Персональний профіль

Моя поточна спеціалізація - Адміністратор систем Linux зі знанням побудови DevOps-процесів.
Ви можете запросити детальне резюме у форматі PDF електронною поштою.

Компетенції та діяльність:

Інженер DevOps

• Переніс систему управління з CGIT/Gitolite + Puppet на комплексний конвеєр, що інтегрує GitLab CI + Ansible, спрощуючи написання правил на 35%, і зменшивши потребу у ручном керуванні на 25%.
• Організував технічне відокремлення розробників від решти організаційної інфраструктури, також брав участь у створенні політик GRC (Governance, Risk and Compliance).
• Встановив Hashicorp Vault та налаштував інтеграцію з GitLab, щоб забезпечити безпеку облікових даних, токенів, ключів API та іншіх конфіденційніх даних.
• Написав велику кількість Ansible Playbook для налаштування різних служб та додатків, що використовуються щоденно у адмініструванні.
• Займався першими впровадженнями інструментів Chatops.
• Написав бота на Python, для надсилання сповіщень, моніторингу та управління на основі Matrix + Element, включаючи мобільні телефони та робочі станції працівників.
• Встановив інтеграцію GitLab CI з Matrix, для постійного контролю змін у конфігурації.
• Займався розробкою документації щодо процесів 'від і до' використовуючи Sphinx та Gitlab Wiki.

Адміністратор Linux

• Займався розробкою та впровадженням закритої інфраструктури згідно з концепцією Zero-Trust, яка включала сервери різних географій, пов'язаних з On-Prem обладнанням.
  Інфраструктура включала хмарні фронтенд-сервери NGINX та HAProxy з балансуванням мережі на внутрішні сервери та сервіси додатків.
• Реалізував розширену логіку Nginx для управління потоком з'єднань за допомогою модулів на Lua безпосередньо в конфігурації.
• Проводив повний аудит інфраструктури, щоб мінімізувати поверхню потенційних атак, кожен вхід до інфраструктури був захищен з використанням всеосяжного та всебічного конфігу, використовуючи рекомендації щодо найкращих практик.
  Крім того, організував розділення та міграцію сервісів у KVM та/або LCX/Docker, використовуючи найнижчі можливі права у системі, мандатне керування доступом (MAC), зміщення subuids/subgids.
• Налаштував оркестрацію інфраструктури на основі CGIT+Gitolite з використанням Puppet, зменшуючи потребу в ручному контролі на 85%.
• Оптимізував параметри ядра, досягнувши швидкості OpenVPN у 99,5% від швидкості каналу.
• Супроводжую декілька дзеркал GIT із власними бранчами сервісів з адаптаціями для конкретної середи використання.
• Супроводжував та адаптував програмне забезпечення до потреб середи використання та обладнання:
  патчінг, компіляція з джерел, налаштування автоматичної перевірки та встановлення.
  kernel, qemu-system, plan9fs, zfs, nginx modules, etc...
• Вирішував невеликі рутинні справи написанням кастомних скриптів на BASH/ZSH/Python, де необхідно, використовуючи завантаження динамічних параметрів з GIT.
• Налаштування внутрішніх корпоративних сервісів: Matrix synapse / Element, Nextcloud.
• Здійснював аудит безпеки систем, займався написанням правил для Apparmor, розробляв автоматизацію моніторингу та складання звітів про інспекції систем, зроблених за допомогою Lynis, rkhunter, chkrootkit, ClamAV.
• Маю хороші навички в оцінці вразливостей за допомогою різних інструментів, таких як Wireshark/Tshark/tcpdump, Burp Suite, Suricata IDS/IPS, ZMap/Nmap;
  ° запобігання парсингу сайтів краулерами,
  ° запобігання спроб інфраструктурної розвідки за допомогою сканерів та сніфферів,
  ° зловмисної діяльності.
• Розробив і упровадив власний Honeypot-альгоритм проти краулерів, заснований на аналізі поверхні активності бота, комбінації User-Agent та TLS Fingerprint, досягши блокування 95% ботів.
• Володію досвідом виконання численних очевидних завдань, таких як початкова установка систем, конфігурація та оновлення;
  ° управління менеджерами пакетів;
  ° вирішення системних проблем, проблем пов'язанних з обладнанням, додатками та мережами;
  ° управління правами доступу, user/group;
  ° моніторинг процесів.
• Займався написанням документації, описом процесів та обладнання.

Веб-розробник

• Займався створенням веб-сайтів від концепції та ескізів до повністю функціонального коду, включаючи графічний дизайн.
• Розробляв та інтегрував персоналізовані теми для WordPress, Joomla, PHPBB, Vbulletin.
• Розробляв численні приватні веб-сайти та landing-сторінку, використовуючи лише чистий HTML, PHP, JavaScript и jQuery, без використання CMS.
• Оптимізував та прискорив завантаження сайту з одночасним зменшенням кількості з'єднань до сервера, що призвело до скорочення часу завантаження та рендерингу на 50% для клієнтських програм.
  ° Об'єднав і переробив окремі зображення дизайну шаблону в єдиний комплексний CSS-Sprite;
  ° Інтегрував до пайплайн конвеєру компресор JavaScript/CSS та вдосконалені інструменти для стиснення файлів PNG для досягнення мінімізації скриптів на 55% та зменшення розміру графічних ресурсів на 45%.
  ° Налаштував і внедрил систему кешування на базі Memcached.
• Відповідав за управління та оновлення веб-сайтів компанії, а також адміністрування форуму.

SEO-фахівець

• Виконував повний SEO аудит для профілювання, оптимізації та рефакторинга існуючих шаблонів і системних модулів CMS.
• Займався створенням семантичного ядра і SEO стратегії для сайтів клієнтів для отримання органічного трафіку.
• Організовував початкове рекламне розкручування сайтів за допомогою індивідуальних SMM/SEM технік.

Графічний дизайнер

• Розробляв візуальні концепти і логотипи для веб-сайтів та фірмового стилю цифрових продуктів.
• Створював готові графічні макети UI (інтерфейсів користувачів), включаючи концепції функціональності UX, каркасне моделювання та прототипування.
• Виконував стилістичну інтеграцію всіх компонентів UI (інтерфейсу користувача), таких як логотипи, хедери, кнопки навігації, банери, фони, стилі шрифтів, іконки тощо, щоб дотримуватися основної ідеї дизайну.

Досвід

• DevOps IaC, GIT, GitLab, Ansible, Puppet, Kubernetes
• Системи Debian та його похідні, FreeBSD, CentOS
• Utilities віртуалізація: KVM, LXC, Docker; web-servers: Nginx, Apache; databases: PostgreSQL, sqlite;
• Скриптинг Python, Bash, Zsh
• Криптографія openssl, WireGuard, OpenVPN, luks, tls, dpi, gpg
• Мережі ip, iptables, nft, iproute2
• WebDev HTML4/5, XHTML, XML, CSS2/3, JavaScript, JQuery
• Дизайн Adobe Photoshop, Adobe Illustrator, GIMP

Мови

• English Advanced
• Русский Native
• Italiano Intermedio
• Українська Proficiency