Профиль

  • Проектов -
  • Оценка -
  • Рейтинг 60
Зарегистрируйтесь

Если у вас есть аккаунт, авторизуйтесь

Показатели

  • Последний визит: 13 дней 2 часа назад

Резюме

Опытный системный администратор и инженер инфраструктуры с 15+ годами практической работы в гетерогенных средах (Windows/Linux). Специализируюсь на проектировании и эксплуатации высоконагруженных отказоустойчивых систем, внедрении комплексных решений информационной безопасности и автоматизации ИТ-процессов. Работаю "руками" на всех уровнях — от настройки серверов и сетевого оборудования до тонкой настройки СЗИ и написания скриптов автоматизации. Быстро внедряю современные практики для обеспечения стабильности, безопасности и масштабируемости ИТ-среды. Ориентирован на результат и безотказную работу критичных сервисов 24/7.


КЛЮЧЕВЫЕ КОМПЕТЕНЦИИ


--- Серверные платформы и ОС:


Windows Server (все версии): AD, GPO, DNS, DHCP, DFS, RDS, WSUS, IIS, Certificate Services

Linux: CentOS, RedHat, Debian, Ubuntu, Rocky — настройка ядра, сетевого стека, SELinux, Firewalld, файловых систем (XFS, ZFS, LVM)


--- Виртуализация и контейнеризация:


VMware vSphere (ESXi, vCenter, HA, DRS, vMotion, репликация)

Hyper-V (кластеризация, репликация)

Proxmox VE (опыт)

Docker, Kubernetes


--- СУБД:


MS SQL Server: установка, кластеризация (Always On), репликация, оптимизация запросов, бэкапы

PostgreSQL: настройка, репликация, бэкапы

MySQL


--- Почтовые системы и безопасность почты:


Microsoft Exchange (все версии): DAG, транспортные правила, защита, миграции

Zimbra

Настройка DKIM, SPF, DMARC, PTR


--- Сетевая инфраструктура и оборудование:


Маршрутизация и коммутация: VLAN, STP, OSPF, BGP, NAT, QoS, политики маршрутизации

Оборудование: MikroTik (RouterOS — глубоко), Cisco (маршрутизаторы, коммутаторы, ASA), Huawei, Juniper, Check Point

NGFW: FortiGate (FortiOS), Check Point, политики безопасности, инспекция трафика, SD-WAN

VPN: IPsec, L2TP, OpenVPN, WireGuard, GRE


--- Средства защиты информации:


SIEM: MaxPatrol SIEM, Wazuh, ELK Stack — настройка лог-источников, корреляционные правила

EDR/AV: Kaspersky (KSC, KES), CrowdStrike, Trend Micro

DLP: InfoWatch, Kaspersky DLP

PAM: CyberArk, Fudo (понимание архитектуры)

IAM/IDM, двухфакторная аутентификация (TOTP, WebAuthn)

WAF: PT Application Firewall, ModSecurity

IDS/IPS: Suricata, Snort

Anti-DDoS: анти-DDoS, BGP-маршрутизация, Qrator, Cloudflare


--- Мониторинг и диагностика:


Zabbix: настройка агентов, шаблонов, триггеров, дашбордов, алертов

Prometheus + Grafana: экспортёры, дашборды, алертинг

Анализ производительности и проактивное выявление инцидентов


--- Автоматизация:


PowerShell: скрипты для AD, Exchange, управления серверами, отчёты

Bash: автоматизация бэкапов, ротации логов, развёртывания

Ansible: плейбуки и роли для настройки серверов (Linux/Windows)


--- IP-телефония


Asterisk (нативный и FreePBX): SIP-транки, IVR, очереди, запись разговоров

Microsoft Teams


--- Резервное копирование и восстановление


Veeam Backup & Replication: бэкапы ВМ, репликация, SureBackup

Нативные средства СУБД и систем (pg_dump, sqlcmd, rsync, Borg)


--- Документация и процессы


Разработка и актуализация технической документации, инструкций, регламентов

Ведение базы знаний (Confluence, Wiki.js)


--- ОПЫТ РАБОТЫ


Администрировал ИТ-инфраструктуру масштаба 20 000+ рабочих мест и 50+ филиалов по всей России: серверы (Windows/Linux), сети (MikroTik, Cisco, Huawei), СХД (NetApp, HPE 3PAR), виртуализация (VMware vSphere, Hyper-V, Proxmox).

Обеспечивал бесперебойную работу анти-DDoS и систем блокировки запрещённого контента (настройка BGP-маршрутизации, фильтрация L3/L4/L7).

Запустил SOC с нуля: разработал процессы мониторинга и реагирования, внедрил SIEM (MaxPatrol SIEM, Wazuh), DLP, PAM (CyberArk), WAF.

Внедрил ITSM-процессы (ITIL) : управление инцидентами, изменениями, проблемами.

Оптимизировал ИТ-бюджет: экономия до 18% через тендеры и переход на open-source-решения.

Автоматизировал рутинные операции: Ansible, PowerShell, Bash.

Системный администратор | Инженер инфраструктуры

PayOnline (платёжный процессинг, fintech)

Администрировал highload-инфраструктуру: Windows/Linux, сети, СХД, отказоустойчивые кластеры.

Настраивал и сопровождал серверы 1С (кластеры, оптимизация производительности) и MS SQL Server (Always On, репликация).

Обеспечивал требования PCI DSS: сегментация сети, шифрование, контроль доступа, логирование.

Разрабатывал политики бэкапов (Veeam) и восстанавливал данные в аварийных сценариях.


--- ОБРАЗОВАНИЕ


Московский технологический институт (МТИ)

Специальность: Информационные системы и технологии


--- ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ


Практики ITIL / ITSM

Опыт работы с требованиями PCI DSS, ISO 27001, 152-ФЗ

Участие во внедрении СУИБ и подготовке к аудитам регуляторов

Внедрение и настройка систем управления доступом (IAM/PAM) и двухфакторной аутентификации


--- ЯЗЫКИ


Русский — свободно

Казахский — базовый (понимаю, изучаю)

Английский — технический (чтение документации, переписка, понимание речи)