Eric Yuan
Senior Softwareentwickler
Erfahrungen
Senior Softwareentwickler
AppDrawn Software Development
- Entwickelte sichere, Cloud-native Full-Stack-Anwendungen mit .NET, React und Azure und integrierte Verschlüsselung, Authentifizierung sowie automatisierte Sicherheitsscans in die CI/CD-Pipelines.
- Entwarf KI-Modell-Test- und Monitoring-Pipelines mit Python und Docker, um Schwachstellen zu identifizieren sowie Modellkonsistenz und ethische Konformität zu prüfen.
- Erstellte automatisierte Testgerüste für API- und Datenvalidierung, wodurch Genauigkeit und Reproduzierbarkeit von KI-Systembewertungen verbessert wurden.
- Implementierte Container-Härtung und Laufzeitscans mit Docker Bench und Aqua und reduzierte so die Angriffsfläche um 40 %.
- Arbeitete mit KI-Teams zusammen, um Red-Teaming an LLMs und RAG-Pipelines durchzuführen, und simulierte Prompt-Injection- sowie Daten-Exfiltrations-Angriffe.
- Erstellte IaC-Module mit Terraform/Bicep, um sichere mehrstufige Architekturen in Azure für Modellbereitstellungen und Testumgebungen bereitzustellen.
- Leitete interne KI-Sicherheitsaudits und erstellte umsetzbare Berichte zu Datenschutz, adversarialen Risiken und Compliance-Konformität.
- Automatisierte Log-Analyse und Schwachstellenberichte mithilfe von Python- und Bash-Skripten und ermöglichte so proaktive Bedrohungserkennung.
- Führte Mentoring und Sicherheitsschulungen für Entwickler zu OWASP Top 10 für LLMs und sicheren Software-Lifecycle-Prinzipien durch.
Softwareentwickler
Devlane
- Erstellte CI/CD-Pipelines für KI-Bewertungs-Workflows und integrierte GitHub Actions sowie Docker-Container für reproduzierbare Testumgebungen.
- Führte Penetrationstests an APIs und Modell-Endpunkten durch und identifizierte dabei zentrale Schwachstellen in Multi-Service-Bereitstellungen.
- Integrierte automatisierte Unit-, Fuzz- und Performance-Testframeworks in KI-Microservices.
- Entwickelte Python-Skripte für Datenvalidierung, Prompt-Tests und simulierte adversariale Eingaben für Modelle.
- Verbesserte Modell-Inferenz-Pipelines durch Optimierung der Container-Orchestrierung und Caching-Mechanismen und steigerte so die Effizienz um 25 %.
- Unterstützte DevSecOps-Initiativen, indem SAST- und DAST-Tools in die Continuous-Delivery-Workflows integriert wurden.
Full-Stack-Entwickler
Code Runners
- Erstellte sichere Backend-APIs und Frontends mit .NET Core und Angular unter Verwendung von Multi-Faktor-Authentifizierung und Verschlüsselung.
- Implementierte rollenbasierte Zugriffskontrolle (RBAC) und sicheres Session-Management für Enterprise-Anwendungen.
- Setzte containerisierte Dienste mit Docker und Azure App Services ein und gewährleistete dabei Sicherheitskonformität und Skalierbarkeit.
- Automatisierte Schwachstellen-Scans und integrierte Snyk- und SonarQube-Checks in die Build-Pipelines.
- Unterstützte Bedrohungsmodellierung und Code-Reviews und stellte sicher, dass jede Version den besten Sicherheitspraktiken entsprach.
- Erstellte detaillierte Dokumentation für sichere Konfiguration, Bereitstellung und Patch-Management-Verfahren.
Junior Full-Stack-Entwickler
KMS Technology
- Unterstützte die Entwicklung von Full-Stack-Webanwendungen mit C#, ASP.NET und Angular mit Fokus auf sicheres Design und Datenschutz.
- Erstellte PowerShell- und Bash-Skripte zur Automatisierung der Anwendungsbereitstellung und Log-Analyse.
- Implementierte Eingabevalidierung, Sanitisierung und Verschlüsselung, um Injektions- und Privilegieneskalationsrisiken zu reduzieren.
- Nahm an Agile-Sprints teil, mit Schwerpunkt auf Testabdeckung, CI/CD-Optimierung und Dokumentationsgenauigkeit.
- Führte grundlegende Sicherheitstests an internen Webanwendungen mit Burp Suite und OWASP ZAP durch.
- Unterstützte Senior Engineers beim Einrichten und Überwachen von Containern in AWS- und Azure-Testumgebungen.
Zusammenfassung
Innovativer KI- und Full-Stack-Ingenieur mit über 8 Jahren Erfahrung in Softwareentwicklung, Cybersicherheit und Automatisierung, der Expertise in Python, .NET, KI/ML-Sicherheit und DevOps-Pipelines kombiniert, um intelligente Systeme zu bauen, zu testen und abzusichern. Erfahren im Red-Teaming von KI-Modellen, im Entwerfen sicherer Coding-Frameworks und in der Entwicklung CI/CD-gesteuerter Testautomatisierung für Cloud-native Umgebungen. Leidenschaftlich daran interessiert, die Zuverlässigkeit von GenAI, die Modellsicherheit und die Schlussfolgerungsleistung durch rigorose Tests und kreative adversariale Evaluierung voranzutreiben.
Fähigkeiten
Programmierung & Skripting: Python, C#, Typescript, Javascript, Bash, Powershell, Sql, Html5, Css3
Ki/ml & Red-teaming: Bewertung Von Llms, Prompt-injection-tests, Rag-pipelines, Ki-agenten-sicherheit, Garak, Pyrit, Adversariale Test-frameworks, Ki-sicherheitsforschung
Full-stack-entwicklung: .Net Core, Asp.net, Blazor, React, Angular, Flask, Restful Apis, Jwt, Oauth2, Sichere Authentifizierung, Microservices-architektur, Server-side Rendering (Ssr)
Cloud & Devops/automatisierung: Microsoft Azure (Functions, Event Hubs, Event Grids, App Services, Cosmosdb, Storage, Aks), Aws (Ec2, S3, Lambda, Rds), Docker, Kubernetes, Helm, Argocd, Ci/cd-pipelines (Azure Devops, Github Actions, Jenkins), Infrastructure As Code (Terraform, Bicep)
Cybersicherheit & Penetrationstests: Owasp Top 10 Für Web Und Llms, Netzwerksicherheit, Anwendungssicherheit, Infrastruktur-härtung, Exploit-entwicklung, Schwachstellen-scanning, Penetrationstests, Sicheres Programmieren, Verschlüsselung, Rbac, Privilegien-eskalation
Daten & Datenbanken: Cosmosdb, Sql Server, Oracle, Postgresql, Datenmodellierung, Performance-optimierung, Sichere Datenübertragung, Api-integration Mit Pim/erp/crm-systemen
Monitoring & Observability: Sentry, Datadog, Anwendungs-logging, Echtzeit-überwachung, Automatisierte Alerts, Telemetrie-erfassung
Tools & Zusammenarbeit: Git, Github, Jira, Confluence, Vs Code, Visual Studio, Postman, Swagger, Ci/cd-automatisierungstools, Docker Compose, Helm Charts
Sprachen
Ausbildung
University of Liverpool
Master in Informatik · Informatik · Liverpool, Vereinigtes Königreich
Dai Nam University
Bachelor in Informatik · Informatik · Hanoi, Vietnam
Zertifikate & Bescheinigungen
Microsoft Certified Azure Security Engineer Associate (AZ-500)
Profil
Frequently asked questions
Sie haben Fragen? Hier finden Sie weitere Informationen.
Wo ist Eric ansässig?
Welche Sprachen spricht Eric?
Wie viele Jahre Erfahrung hat Eric?
Für welche Rollen wäre Eric am besten geeignet?
Was ist das neueste Projekt von Eric?
Für welche Unternehmen hat Eric in den letzten Jahren gearbeitet?
In welchen Industrien hat Eric die meiste Erfahrung?
In welchen Bereichen hat Eric die meiste Erfahrung?
In welchen Industrien hat Eric kürzlich gearbeitet?
In welchen Bereichen hat Eric kürzlich gearbeitet?
Was ist die Ausbildung von Eric?
Ist Eric zertifiziert?
Wie ist die Verfügbarkeit von Eric?
Wie hoch ist der Stundensatz von Eric?
Wie kann man Eric beauftragen?
Durchschnittlicher Tagessatz für ähnliche Positionen
Die Tagessätze basieren auf aktuellen Projekten und enthalten keine FRATCH-Marge.
Ähnliche Freelancer
Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen
Experten, die kürzlich an ähnlichen Projekten gearbeitet haben
Freelancer mit praktischer Erfahrung in vergleichbaren Projekten als Senior Softwareentwickler
Freelancer in der Nähe
Fachkräfte, die in oder in der Nähe von Espoo, Finnland arbeiten
