Eric Y.
Senior Softwareentwickler
Erfahrungen
Aug. 2023 - Bis heute
2 Jahren 3 MonatenSenior Software Engineer
AppDrawn Software Development
- Entwickelte sichere, Cloud-native Full-Stack-Anwendungen mit .NET, React und Azure, integrierte Verschlüsselung, Authentifizierung und automatisierte Sicherheitsscans in die CI/CD-Pipelines.
- Entwarf Test- und Überwachungspipelines für KI-Modelle mit Python und Docker, um Schwachstellen zu identifizieren und Modellkonsistenz sowie ethische Konformität zu bewerten.
- Entwickelte automatisierte Test-Harnesses für API- und Datenvalidierung, um die Genauigkeit und Reproduzierbarkeit von KI-Systembewertungen zu steigern.
- Setzte Container-Härtung und Laufzeitscans mit Docker Bench und Aqua um, wodurch die Angriffsfläche um 40% reduziert wurde.
- Arbeitete mit KI-Teams zusammen, um Red-Teaming an LLMs und RAG-Pipelines durchzuführen, wobei Prompt-Injektion und Datenexfiltration simuliert wurden.
- Erstellte IaC-Module mit Terraform/Bicep, um sichere mehrstufige Architekturen in Azure für Modell-Hosting und Testumgebungen bereitzustellen.
- Führte interne KI-Sicherheitsaudits durch und erstellte umsetzbare Berichte zu Datenschutz, adversarialen Risiken und Compliance.
- Automatisierte Log-Analyse und Schwachstellenberichte mit Python- und Bash-Skripten, um proaktive Bedrohungserkennung zu ermöglichen.
- Bot Entwicklern Mentoring und Sicherheitsschulungen zu OWASP Top 10 für LLMs und sicheren Softwarelebenszyklusprinzipien.
Feb. 2021 - Juli 2023
2 Jahren 6 MonatenSoftware Engineer
Devlane
- Erstellte CI/CD-Pipelines für KI-Evaluations-Workflows und integrierte GitHub Actions sowie Docker-Container für reproduzierbare Testumgebungen.
- Führte Penetrationstests an APIs und Modellendpunkten durch und identifizierte zentrale Schwachstellen in Multi-Service-Deployments.
- Integrierte automatisierte Unit-, Fuzz- und Performance-Testframeworks in KI-Microservices.
- Entwickelte Python-Skripte für Datenvalidierung, Prompt-Tests und simulierte adversariale Eingaben für Modelle.
- Optimierte Modell-Inferenz-Pipelines durch Verbesserungen bei Container-Orchestrierung und Caching-Mechanismen, was die Effizienz um 25% steigerte.
- Unterstützte DevSecOps-Initiativen, indem SAST- und DAST-Tools in Continuous-Delivery-Workflows eingebunden wurden.
Nov. 2019 - Jan. 2021
1 Jahr 3 MonatenFull Stack Developer
Code Runners
- Entwickelte sichere Backend-APIs und Frontends mit .NET Core und Angular, inklusive Multi-Faktor-Authentifizierung und Verschlüsselung.
- Implementierte rollenbasierte Zugriffskontrolle (RBAC) und sicheres Sitzungsmanagement für Enterprise-Anwendungen.
- Setzte containerisierte Dienste mit Docker und Azure App Services ein und stellte Sicherheitskonformität und Skalierbarkeit sicher.
- Automatisierte Schwachstellenscans und integrierte Snyk- und SonarQube-Prüfungen in Build-Pipelines.
- Unterstützte beim Threat Modeling und bei Code-Reviews, um sicherzustellen, dass jede Release den besten Sicherheitspraktiken entspricht.
- Erstellte detaillierte Dokumentation für sichere Konfiguration, Bereitstellung und Patch-Management-Verfahren.
März 2016 - Okt. 2019
3 Jahren 8 MonatenJunior Full Stack Developer
KMS Technology
- Unterstützte die Entwicklung von Full-Stack-Webanwendungen mit C#, ASP.NET und Angular und legte den Fokus auf sicheres Design und Datenschutz.
- Entwickelte PowerShell- und Bash-Skripte, um die Anwendungsbereitstellung und Log-Analyse zu automatisieren.
- Implementierte Eingabevalidierung, -bereinigung und Verschlüsselung, um Risiken von Injection und Privilegieneskalation zu verringern.
- Nahm an Agile-Sprints teil mit Schwerpunkt auf Testabdeckung, CI/CD-Optimierung und Dokumentationsgenauigkeit.
- Führte grundlegende Sicherheitstests an internen Web-Apps mit Burp Suite und OWASP ZAP durch.
- Unterstützte Senior Engineers beim Einrichten und Überwachen von Containern in Testumgebungen auf AWS und Azure.
Zusammenfassung
Innovativer KI- und Full-Stack-Entwickler mit über 8 Jahren Erfahrung in Softwareentwicklung, Cybersicherheit und Automatisierung, der Expertise in Python, .NET, KI/ML-Sicherheit und DevOps-Pipelines kombiniert, um intelligente Systeme zu entwickeln, zu testen und abzusichern. Erfahren im Red-Team-Einsatz gegen KI-Modelle, im Entwerfen sicherer Codierungsframeworks und in der Entwicklung CI/CD-gesteuerter Testautomatisierung für Cloud-native Umgebungen. Begeistert davon, die Zuverlässigkeit von GenAI, die Sicherheit von Modellen und die Leistungsfähigkeit der Schlussfolgerung durch rigoroses Testen und kreative adversariale Evaluierung voranzutreiben.
Sprachen
Englisch
VerhandlungssicherAusbildung
Sept. 2014 - Apr. 2016
University of Liverpool
Master in Informatik · Informatik · Vereinigtes Königreich
Sept. 2010 - März 2014
Dai Nam University
Bachelor in Informatik · Informatik · Vietnam
Zertifikate & Bescheinigungen
Microsoft Certified Azure Security Engineer Associate (AZ-500)
Microsoft
Sie suchen Freelancer?Passende Kandidaten in Sekunden!
FRATCH GPT testenWeitere Aktionen
Ähnliche Freelancer
Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.
- English
- Deutsch
2025 © FRATCH.IO GmbH. All rights reserved.