Персональный профиль

Моя текущая специализация — Администратор систем Linux со знанием построения DevOps-процессов.
Вы можете запросить детальное резюме в формате PDF по электронной почте.

Компетенции и деятельность:

Инженер DevOps

• Перевёл систему управления с cgit/Gitolite + Puppet на комплексный конвейер интегрирующий GitLab CI + Ansible, упростив написание правил на 35%, и сократив необходимость ручных задач на 25%.
• Организовал техническое отделение среды разработчиков от остальной организационной инфраструктуры, также принимал участие в создании политик GRC (Governance, Risk and Compliance).
• Установил Hashicorp Vault и настроил интеграцию с GitLab для обеспечения безопасности для учетных данных, токенов, ключей API и прочих конфиденциальных данных.
• Написал множество плейбуков Ansible для настройки различных сервисов и приложений, используемых в повседневных задачах администрирования.
• Занимался базовым внедрением ChatOps инструментов.
• Написал бота на Python для отправки уведомлений, мониторинга и управления на базе Matrix + Element, включая мобильные телефоны и рабочие станции сотрудников.
• Настроил интеграцию GitLab CI с Matrix, для непрерывного контроля изменений в конфигурации.
• Занимался ведением документации процессов 'от и до' используя Sphinx и GitLab Wiki.

Администратор Линукс

• Занимался построением закрытой инфраструктуры согласно концепции Zero-Trust включающей сервера разных географий, связанные с On-Prem оборудованием.
  Инфраструктура включала облачные frontend NGINX, HAProxy с балансировкой сети на внутренние серверы и сервисы приложений.
• Реализовал расширенную логику Nginx для управления потоком подключений используя модули на Lua непосредственно в конфигурации.
• Проводил полный аудит инфраструктуры для минимизации поверхности потенциальных атак, каждая точка входа в инфраструктуру была защищена с применением исчерпывающей и всесторонней конфигурации с использованием рекомендаций по наилучшим практикам.
  Дополнительно организовал разделение и миграцию сервисов в KVM и/или LCX/Docker с применением минимально возможных системных прав, Мандатное управление доступом (MAC), смещение subuids/subgids.
• Настроил оркестровку инфраструктуры на базе СКВ cgit+Gitolite с использованием Puppet, сократив необходимость ручного управления на 85%.
• Оптимизировал параметры ядра, добившись скорости openvpn в 99.5% от пропускной скорости канала.
• Сопровождение нескольких GIT зеркал с собственными бранчами сервисов с адаптациями для конкретной среды использования.
• Сопровождал и адаптировал программное обеспечение к задачам среды и оборудования:
  патчинг, компиляция из исходников, настройка автоматической проверки и установки.
  kernel, qemu-system, plan9fs, zfs, nginx modules, etc...
• Решение мелких рутинных задач написанием кастомных скриптов на Bash/ZSH/Python, при необходимости используя загрузку динамических параметров из GIT.
• Настройка внутренних корпоративных сервисов: Matrix synapse / Element, Nextcloud.
• Производил аудит безопасности систем, писал правила для Apparmor, сделал автоматизацию мониторинга и составления отчётов проверок систем, произведённых с помощью Lynis, rkhunter, chkrootkit, ClamAV.
• Хорошие навыки в оценке уязвимостей с использованием различных инструментов, таких как Wireshark/Tshark/tcpdump, Burp Suite, Suricata IDS/IPS, ZMap/Nmap;
  ° предотвращение парсинга сайтов краулерами,
  ° предотвращение попыток изучения инфраструктуры сканерами и снифферами,
  ° вредоносной активности.
• Разработал и внедрил собственный Honeypot-алгоритм против краулеров, основанный на анализе поверхности активности бота, комбинации User-Agent и TLS Fingerprint, как следствие, добился блокировки 95% ботов.
• Обладаю опытом в многочисленных очевидных задачах, таких как начальная установка систем, конфигурация и обновления;
  ° управление менеджерами пакетов;
  ° решение системных проблем, проблем связанных с оборудованием, приложениями и сетями;
  ° управление правами доступа, user/group;
  ° мониторинг процессов.
• Занимался написанием документации, описанием процессов и оборудования.

Веб разработчик

• Занимался созданием веб-сайтов от концепции и эскизов до полностью функционального кода включая графический дизайн.
• Разрабатывал и интегрировал пользовательские темы для WordPress, Joomla, PHPBB, Vbulletin.
• Разработал многочисленные индивидуальные веб-сайты и landing page, используя только чистый HTML, PHP, JavaScript и jQuery, без использования CMS.
• Оптимизировал и ускорил загрузку сайта с одновременным сокращением количества подключений к серверу, что привело к сокращению времени загрузки и рендеринга на 50% для клиентских приложений.
  ° Свёл и перерисовал отдельные изображения дизайна шаблона в единый комплексный CSS-sprite;
  ° Использовал JavaScript/CSS компрессор и продвинутый инструментарий для сжатия PNG файлов для достижения минимизации размера скриптов на 55% и снижения размера графических ресурсов на 45%.
  ° Настроил и внедрил систему кэширования на базе Memcached.
• Отвечал за управление и обновление веб-сайтов компании, а также администрирование форума.

SEO специалист

• Выполнял полный SEO аудит для профилирования, оптимизации и рефакторинга существующих шаблонов и системных модулей CMS.
• Занимался созданием семантического ядра и SEO стратегии для сайтов клиентов для получения органического трафика.
• Организовывал первоначальную рекламную раскрутку сайтов с помощью индивидуальных SMM/SEM техник.

Графический дизайнер

• Разрабатывал визуальные концепты и логотипы для веб-сайтов и фирменного стиля цифровых продуктов.
• Создавал готовые графические макеты UI (пользовательских интерфейсов), включая концепции функциональности UX, каркасное моделирование и прототипирование.
• Выполнял стилистическую интеграцию всех компонентов UI (пользовательского интерфейса), таких как логотипы, хедеры, кнопки навигации, баннеры, фоны, стили шрифтов, иконки и т.д., чтобы следовать основной идее дизайна.

Опыт

• DevOps IaC, GIT, GitLab, Ansible, Puppet, Kubernetes
• Системы Debian и его производные, FreeBSD, CentOS
• Utilities виртуализация: KVM, LXC, Docker; web-servers: Nginx, Apache; databases: PostgreSQL, sqlite;
• Скриптинг Python, Bash, Zsh
• Криптография openssl, WireGuard, OpenVPN, luks, tls, dpi, gpg
• Сети ip, iptables, nft, iproute2
• WebDev HTML4/5, XHTML, XML, CSS2/3, JavaScript, JQuery
• Дизайн Adobe Photoshop, Adobe Illustrator, GIMP

Языки

• English Advanced
• Русский Native
• Italiano Intermedio
• Українська Proficiency