Дмитрий Листопадов

Проекты:
- создание плана и перенос инфраструктуры из Yandex Cloud в MTS Cloud
- создание закрытого контура сети с доступом по сертификатам (OpenVPN)
- создание отказоустойчивого балансировщика входящего трафика (L4+Nginx)
- создание защищенного кластера хранилища секретов с auto unseal (Vault)
- создание контура CI/CD (Gitlab+Runner, Harbor, ArgoCD, k8s)
- создание Observability системы (Prometheus, Victoria, Sentry, Grafana)
- создание защищенного кластера логирования (OpenSearch)
- развертывание и внедрение SAST (Semgrep, Sonarqube)
- развертывание и внедрение DAST (ZAP)
- развертывание TestOps (Allure, Redis, RabbitMQ, Object Storage)
- развертывание шины данных (Kafka, KRaft, AKHQ)
- настройка единого SSO для всех сервисов команды (Keycloak)
- организация рабочего пространства для дата-инженеров (JupyterHub, S3, FUSE)
- улучшение CI/CD
- внедрение IaaC в процесс заведения секретов (OpenTofu, Vault)
- построил систему управления жизненным циклом Kubernetes-операторов: единый цикл установки, обновления и управления их сущностями

Технологии и инструменты:
- инфраструктура (Yandex Cloud, MTS Cloud)
- IaaC (Terraform, OpenTofu, Ansible)
- CI/CD (Gitlab CI, ArgoCD, Harbor, Nexus, Repman)
- SSO и RBAC (Keycloak, SpiceDB)
- хранилища секретов (Vault, Lockbox)
- наблюдаемость (Prometheus, OpenSearch, Grafana, Victoria Metrics, Sentry, Jaeger)
- контейнеры (Docker, Kaniko)
- брокеры очередей (RabbitMQ, Kafka)
- базы данных (PostgreSQL, Redis)
- анализаторы кода (Sonarqube, Semgrep, ZAP)
- Online IDE (JupyterHub, JupyterNotebook)
- прокси изображений (ImgProxy)

Дополнительно:
- проведение собеседований на позицию DevOps-инженера
- подготовка плана адаптации нового сотрудника команды DevOps
- менторство
- руководство небольшой командой
- развертывание трекера задач (Youtrack)

Проекты:
- создание develop/test/production инфраструктуры в Yandex Cloud
- создание CI/CD процессов в Gitlab CI
- шаблонизация типовых сценариев CI/CD в Gitlab CI
- внедрение IaaC (Terraform, Ansible)
- создание отказоустойчивого кластера KeyCloak в k8s
 

Технологии и инструменты:
- инфраструктура (Yandex Cloud)
- IaaC (Terraform, Ansible)
- CI/CD (Gitlab CI, Helm, ArgoCD)
- SSO (KeyCloak)
- наблюдаемость (Prometheus, OpenSearch, Grafana)
- контейнеры (Docker)
- базы данных (PostgreSQL)

Проекты:
- создание проекта деплоя моно репозитория
- переход с развертывания в Docker на Docker Stack
- улучшение текущих CI/CD процессов
- шаблонизация типовых сценариев CI/CD в Gitlab CI
- внедрение SAST, DAST и SCA
- обновление инфраструктуры, внедрение подхода IaaC
- развертывание инфраструктуры и сервисов stage контура
- улучшение наблюдаемости путем внедрения новых инструментов, сбора новых метрик и оптимизации алертов
- построение AWS Private Link приложения
- глобальный внутренний VPN (WireGuard + Global Accelerator)

Технологии и инструменты:
- инфраструктура (AWS, Digital Ocean, Cloudflare)
- IaaC (Terraform, Ansible)
- наблюдаемость (Prometheus, Loki, Sentry, Grafana)
- оркестраторы (Docker Swarm)
- контейнеры (Docker, Portainer)
- CI/CD (Gitlab CI)
- анализ кода (NodeJSScanner, semgrep, trivy, dockle, ZAP)
- базы данных (PostgreSQL, Clickhouse, Aerospike)

Дополнительно:
- проведение пробных chaos-экспериментов
- поддержка legacy приложения на Ruby

Проводил технические собеседования DevOps-инженеров для финтех-проекта.

Оценивал техническую экспертизу, архитектурное мышление и подход кандидатов к построению и поддержке инфраструктуры.

Проекты:
- построение CI/CD (Golang, NodeJS)
- шаблонизация типовых сценариев CI/CD в Gitlab CI
- развертывание инфраструктуры и сервисов (stage, production)
 

Технологии и инструменты:
- инфраструктура (Google Cloud Platform, GKE)
- контейнеры (Kaniko)
- CI/CD (Gitlab CI, Helm)
- базы данных (CloudSQL)
- брокеры очередей (Pub/Sub)

Проекты:
- развертывание новой dev и test инфраструктуры (k8s, mongo, redis, nats, vault etc)
- внедрение хранилища артефактов (Nexus) в процесс сборки проектов (проксирование, хранение, упорядочивание)
- шаблонизация типовых сценариев CI/CD в Gitlab CI
- внедрение практик документирования
- внедрение практик анализа сбоев (post-mortem)
- аудит состояния вспомогательных систем разработки, разработка мер по их улучшению, внедрение улучшений

Дополнительно:
- руководство небольшой командой
- спикер на внутренних митапах "Вечерняя Школа Данных"
  - "Архитектура kubernetes: основы"
  - "Kubernetes: от обычного POD'a до полноценного приложения"

Технологии и инструменты:
- виртуализация (Proxmox - создание и настройка машин)
- контейнеры и Ко (Docker, CRI-O, Kubernetes, Helm, Calico)
- хранилища артефактов (Nexus, Harbor)
- базы данных (PostgreSQL, Couchbase, MongoDB, Redis)
- объектные хранилища (MinIO)
- брокеры очередей (NATS, Kafka, Schema Registry, akhq)
- CI/CD (Gitlab)
- KV-хранилища и секреты (HashiCorp Vault, Vault Injector)
- мониторинг (Prometheus Operator, Zabbix, Grafana)
- трейсинг (Jaeger Operator, Jaeger)
- логирование (EFK)
- скрипты (Python)

Проекты:
- развертывание и поддержка системы для Big Data (Apache Airflow, Apache Atlas, Apache NiFi, Amundsen)
- создание "инструментов" для команд разработки и автоматизации (скрипт для автоматического удаления старых релизов в dev среде,  пайплайн для легкого заведения хранилища в vault)
- внедрение мониторинга времени сборки и деплоя сервисов (gitlab-ci-pipeline-exporter, prometheus, grafana)
- сборка и развертывание проектов на различных языках программирования (Go, Java, Scala, Python, JavaScript)

Технологии и инструменты:
- создание CI/CD пайплайнов (Gitlab, TeamCity)
- сборка, деплой и оркестрация приложений (Docker, Kubernetes, Helm)
- управление инфраструктурой (Terraform)
- хранилища артефактов (Nexus, Harbor)
- объектные хранилища (Minio, S3)
- облачные платформы (AWS - base, Azure - base, YC - base)
- KV-хранилища и секреты (HashiCorp Vault)
- мониторинг (Prometheus, Grafana)
- логи (Graylog)
- написание скриптов (Python, Bash)

Задачи:
- администрирование серверов на Linux (CentOS, SLES)
- мониторинг состояния серверов, виртуальных машин, веб-приложений, баз данных, в том числе с помощью самописных скриптов и шаблонов (Zabbix)
- построение аналитических и SLA дашбордов на основе данных мониторинга (Grafana)
- работа с БД (Oracle)
- работа с системой контроля версий (SVN)
- написание скриптов (bash, awk, sed)
- решение сервисных задач в тикет-системах (Jira)

Дополнительно:
- IaaC (Terraform)
- работа с системой контроля версий (Git)
- подготовка к сертификации (Github,  Azure)

• Техническая поддержка клиентов (email, телефон, Zendesk, Jira)
• Контейнеризация (Docker, Docker Compose)
• Системы управления конфигурацией (Ansible)
• IaaC (Packer, VMWare, VirtualBox)
• Облачная инфраструктура (Azure)
• Работа с логами (диагностика неисправностей, выявление нештатных ситуаций)
• Создание, обновление и ведение технической документации и базы знаний
• Написание скриптов автоматизации (bash)
• Администрирование (lvm, ubuntu, centos, proxy)

 Задачи:
- администрирование серверов на Windows / Linux
- мониторинг состояния высоконагруженного комплекса, в том числе с помощью самописных скриптов и шаблонов (Zabbix)
- работа с БД (MSSQL, PostgreSQL, ClickHouse, MongoDB)
- написание скриптов (AWK, Bash)
- решение сервисных задач в тикет-системах (Jira, CRM)
- работа с множеством сервисом и приложений различной направленности

Задачи:
- установка и поддержка FreeBSD / Linux (Ubuntu, Debian, CentOS)
- установка и поддержка Windows (7, 8, 10), Windows Server (2012, 2016)
- администрирование серверов на FreeBSD / Linux
- сборка серверов и пк
- настройка сетевого оборудования Cisco, D-Link, TP Link
- мониторинг состояния сети, в том числе с помощью самописных скриптов и шаблонов (Zabbix)
- установка и настройка БД (MySQL, PostgreSQL)
- резервное копирование (Bareos)
- совместный доступ к данным (ftp, sftp, samba, git)
- установка и настройка web-сервера (nginx)
- VPN (OpenVPN)
- создание и настройка вирт. машин (Ovirt)
- написание скриптов (AWK, Bash)