Профиль
- Dmitry Kudryavtsev
- Тараз (Джамбул), Казахстан
-
0 0
- Свободен для работы
- Проектов -
- Оценка -
- Рейтинг 60
Если у вас есть аккаунт, авторизуйтесь
Показатели
- Последний визит: 13 дней 2 часа назад
Резюме
Опытный системный администратор и инженер инфраструктуры с 15+ годами практической работы в гетерогенных средах (Windows/Linux). Специализируюсь на проектировании и эксплуатации высоконагруженных отказоустойчивых систем, внедрении комплексных решений информационной безопасности и автоматизации ИТ-процессов. Работаю "руками" на всех уровнях — от настройки серверов и сетевого оборудования до тонкой настройки СЗИ и написания скриптов автоматизации. Быстро внедряю современные практики для обеспечения стабильности, безопасности и масштабируемости ИТ-среды. Ориентирован на результат и безотказную работу критичных сервисов 24/7.
КЛЮЧЕВЫЕ КОМПЕТЕНЦИИ
--- Серверные платформы и ОС:
Windows Server (все версии): AD, GPO, DNS, DHCP, DFS, RDS, WSUS, IIS, Certificate Services
Linux: CentOS, RedHat, Debian, Ubuntu, Rocky — настройка ядра, сетевого стека, SELinux, Firewalld, файловых систем (XFS, ZFS, LVM)
--- Виртуализация и контейнеризация:
VMware vSphere (ESXi, vCenter, HA, DRS, vMotion, репликация)
Hyper-V (кластеризация, репликация)
Proxmox VE (опыт)
Docker, Kubernetes
--- СУБД:
MS SQL Server: установка, кластеризация (Always On), репликация, оптимизация запросов, бэкапы
PostgreSQL: настройка, репликация, бэкапы
MySQL
--- Почтовые системы и безопасность почты:
Microsoft Exchange (все версии): DAG, транспортные правила, защита, миграции
Zimbra
Настройка DKIM, SPF, DMARC, PTR
--- Сетевая инфраструктура и оборудование:
Маршрутизация и коммутация: VLAN, STP, OSPF, BGP, NAT, QoS, политики маршрутизации
Оборудование: MikroTik (RouterOS — глубоко), Cisco (маршрутизаторы, коммутаторы, ASA), Huawei, Juniper, Check Point
NGFW: FortiGate (FortiOS), Check Point, политики безопасности, инспекция трафика, SD-WAN
VPN: IPsec, L2TP, OpenVPN, WireGuard, GRE
--- Средства защиты информации:
SIEM: MaxPatrol SIEM, Wazuh, ELK Stack — настройка лог-источников, корреляционные правила
EDR/AV: Kaspersky (KSC, KES), CrowdStrike, Trend Micro
DLP: InfoWatch, Kaspersky DLP
PAM: CyberArk, Fudo (понимание архитектуры)
IAM/IDM, двухфакторная аутентификация (TOTP, WebAuthn)
WAF: PT Application Firewall, ModSecurity
IDS/IPS: Suricata, Snort
Anti-DDoS: анти-DDoS, BGP-маршрутизация, Qrator, Cloudflare
--- Мониторинг и диагностика:
Zabbix: настройка агентов, шаблонов, триггеров, дашбордов, алертов
Prometheus + Grafana: экспортёры, дашборды, алертинг
Анализ производительности и проактивное выявление инцидентов
--- Автоматизация:
PowerShell: скрипты для AD, Exchange, управления серверами, отчёты
Bash: автоматизация бэкапов, ротации логов, развёртывания
Ansible: плейбуки и роли для настройки серверов (Linux/Windows)
--- IP-телефония
Asterisk (нативный и FreePBX): SIP-транки, IVR, очереди, запись разговоров
Microsoft Teams
--- Резервное копирование и восстановление
Veeam Backup & Replication: бэкапы ВМ, репликация, SureBackup
Нативные средства СУБД и систем (pg_dump, sqlcmd, rsync, Borg)
--- Документация и процессы
Разработка и актуализация технической документации, инструкций, регламентов
Ведение базы знаний (Confluence, Wiki.js)
--- ОПЫТ РАБОТЫ
Администрировал ИТ-инфраструктуру масштаба 20 000+ рабочих мест и 50+ филиалов по всей России: серверы (Windows/Linux), сети (MikroTik, Cisco, Huawei), СХД (NetApp, HPE 3PAR), виртуализация (VMware vSphere, Hyper-V, Proxmox).
Обеспечивал бесперебойную работу анти-DDoS и систем блокировки запрещённого контента (настройка BGP-маршрутизации, фильтрация L3/L4/L7).
Запустил SOC с нуля: разработал процессы мониторинга и реагирования, внедрил SIEM (MaxPatrol SIEM, Wazuh), DLP, PAM (CyberArk), WAF.
Внедрил ITSM-процессы (ITIL) : управление инцидентами, изменениями, проблемами.
Оптимизировал ИТ-бюджет: экономия до 18% через тендеры и переход на open-source-решения.
Автоматизировал рутинные операции: Ansible, PowerShell, Bash.
Системный администратор | Инженер инфраструктуры
PayOnline (платёжный процессинг, fintech)
Администрировал highload-инфраструктуру: Windows/Linux, сети, СХД, отказоустойчивые кластеры.
Настраивал и сопровождал серверы 1С (кластеры, оптимизация производительности) и MS SQL Server (Always On, репликация).
Обеспечивал требования PCI DSS: сегментация сети, шифрование, контроль доступа, логирование.
Разрабатывал политики бэкапов (Veeam) и восстанавливал данные в аварийных сценариях.
--- ОБРАЗОВАНИЕ
Московский технологический институт (МТИ)
Специальность: Информационные системы и технологии
--- ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ
Практики ITIL / ITSM
Опыт работы с требованиями PCI DSS, ISO 27001, 152-ФЗ
Участие во внедрении СУИБ и подготовке к аудитам регуляторов
Внедрение и настройка систем управления доступом (IAM/PAM) и двухфакторной аутентификации
--- ЯЗЫКИ
Русский — свободно
Казахский — базовый (понимаю, изучаю)
Английский — технический (чтение документации, переписка, понимание речи)