工作的安全和全栈工程师。我热衷于研究安全工程和DevSecOps。工作之余,我致力于开源项目和个人项目的开发。


赞助我

社交网络#

在这些平台上与我联系:

工作经历#

  • Thoughtworks

    Thoughtworks

    over 5 years · - Present
  • IAM负责人与安全工程

    一家全球零售公司
    - Present
    • 在中国领导一个5人团队,从零开始架构、设计和开发公司的身份平台,重点关注SailPoint IdentityIQ和IdentityNow架构原则,为大型电子商务平台服务,直接向中国CISO和全球安全架构师汇报。
    • 使用SailPoint IdentityIQ设计并实施全面的IGA流程,用于员工身份生命周期管理,通过Microsoft Entra ID无缝集成OIDC、SAML、OAuth 2.0和SCIM,提供安全高效的身份管理和自动化配置。
    • 开发和定制SailPoint工作流、连接器、规则和策略,以满足IdentityIQ中用户配置、角色管理和访问认证的特定业务需求。
    • 为SailPoint IAM集成工作流创建标准操作程序(SOPs),并带头成功实施PAM解决方案,从技术选型(CyberArk)和概念验证(PoC)到简化集成执行,确保与SailPoint管理的系统无缝集成。
    • 利用SailPoint功能和脚本,将手动IAM任务自动化程度提高50%,处理时间减少93%,员工入职效率显著提高30%。
  • 高级应用安全专家 | 亚太区

    一家知名跨国IT公司
    -
    • 对关键Web应用、API和固件进行深入的安全代码审查,利用SAST(Semgrep、CodeQL、Coverity)和SCA(Snyk、Contrast Security、Anchore)工具集,确保与IAM解决方案集成的系统采用安全编码实践。
    • 对安全漏洞报告进行严格分析,基于CVSS 3.0评分有效识别和优先处理修复工作,确保针对可能由SailPoint或其他IAM平台管理的系统中的关键风险进行重点缓解。
    • 在Jira和Confluence中建立并精心维护全面的代码审查跟踪,促进高效的漏洞生命周期管理和无缝的团队协作,对维护安全的IAM实施至关重要。
    • 主动沟通已识别的安全漏洞,并向开发团队提供可行的、量身定制的修复建议,培养协作和以安全为中心的开发环境,这对成功部署IAM至关重要。
    • 组织安全冠军计划,成功引导和指导16+名冠军,并为各种开发团队开发定制的安全成熟度模型,在整个组织中培养积极主动的安全文化,与促进安全IAM实践相关。
    • 熟练领导8+客户和35+项目的威胁建模会议,采用STRIDE方法和攻击树分析,在软件开发生命周期早期主动识别和缓解潜在安全风险,包括潜在的IAM相关漏洞。
    • 主动管理安全事件响应,建立集中的漏洞评估仪表板,通过简化的可视化和加速的通知流程,使漏洞响应时间减少15%,增强包括IAM相关安全事件在内的事件响应能力。
  • 全栈开发者

    -
    • 在Sisense仪表板上开发和维护交互式数据可视化小部件,供100多名项目经理有效监控关键项目KPI。
    • 实施严格的数据验证和质量控制措施,减少数据差异15%,确保卓越的数据准确性,支持知情的、数据驱动的决策。
    • 设计、实施和优化ETL流程,利用Airflow将项目数据无缝集成到Google BigQuery中,确保数据一致性和高可用性,用于实时报告和分析。
    • 与各种利益相关者密切合作,有效将复杂的业务需求转化为可行的、有见地的仪表板需求,确保仪表板精确满足用户需求并提供有价值的运营见解。
  • 简寻

    简寻

    over 1 year · -
  • 全栈开发者

    -
    • 使用Python开发高性能、高容量的数据爬虫,利用asyncio、Redis和MongoDB每天高效处理超过100万份简历。
    • 利用Python、Tika和自定义评分算法创建复杂的简历解析器,在从各种简历格式中提取关键信息方面达到90%的准确率。
    • 使用Python Flask和Vue.js实现用户友好的简历标记系统,用于系统内高效和可扩展的简历分类和管理。
    • 使用Elasticsearch和自定义算法构建关系挖掘系统,显著增强平台的候选人匹配和整体招聘效率。(虽然是Python角色,但突出了后端和数据处理技能,这些技能是可转移的)
  • 中科软

    中科软

    7 months · -
  • 后端工程师

    -
    • 在Spring框架之上开发Java后端CURD逻辑,以支持核心应用功能,展示与SailPoint开发相关的基础Java技能。
    • 构建一个OCR插件,自动识别和提取国民身份证图像中的身份证号码,提高数据输入效率,展示使用Java解决问题的能力。

技能#

关于博客#

网站历史:

网站的顺畅运行和个性化定制也依赖于以下优秀项目/服务提供商提供的资源和技术支持: