银行业 · 内部平台 高级 HRMS 开发工程师 2023 — 2024 柬埔寨金边
在银行的高墙之内交付。
银行给软件交付套上层层安全关卡,理由充分。在 ABA,我端到端负责 HR 系统模块与银行公开招聘官网的交付——在那个环境里,每个镜像都要扫描、每个依赖都被质询、每条数据流都要加密。
难点所在
每次发布都要通过自动代码扫描、Docker 镜像扫描与测试关卡,否则不允许存在
HR 数据于法于理都属敏感——端到端加密与严格的数据流设计是要求,不是选项
内部平台(OpenShift、Docker Swarm)意味着为银行的运行时设计,而不是为开放互联网
飞行计划
从 ER 模型到微服务架构,为复杂 HR 流程设计技术方案
构建可复用 Node 模块,打通系统间的服务集成与安全数据流
通过强化的 CI/CD 交付——每次发布都有代码扫描、镜像扫描与自动化测试
端到端设计、构建并上线银行的公开招聘官网
经受住考验的成果
- 改变了银行员工日常工作方式的 HR 模块
- 从封闭环境中发布的公开招聘官网,让银行的招聘更顺畅
- 正是这段合作,让第二家银行把架构本身托付给我
任务复盘
Vue.jsNestJSPostgreSQLDocker SwarmOpenShiftHelmArgoCDWebSocketE2E Encryption
MicroservicesER-first data designSecure SDLC / supply-chain scanningEnd-to-end encryption
细节已做匿名化以尊重保密义务——模式是真实的,客户内部信息保持私密。欢迎在通话中深入探讨架构细节。