dokzlo13dokzlo13

Алексей Захаров

Python разработчик · Бэкенд · Разработка ПО · Старший (Senior)
Не ищу работу
Возраст: 25 лет
Опыт работы: 5 лет и 3 месяца
Регистрация: 27.11.2018
Последний визит: 2 дня назад
Местоположение: Россия, Санкт-Петербург
Войдите, чтобы посмотреть контакты пользователя

Обо мне

Около 6-и лет опыта в программированием с использованием Python (CPython, PyPy версий 2.7 и 3+), из них в коммерческой разработке - более трех. Знаю и следую PEP8 при написании кода.

Опыт в проектировании и разработке сложных систем, удовлетворяющих принципам SOLID, REP, CCP, CRP.

Опыт использования различных шаблонов проектирования.

Глубокое понимание TCP, HTTP. большой опыт в проектировании, разработке и работе с REST API. Опыт в Reverse-engeneering приватных API.

Обладаю опытом работы с базами данных: SQLite, PostgreSQL, MongoDB, MariaDB, Elasticsearch, Neo4J.

Имею навыки написания SQL запросов, используя как чистый SQL, так и с применяя ORM, а так же опыт профилирования и оптимизации запросов.

Опыт разработки систем машинного обучения.

Основные навыки в JavaScript, HTML / CSS.

Базовое знание PHP, C++, Rust.

Работа с GIT, навыки решения конфликтов и разработки с использованием git-flow.

Имею опыт разработки на Go, а так же опыт переноса приложений с Python на Go.

Помимо навыков разработки имею довольной обширный опыт в обслуживании и администрировании windows\linux систем и интеграции рабочих процессов (DevOps). Обширное познание Linux (Archlinux - основная ОС уже более 9 лет), умею работать с nginx, systemd, docker, docker-compose, vagrant а так же работать с виртуализацией на основе Virtualbox и XEN. Есть опыт в настройке сетевого оборудования Mikroik.

В своем коде стараюсь придерживаться принципов SOLID, а в своей работе и жизни принципа KISS

Участие в профессиональных сообществах

Опыт работы

  • Одна из ведущих российских компаний, специализирующаяся на разработке программного обеспечения в области информационной безопасности
    Санкт-Петербург · От 100 до 1000 сотрудников
    Разработчик
    Декабрь 2018 — По настоящее время (2 года и 2 месяца)

    На этой должности принимал участие в разработке и интеграции облачных решений для анализа уязвимостей веб-приложений,

    PT BlackBox Scanner (https://bbs.ptsecurity.com).

    Основным направлением работ на этой должности являлась разработка систем автоматического поиска и эксплуатации уязвимостей веб приложений. Помимо этого периодически занимался исследовательской работой, DevOps и разработкой сопутствующих проектов.

    Разработка проводилась преимущественно с применением инструментов GitLab (с разновидностью модели git-flow), Confluence, TeamCity, YouTrack, UpSource.

    На данной должности получил глубокие компетенции в принципах работы протоколов TCP, HTTP, TLS, изучал и реализовывал существующие RFC.

    Обрел расширенные знания о тестировании безопасности веб-приложений. Много работал с базами систематизации и оценки угроз безопасности и уязвимостей: OWASP, CVE, CWE, CAPEC, CVSS 2.0/3.0.

    Уличшил свои навыки профилирования и оптимизации кода как на Python, так и на GO для решения проблем производительности.

    Принимал участие в :

    • проектировании и разработке REST-API (Swagger, Flask, Redis, SQLAlchemy, MySQL, RabbitMQ).
    • разработке системы сбора, анализа и визуализации логов (MongoDB, Elasticsearch, RabbitMQ, Redis, Flask, numpy, Matplotlib).
    • проектировании и разработке корпоративной системы автоматической развертки приложений и управления облачными ресурсами (Микросервисы, Python, Golang, Ansible).
    • проектировании и развертке инфраструктуры, использующей AWS (EC2, EBS, ROUTE53, S3, NAT, etc.). Использовал Terraform и Ansible.
    • проектировании и разработке с нуля высокопроизводительнго HTTP-клиента на GO для сканера уязвимостей, с последующей интеграцией в существую инфраструктуру.
  • Euro Germes Auto
    Санкт-Петербург
    Системный интегратор
    Сентябрь 2017 — По настоящее время (3 года и 5 месяцев)

    На этой должности занимался автоматизацией различных бизнес-процессов. Создание систем автоматического размещения товаров и их продвижения на различных маркетплейсах и торговых площадках. 
    Reverse-engeneering приватных API с целью включения их в цепочки автоматизации. Унификация работы с API Avito, Youla, Drom.ru, Auto.ru и прочими c созданием интерфейсной прослойки. Разработка парсеров, пауков и иных средств автоматического сбора и агрегации данных.

    Создание платформы автоматического размещения объявлений на базе Python3.6+Celery+MongoDB

    Сбор и анализ статистики с применением систем машинного обучения (scikit-learn). 
    Создание интерфейсов между серверами "1С:Торговля и Склад","1С:Предприятие" и внешними серверами баз данных для обеспечения непрерывного процесса актуализации данных в интернет-магазине. 
    Поддержка серверов предприятия, настройка политик безопасности, управление базами данных.

  • Департамент труда и социальной защиты населения города Севастополь
    Севастополь
    Консультант безопасности
    Апрель 2017 — Май 2017 (2 месяца)

    Была проведена комплексная работа по подготовке и внедрению комплекса нормативно-правового и организационного регулирования безопасности информации. 
    Разработаны и утверждены все необходимые нормативные акты для обеспечения выполнения:
    -Федерального закона "О персональных данных" от 27.07.2006 N 152-ФЗ
    -Приказа ФСТЭК "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в ГИС" от 11 февраля 2013 г. N 17
    -Приказа ФСТЭК "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн" от 18 февраля 2013 г. N 21
    А так же реализован комплекс мероприятий для приведения процесса обработки данных в соответствие указанным актам.

  • Департамент образования города Севастополя
    Севастополь
    Консультант безопасности
    Январь 2017 — Февраль 2017 (2 месяца)

    Была проведена комплексная работа по подготовке и внедрению комплекса нормативно-правового и организационного регулирования безопасности информации. 
    Разработаны и утверждены все необходимые нормативные акты для обеспечения выполнения:
    -Федерального закона "О коммерческой тайне" от 29.07.2004 N 98-ФЗ
    -Федерального закона "О персональных данных" от 27.07.2006 N 152-ФЗ
    -Приказа ФАПСИ от 13 июня 2001 г. N 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом. По итогам была проведена подготовка к прохождению проверок ФСБ и Роскомнадзора

  • Городской центр социальных и спортивных программ
    Севастополь
    Системный администратор
    Ноябрь 2015 — Сентябрь 2017 (1 год и 11 месяцев)

    На должности системного администратора занимался обслуживанием небольшой корпоративной сети и парка офисного оборудования. За время работы была произведена модернизация сети предприятия. 
    Было произведено подключение резервного интернет-канала с созданием соответствующей системы балансировки нагрузки. (Оборудование Mikrotik) Получено и введено в эксплуатацию большое количество компьютеров и офисной техники. 
    Развернуты средства виртуализации рабочих мест сотрудников (Virtualbox\xen+Vagrant). Настроены и введены в эксплуатацию средства резервного копирования данных. (Rsync) Велась постоянная работа по обслуживанию средств криптографической защиты информации (КриптоПРО, КонтинентАП) и рабочих мест государственных информационных систем (Госзакупки, Система удаленного финансового документооборота, bus.gov.ru ...).

Высшее образование

  • СПбПУ Петра Великого

    Санкт-Петербургский политехнический университет Петра Великого
    Санкт-Петербург · 1794 выпускника
    Институт интеллектуальных систем и технологий; ИИСТ
    Сентябрь 2017 — Июль 2019 (1 год и 10 месяцев)

    Кафедра: "Информационная безопасность компьютерных систем", Специальность: "Математические методы компьютерной безопасности"

  • СНУЯЭиП

    Севастопольский национальный университет ядерной энергии и промышленности; СНИЯЭиП
    Севастополь · 67 выпускников
    Институт атомной энергетики
    Сентябрь 2013 — Май 2017 (3 года и 8 месяцев)

    Изначально "Севастопольский национальный университет ядерной энергии и промышленности" впоследствии был переформирован в  "Севастопольский государственный университет"

    "Институт радиоэлектроники и информационной безопасности", Специальность "Информационная безопасность"

    Окончил с отличием в 2017 году, имею множество дипломов различных категорий, принимал участие в региональных и всероссийских олимпиадах по информационной безопасности. 6 статей были опубликованы в рецензируемых научных журналах, имею научно-исследовательскую работу, занявшую 3 место по итогам всероссийского открытого конкурса на лучшую научную работу студентов в области информационной безопасности.