Senior DevOps

На данный момент Lead DevOps.

Мои компетенции и опыт

INNOTECH

2 года и 6 месяцев

Главный DevOps инженер

Октябрь 2023 — сейчас (2 года и 6 месяцев)

Размер команды: 4 человека

Технический стек
Container & Orchestration:
Kubernetes, Istio, Docker, Helm, containerd, Kaspersky Container Security
CI/CD & GitOps:
GitLab CI, Jenkins, GitHub Actions, ArgoCD, Gradlew
Configuration Management:
Ansible, Puppet
Service Mesh & API Gateway:
Istio, TYK
Logging & Tracing:
Fluentbit, OpenSearch, Jaeger, Sentry
Monitoring & Alerting:
Grafana, VictoriaMetrics, Alertmanager, Prometheus
Security & IAM:
Vault, Keycloak, FreeIPA, Wazuh, SSL/TLS, PKI, LDAP, Kerberos
Storage & Messaging:
Ceph, Ceph RBD, Ceph RGW, Kafka, Redis, PostgreSQL, Nexus
Cloud Platforms:
AWS, GCP, Azure, Yandex Cloud, AliCloud
Testing & QA:
AllureTestOps
Other:
HyperLedger Fabric, Mailserver (Postfix/Dovecot)

Ключевые достижения

Автоматизировал CI/CD пайплайны на базе ArgoCD и GitLab CI: сократил долю ручных операций при релизах на 70%
Интегрировал AllureTestOps в пайплайн: повысил охват автотестами и прозрачность отчётности на 35%
Внедрил распределённый трейсинг через Jaeger и error tracking через Sentry: сократил время реакции на инциденты с 20 до 5 минут
Внедрил комплексную ИБ-инфраструктуру (Vault, Keycloak, FreeIPA, Wazuh, Kaspersky Container Security): обеспечено соответствие внутренним требованиям по информационной безопасности
Реализовал политики доступа на уровне сервисов и namespace в Kubernetes + Istio через Keycloak и TYK: повышена изоляция микросервисов и снижена поверхность атаки
Управлял production-инфраструктурой на Kubernetes с Istio: обеспечена отказоустойчивость и масштабируемость на уровне SLA 99.9%
Развернул и сопровождал Ceph как распределённое хранилище для stateful workload'ов в Kubernetes: устранены единые точки отказа для персистентных данных
Поддерживал мультиклаудную инфраструктуру на 5 платформах (AWS, GCP, Azure, Yandex Cloud, AliCloud): обеспечена гибкость размещения сервисов и отсутствие vendor lock-in
Настроил централизованный сбор и анализ логов через Fluentbit + OpenSearch: сокращено среднее время поиска первопричины инцидента на 17%
Участвовал в интеграции HyperLedger Fabric в инфраструктуру: обеспечено стабильное функционирование блокчейн-компонентов в Kubernetes-окружении

Крок инкорпорейтед

3 года и 7 месяцев

DevOps

Апрель 2020 — Октябрь  нужен доступ к резюме  года и 7 месяцев)

Стек:
Container & Orchestration:
Harbor, Docker, Kubernetes, Helm, containerd
CI/CD & Version Control:
GitHub Enterprise, GitLab CI, Jenkins, Puppet, Ansible
Logging & Monitoring:
Graylog, OpenSearch, Elasticsearch, Kibana, Grafana, Prometheus, Alertmanager, Loki
Security & SIEM:
Wazuh, FreeIPA, LDAP, Kerberos, OpenVPN, SSL/TLS, PKI
Storage:
Ceph, Ceph RBD, Ceph RGW (S3-compatible), NFS
Error Tracking:
Sentry
Languages & Scripting:
Python, Bash, RPM packaging, SPEC-файлы
OS & Infrastructure:
Linux (RHEL/CentOS/Rocky Linux), systemd, SELinux, firewalld, iptables, KVM, QEMU
Networking:
DNS, DHCP, TCP/IP, VLAN, HAProxy, Nginx


Реформировал систему централизованного сбора логов на базе Graylog + OpenSearch: сократил среднее время диагностики инцидентов на 15%
Внедрил SIEM-систему Wazuh: настроил правила корреляции событий, алертинг и мониторинг безопасности инфраструктуры
Мигрировал container registry на Harbor: разграничил доступы по окружениям, сократил время доставки образов на 12%
Разделил инсталляцию Sentry по окружениям (dev / stage / prod): снизил количество ложных алертов на 18%
Развернул Kubernetes-кластеры в нескольких окружениях: сократил время выкатки релизов на 20%
Обновил продуктивный кластер Ceph без деградации сервисов и потери данных
Разработал Python-утилиты для автоматизации операционных задач, упаковал в RPM-пакеты для внутренней дистрибуции
Автоматизировал рутинные административные задачи (Bash/Python): сократил время выполнения ручных операций на 17%

Обучение
За время работы сдал RHCSA