Profilo personale

Al momento, la mia specializzazione è Amministratore di sistema Linux / Sistemista Linux con competenze nella creazione di processi DevOps.
È possibile ottenere il CV dettagliato in formato PDF tramite richiesta via email.

Competenze e attività:

Ingegnere DevOps

• Ho convertito il sistema di controllo dal CGIT/Gitolite + Puppet a una pipeline completa che integra GitLab CI + Ansible, riducendo la scrittura di regole del 35% e le attività manuali del 25%.
• Ho organizzato la separazione tecnica dell'ambiente degli sviluppatori dall'infrastruttura dell'organizzazione, nonché è stato coinvolto nella creazione di politiche GRC (Governance, Risk e Compliance).
• Ho installato e configurato l'integrazione del Vault Hashicorp con GitLab per fornire sicurezza per credenziali, token, chiavi API e altri dati sensibili.
• Ho scritto numerosi playbook Ansible per la creazione di vari servizi e applicazioni relativi alle attività amministrative quotidiane.
• Ero impegnato nell'implementazione di base degli strumenti di ChatOps.
• Ho scritto un bot in Python per l'invio di notifiche, monitoraggio e gestione basato sul protocollo Matrix e un Messenger Element per telefoni cellulari e workstation dei dipendenti.
• Ho configurato l'integrazione di GitLab CI con Matrix per il monitoraggio continuo delle modifiche alla configurazione.
• Ho documentato il processo end-to-end utilizzando Sphinx e GitLab Wiki.

Amministratore di sistema Linux / Sistemista Linux

• Ho lavorato alla realizzazione di un'infrastruttura chiusa secondo il concetto Zero-Trust, includendo server in diverse aree geografiche, collegati ad apparecchiature On-Premises (locali).
  L'infrastruttura includeva il frontend Cloud NGINX, HAProxy e il bilanciamento del carico di rete sui server interni e sui servizi applicativi.
• Ho implementato la logica NGINX avanzata per il flusso di connessione utilizzando i moduli in linguaggio Lua.
• Ho eseguito un audit a infrastruttura completa per ridurre al minimo la superficie di attacco, ogni punto di accesso è stato indurito dalla configurazione definitiva e dalle raccomandazioni delle migliori pratiche.
  Inoltre, ho organizzato la separazione dei servizi e la migrazione a KVM e/o LCX/Docker con l'applicazione dei diritti di sistema minimi, MAC, subuids/subgids shifting.
• Ho configurato l'orchestrazione dell'infrastruttura utilizzando Puppet in base al CGIT+Gitolite, riducendo la necessità di una gestione manuale dell'85%.
• Ho ottimizzato i parametri del kernel, raggiungendo la velocità di OpenVPN del 99,5% del throughput del canale.
• Manutenzione di diversi specchi GIT di servizi con i Branch personalizzati con adattamenti per un ambiente di utilizzo specifico.
• Ho mantenuto e adattato il software ai compiti dell'ambiente e delle attrezzature:
  applicazione di patch, compilazione, impostazione di controllo automatico e installazione.
  kernel, qemu-system, plan9fs, zfs, nginx modules, etc...
• Risolvendo le attività di routine scrivendo script personalizzati in Bash/ZSH/Python, quando necessario utilizzando i parametri dinamici di caricamento da GIT.
• Impostazione dei servizi aziendali interni: Matrix synapse / Element, Nextcloud.
• Stavo eseguendo un audit di sicurezza dei sistemi, scrivendo regole per Apparmor, stavo configurando il monitoraggio e la segnalazione dei controlli di sistema, prodotti da Lynis, Rkhunter, chkrootkit, ClamAV.
• Buone competenze nella valutazione della vulnerabilità utilizzando vari strumenti come Wireshark/Tshark/tcpdump, Burp Suite, Suricata IDS/IPS, ZMap/Nmap;
  ° prevenzione di WEB Crawler
  ° prevenzione dei tentativi di intelligence delle infrastrutture con gli scanner e sniffer
  ° attività dannosa e malware
• Ho implementato l'algoritmo Honeypot personalizzato contro i crawler del sito Web, in base all'analisi della combinazione di superficie di attività, User-Agent e TLS Fingerprint, e di conseguenza: bloccare l'attività del 95% dei robot.
• Esperto in numerosi compiti evidenti, come l'installazione iniziale del sistema, la configurazione e gli aggiornamenti.
  ° gestione dei pacchetti di sistema;
  ° risoluzione dei problemi del sistema, la risoluzione di errori hardware, applicazioni e di rete;
  ° gestione dei diritti di sicurezza, permessi user/group;
  ° monitoraggio dei processi.
• Impegnato nella stesura della documentazione tecnica, descrizioni di attrezzature e processi.

Sviluppatore Web

• Ero impegnato nella creazione di siti Web da idee, concetti visivi e schizzi a un codice completamente funzionale con progettazione grafica completa.
• Stavo sviluppando e integrando temi personalizzati per WordPress, Joomla, PhpBB, Vbulletin.
• Ho sviluppato numerosi siti Web personalizzati e landing page, utilizzando solo puro HTML, CSS, PHP, JavaScript e JQuery, senza CMS.
• Ho ottimizzato e accelerato il caricamento del sito con riduzione simultanea dei numeri di connessioni al server, con conseguente riduzione del 50% nel carico di pagina e di rendering per le applicazioni client.
  ° Ho ottimizzato e ridisegnare le immagini di layout separate in complessi singoli CSS-sprite;
  ° Ho usato il compressore JavaScript/CSS e gli strumenti di compressione PNG avanzati per ottenere la minimizzazione della dimensione degli script al 55% e la riduzione delle dimensioni dei file grafici al 45%.
  ° Ho configurato l'implementazione del sistema di memorizzazione nella cache Memcached.
• Responsabile della gestione e dell'aggiornamento dei siti Web dell'azienda e dell'amministrazione del forum.

Consulente SEO

• Ho eseguito un audit SEO completo per la profilazione, l'ottimizzazione e il refactoring dei modelli CMS esistenti.
• Ero impegnato nella creazione di un nucleo semantico e una strategia SEO per i siti Web dei clienti per raggiungere il traffico organico.
• Ho organizzato la promozione iniziale dei siti Web con tecnica SMM/SEM personalizzata.

Grafico

• Progettazione di concetti visivi e loghi per siti web e identità di prodotti digitali.
• Creazione di layout grafici completi per UI (interfacce utente), inclusi concetti di funzionalità UX (User Experience), wireframing e prototipi.
• Ho eseguito l'integrazione stilistica di tutti i componenti dell'interfaccia utente (UI), quali Loghi, Intestazioni, Pulsanti di navigazione, Banner, Sfondi, Stile dei caratteri, Icone, ecc. per seguire l'idea progettuale principale.

Esperienza

• DevOps IaC, GIT, GitLab, Ansible, Puppet, Kubernetes
• Sistemi Debian e i suoi derivati, FreeBSD, CentOS
• Utilità e tecnologie virtualizzazione: KVM, LXC, Docker; web-servers: Nginx, Apache; databases: PostgreSQL, sqlite;
• Scripting Python, Bash, Zsh
• Crittografia openssl, WireGuard, OpenVPN, luks, tls, dpi, gpg
• Rete ip, iptables, nft, iproute2
• WebDev HTML4/5, XHTML, XML, CSS2/3, JavaScript, JQuery
• Progettazione grafica Adobe Photoshop, Adobe Illustrator, GIMP

Lingue

• English Advanced
• Русский Native
• Italiano Intermedio
• Українська Proficiency