Рейтинг лучших ИТ-работодателей России 2019 от Хабр Карьеры: читать на Хабре
Обо мне

Около 6-х лет опыта в программированием с использованием Python (CPython, PyPy версий 2.7 и 3+), из них в коммерческой разработке - более трех.

Большой опыт в работы с API, глубокое понимание HTTP-методов и архитектуры REST.

Опыт использования шаблонов проектирования, таких как MVC в Flask.

Опыт работы с базами данных SQL / NoSQL: PostgreSQL, SQLite

(как чистый SQL, так и с применением ORM SQLAlchemy) и MongoDB; написание SQL запросов, профилирование, оптимизация и выбор оптимальных планов выполнения запросов.

Работа с библиотеками Flask, Django, Requests, Flask-Restplus, Scrapy, Twisted, Tornado, ZMQ, AMQP, Celery, Cryptography, Noiseframework, NumPy, SciPy, Matplotlib, TensorFlow, Scikit-Learn и Pandas.

Опыт разработки систем обработки естественного языка и систем машинного обучения.

Основные навыки в JavaScript, HTML / CSS, PHP, C ++.

Работа с GIT, навыки решения сложных конфликтов и разработки с использованием git-flow.

Имею опыт разработки на Go.

Опыт переноса приложений с Python на Go, написание биндингов между Python и Go - кодом (C, Go).

Помимо навыков разработки имею довольной обширный опыт в обслуживании и администрировании windows\linux сетей и интеграции рабочих процессов (DevOps). Обширное познание Linux (Archlinux - основная ОС уже более 7 лет), умею работать с nginx, systemd, ansible, docker, docker-compose, vagrant а так же работать с виртуализацией на основе Virtualbox и XEN. Есть опыт в настройке сетевого оборудования Mikroik.

В своем коде стараюсь придерживаться принципов SOLID, а в своей работе и жизни принципа KISS

Опыт работы
Одна из ведущих российских компаний, специализирующаяся на разработке программного обеспечения в области информационной безопасности
Санкт-Петербург
Разработчик
Декабрь 2018 — По настоящее время (1 год и 3 месяца)

На этой должности принимал участие в разработке сканера уязвимостей веб-приложений для https://bbs.ptsecurity.com .

Участвовал в проектировании и разработке с нуля высокопроизводительнго (~60k RPS) HTTP-клиента на GO для сканера уязвимостей, включающего JS-движок и кеширование (Redis) с последующей интеграцией в существую инфраструктуру.

Принимал участие в разработке подсистем анализа уязвимостей веб приложений, в том числе, используемых для выявление уязвимостей типа:

- CWE-538: File and Directory Information Exposure;

- CWE-352: Cross-Site Request Forgery (CSRF);

- CWE-434: Unrestricted Upload of File with Dangerous Type;

- CWE-79: Cross-site Scripting (XSS);

- CWE-235: Improper Handling of Extra Parameters (CAPEC-460);

и многих других.

Занимался проектированием и разработкой с нуля REST-API для SaaS BlackBox Scanner. (Swagger, flask, SQLAlchemy, MySQL)

Принимал участие в разработке системы анализа и визуализации логов (Elasticsearch, Redis, flask, numpy, Matplotlib)

На данной должности получил глубокие компетенции в принципах работы протоколов TCP, HTTP, TLS, изучал и реализовывал существующие RFC.

Помимо этого, обрел расширенные знания в систематизации угроз безопасности и уязвимостей: OWASP, CVE, CWE, CAPEC, работал с системой оценки уязвимостей CVSS 2.0/3.0.

Усовершенствовал навыки профилирования и оптимизации кода как на Python, так и на GO для решения проблем производительности.

Разработка проводилась преимущественно с применением инструментов GitLab (с моделью git-flow), Confluence, TeamCity, YouTrack, UpSource.

Euro Germes Auto
Санкт-Петербург
Системный интегратор
Сентябрь 2017 — По настоящее время (2 года и 6 месяцев)

На этой должности занимался автоматизацией различных бизнес-процессов. Создание систем автоматического размещения товаров и их продвижения на различных маркетплейсах и торговых площадках. 
Reverse-engeneering приватных API с целью включения их в цепочки автоматизации. Унификация работы с API Avito, Youla, Drom.ru, Auto.ru и прочими c созданием интерфейсной прослойки. Разработка парсеров, пауков и иных средств автоматического сбора и агрегации данных.

Создание платформы автоматического размещения объявлений на базе Python3.6+Celery+MongoDB

Сбор и анализ статистики с применением систем машинного обучения (scikit-learn). 
Создание интерфейсов между серверами "1С:Торговля и Склад","1С:Предприятие" и внешними серверами баз данных для обеспечения непрерывного процесса актуализации данных в интернет-магазине. 
Поддержка серверов предприятия, настройка политик безопасности, управление базами данных.

Департамент труда и социальной защиты населения города Севастополь
Севастополь
Консультант безопасности
Апрель 2017 — Май 2017 (2 месяца)

Была проведена комплексная работа по подготовке и внедрению комплекса нормативно-правового и организационного регулирования безопасности информации. 
Разработаны и утверждены все необходимые нормативные акты для обеспечения выполнения:
-Федерального закона "О персональных данных" от 27.07.2006 N 152-ФЗ
-Приказа ФСТЭК "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в ГИС" от 11 февраля 2013 г. N 17
-Приказа ФСТЭК "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн" от 18 февраля 2013 г. N 21
А так же реализован комплекс мероприятий для приведения процесса обработки данных в соответствие указанным актам.

Департамент образования города Севастополя
Севастополь
Консультант безопасности
Январь 2017 — Февраль 2017 (2 месяца)

Была проведена комплексная работа по подготовке и внедрению комплекса нормативно-правового и организационного регулирования безопасности информации. 
Разработаны и утверждены все необходимые нормативные акты для обеспечения выполнения:
-Федерального закона "О коммерческой тайне" от 29.07.2004 N 98-ФЗ
-Федерального закона "О персональных данных" от 27.07.2006 N 152-ФЗ
-Приказа ФАПСИ от 13 июня 2001 г. N 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом. По итогам была проведена подготовка к прохождению проверок ФСБ и Роскомнадзора

Городской центр социальных и спортивных программ
Севастополь
Системный администратор
Ноябрь 2015 — Сентябрь 2017 (1 год и 11 месяцев)

На должности системного администратора занимался обслуживанием небольшой корпоративной сети и парка офисного оборудования. За время работы была произведена модернизация сети предприятия. 
Было произведено подключение резервного интернет-канала с созданием соответствующей системы балансировки нагрузки. (Оборудование Mikrotik) Получено и введено в эксплуатацию большое количество компьютеров и офисной техники. 
Развернуты средства виртуализации рабочих мест сотрудников (Virtualbox\xen+Vagrant). Настроены и введены в эксплуатацию средства резервного копирования данных. (Rsync) Велась постоянная работа по обслуживанию средств криптографической защиты информации (КриптоПРО, КонтинентАП) и рабочих мест государственных информационных систем (Госзакупки, Система удаленного финансового документооборота, bus.gov.ru ...).

Высшее образование
Санкт-Петербургский политехнический университет Петра Великого
Санкт-Петербург
Факультет: Институт интеллектуальных систем и технологий; ИИСТ
Сентябрь 2017—По настоящее время (2 года и 5 месяцев)

Кафедра: "Информационная безопасность компьютерных систем", Специальность: "Математические методы компьютерной безопасности"

Севастопольский национальный университет ядерной энергии и промышленности; СНИЯЭиП
Севастополь
Факультет: Институт атомной энергетики
Сентябрь 2013—Май 2017 (3 года и 8 месяцев)

Изначально "Севастопольский национальный университет ядерной энергии и промышленности" впоследствии был переформирован в  "Севастопольский государственный университет"

"Институт радиоэлектроники и информационной безопасности", Специальность "Информационная безопасность"

Окончил с отличием в 2017 году, имею множество дипломов различных категорий, принимал участие в региональных и всероссийских олимпиадах по информационной безопасности. 6 статей были опубликованы в рецензируемых научных журналах, имею научно-исследовательскую работу, занявшую 3 место по итогам всероссийского открытого конкурса на лучшую научную работу студентов в области информационной безопасности.