Специалисты

Финтех проект

Senior DevOps Engineer Участвовал в обширном международном проекте, охватывающем множество отраслей, включая платёжные системы и обработку клиентских кошельков. Обслуживал информационную инфраструктуру клиентов, начиная от сопровождения on-premise кластеров (VMware/Hyper-V/Xen), заканчивая разворачиванием и настройкой отдельных SaaS-решений в облаках. Основные обязанности: • Администрирование серверов и VDI ферм (Windows 2019-2022, MS SQL Server 2019-2022, Linux). • Ведение и сопровождение инфраструктуры в Azure и AWS. • Конфигурирование AD, SCM/SCOM, WSUS • Разработка Shell-скриптов, Ansible playbook’ов, шаблонов Terraform. • Инфраструктура как код (IaC), CI/CD, автоматизация развертывания приложений на различных стэках. • Развёртывание и управление гибридной средой Azure Entra ID с локальным Active Directory. • Развёртывание и управление средой виртуальных рабочих столов Azure (около 1000 пользователей). • Развёртывание и сопровождение SSO-системы на базе Keycloak. • Управление сетевой инфраструктурой в Azure. • Развёртывание и администрирование локальных серверов Windows и внутренних сервисов (система управления проектами, частное облако, системы бронирования и т.п.). • Интеграция с экосистемой AWS других компаний группы, миграция и поддержка AWS-аренд (тенантов). • Проектирование и внедрение Kubernetes-кластеров (включая Helm). • Настройка Ingress-контроллеров (NGINX, Traefik), NetworkPolicy, CNI (Calico, Flannel, Cilium), а также MetalLB. • Настройка горизонтального автомасштабирования (HPA) и автоматического масштабирования кластера (Cluster Autoscaler). • работы с системами обмена сообщениями (rabbitmq, kafka) • работы с системами хранения артефактов (nexus, jfrog artifactory, proget) • Обеспечение отказоустойчивости Kubernetes-кластера (multi-master, etcd). • Настройка CSI-драйверов и StorageClass для интеграции с S3 и локальными хранилищами. • Мониторинг кластера с использованием Prometheus, Grafana, Loki/EFK. • Понимание ключевых показателей производительности Kubernetes: CPU, память, сеть, жизненный цикл Pod"ов. • Создание CI/CD пайплайнов (Jenkins). • Настройка мониторинга (Icinga, Zabbix), поддержка высокодоступных кластеров. • Работа с git-репозиториями: пулл-реквесты, коммиты, CI пайплайны. Достижения: • Автоматизировал развёртывание инфраструктуры в Azure и AWS. • Внедрил Kubernetes-кластеры, повысив отказоустойчивость и упростив развёртывание сервисов. • Разработал и внедрил внутренние Terraform-модули. • Участвовал в международных и российских проектах в роли SRE/DevOps-инженера. • Организовал надёжный мониторинг и логирование кластеров с применением современных стеков. Команда: 5 системных администраторов, 3 DevOps-инженера, 2 разработчика, 1 архитектор.

VMware, ESXi, Microsoft Active Derictory, Proxmox, Azure, AWS, Terraform, Ansible, Jenkins, Kubernetes, Helm, Docker, Git, Prometheus, Grafana, Nginx, Apache, haproxy, MySQL, Postgres, Loki, EFK, Icinga, Zabbix, Bash, Python, FortiGate, Windows Server 2008–2019, Linux. Работа с сетями: VLAN, VXLAN, VPN, LACP, Firewall (Mikrotik, FortiGate), Igness/CNI.

2021-2025 месяцев

Пивоваренный завод

Team Lead системного администрирования Построение и развитие корпоративной ИТ-инфраструктуры с приоритетом на обеспечение высокого уровня информационной безопасности. Ведение проектов по защите корпоративных данных, построению отказоустойчивых систем и внедрению современных стандартов ИБ. Основные обязанности: • Проектирование ИТ-инфраструктуры предприятия с учётом требований по информационной безопасности. • Разработка и внедрение корпоративной политики информационной безопасности. • Внедрение средств защиты информации на уровне сети, серверов и рабочих станций. • Построение защищённого DMZ-сегмента для корпоративных внешних сервисов. • Мониторинг состояния информационной безопасности: настройка SIEM-систем, анализ инцидентов, реагирование на угрозы. • Проведение внутреннего аудита ИБ. • Разработка и внедрение решений для резервного копирования и восстановления данных. • Разработка нормативной документации по ИБ (стандарты, регламенты, инструкции). • Взаимодействие с внешними аудиторами и контролирующими органами. • Обучение сотрудников по вопросам информационной безопасности. Мои достижения: • Построил современную защищённую корпоративную сеть с сегментацией и контролем трафика. • Внедрил систему многоуровневой аутентификации для доступа к ключевым системам. • Разработал и внедрил политику резервного копирования, которая позволила обеспечить 100% восстановление критически важных данных. • Произвел аудит текущих бизнес-процессов с точки зрения ИБ, выявил и устранил ключевые уязвимости. • Подготовил предприятие к успешному прохождению внешнего аудита по ИБ. Команда: 3 системных администратора, 1 сетевой инженер, 1 специалист по ИБ, 1 DevOps инженер.

Windows Server (2012/2016), Linux (CentOS, Ubuntu), Active Directory, Group Policy, PFSense, FortiGate, Cisco, Mikrotik, Veeam Backup & Replication, Zabbix, PRTG, SIEM-системы, PowerShell, Bash, VMware, Hyper-V, Microsoft Exchange.

12.2020–08.2021 месяц

Агропромышленный комплекс

Ведущий системный инженер, Team Lead Организация и управление работой ИТ-отдела компании. Построение и развитие корпоративной ИТ-инфраструктуры, обеспечение высокого уровня информационной безопасности. Ведение проектов по автоматизации процессов и повышению эффективности работы филиалов. Основные обязанности: • Организация работы ИТ-отдела (6 сотрудников), постановка задач, контроль сроков и качества их выполнения. • Администрирование корпоративной ИТ-инфраструктуры (~30 серверов и ~500 ПК). • Планирование и организация закупок оборудования (ВТ) и ПО. • Составление финансовых планов и отчетности по результатам работы ИТ-отдела. • Разработка и реализация проектов по автоматизации бизнес-процессов, включая автоматизацию отдельных процессов и автоматизацию филиалов организации. • Разработка и внедрение политики информационной безопасности. • Составление, согласование и внедрение регламентов по ИБ. • Контроль исполнения регламентов по ИБ и проведение регулярных аудитов. • Внедрение ПО для повышения уровня информационной безопасности. • Ведение технической и управленческой документации. Мои достижения: • Построил централизованную систему управления ИТ-активами и лицензиями. • Внедрил политику информационной безопасности, обеспечив соответствие корпоративным и отраслевым стандартам. • Реализовал проекты по автоматизации бизнес-процессов в филиалах, что позволило повысить их операционную эффективность. • Оптимизировал процесс закупок ВТ и ПО, что позволило снизить расходы на ИТ на 15%. • Внедрил централизованную систему резервного копирования и восстановления данных для всех филиалов. • Организовал эффективную работу ИТ-отдела с чётким разделением ролей и зон ответственности. Команда: 6 сотрудников ИТ-отдела (3 системных администратора, 1 сетевой инженер, 1 специалист по ИБ, 1 DevOps инженер).

Windows Server (2008/2012/2016), Linux (CentOS, Ubuntu), Active Directory, Group Policy, Cisco, Mikrotik, FortiGate, PFSense, Veeam Backup & Replication, Zabbix, PRTG, VMware, Hyper-V, Microsoft Exchange, PowerShell, Bash, специализированные решения по ИБ (антивирус, DLP, SIEM).

05.2016–12.2020 месяцев

Управление корпоративной ИТ-инфраструктурой среднего и крупного бизнеса

Старший Системный администратор Управление корпоративной ИТ-инфраструктурой среднего и крупного бизнеса (~400 ПК и ~20 серверов). Ответственный за внедрение новых решений, оптимизацию процессов и поддержку пользователей. Руководство проектами по автоматизации и информационной безопасности. Основные обязанности: • Администрирование парка серверов (Windows Server 2008/2012/2016, Linux) и рабочих станций (~400 ПК). • Мониторинг и оптимизация работы серверов и сети. • Проектирование и внедрение новых ИТ-решений (AD, файловые хранилища, почтовые сервера, системы резервного копирования). • Разработка и сопровождение скриптов для автоматизации задач (PowerShell, Bash). • Руководство проектами по внедрению нового ПО в инфраструктуру компании. • Разработка технической и пользовательской документации. • Обеспечение информационной безопасности: внедрение антивирусной защиты, контроль прав доступа, аудит безопасности. • Поддержка пользователей 1-й и 2-й линии, решение инцидентов. Мои достижения: • Оптимизировал инфраструктуру серверов, сократив простои на 40%. • Автоматизировал процессы резервного копирования и восстановления, повысив надежность данных. • Внедрил централизованную систему обновлений ПО для всего парка рабочих станций. • Провел аудит и оптимизацию сетевой инфраструктуры, что повысило общую пропускную способность и стабильность. • Разработал и внедрил новые политики информационной безопасности, прошедшие внутренний аудит. Команда: 5 системных администраторов, 2 сетевых инженера, 2 DevOps инженера, 1 специалист по информационной безопасности.

Windows Server (2008–2016), Active Directory, Group Policy, Linux (CentOS, Ubuntu), VMware, Hyper-V, Zabbix, PRTG, PowerShell, Bash, Microsoft Exchange, Kerio Connect, Veeam Backup & Replication, Cisco, Mikrotik, PFSense.

04.2013–05.2016 месяцев

Системный интегратор

Руководитель отдела технического обслуживания Руководство технической поддержкой в распределенной инфраструктуре из 5 филиалов. Внедрение новых ИТ-решений и обеспечение бесперебойной работы ИТ-сервисов. Основные обязанности: • Поддержка ~300 ПК и 15 серверов. • Разработка и внедрение новых ПО-решений. • Создание и ведение технической документации. • Поддержка пользователей (1-я и 2-я линии), ведение контрактов с клиентами. Мои достижения: • Построил централизованную систему управления парком ПК и серверов. • Оптимизировал процессы поддержки пользователей — сократил время решения инцидентов на 40%. • Ввел систему отчетности по SLA для клиентов. Команда: 4 системных администратора, 2 специалиста технической поддержки.

Windows Server 2008, Hyper-V, VMware, Linux, Cisco, Zabbix

2007–2013 месяцев