Igor Gladkov

Развернуть Paas на vcloud (terraform, ansible), через pipeline gitlab.
- K8S ( keepalived, haproxy)
- MinIO
- Postgress Patroni
- Application (22 сервиса c#) ci/cd
- grafana, prometheus, metalb, ingress nginx, loki, argocd, rabbitmq, redis, jaeger

- K8s, ingress Nginx, CI/CD GitLab, Kafka strimzi, debezium, UI Kafka, MongoDB

- K8s x 6 (dev, stage, prod). Highly Available Clusters (haproxy + keepalived + ceph/rook + loadbalancer(nginx-proxy))
- postgres + patroni + ETCD + loadbalancer(nginx l4)
- ingress Nginx.istio, HelmChart, Docker, Docke Compose.
CI/CD: Jenkins, GitLab x2
Мониторинг: Prometheus,Grafana
- Скрипты: Bash Script
- Nexus3 (npm, docker, helm)
- keycloak, rabbitmq
- Nextjs/Java/Python/C#/React
- Minio S3 + Loki (Grafana)
- Sentry (kubernetes)
- Velero backup ns kuber в s3
Linux
6+ проектов, больше 80 сервисов разработки

- K8s Highly Available Clusters (haproxy + keepalived + ceph/rook + loadbalancer(nginx-proxy))
- postgres + patroni + ETCD + loadbalancer(nginx-proxy)

- Kubesprey, Lens, Rancher, ingress Nginx, HelmChart
Docker, DockeHub

Testing - Robotframework - KubeLibrary - Selenium
CI/CD -- Jenkins, GitHub Actions
Мониторинг -- Prometheus,Grafana,
- AWS (S3, EC2, IAM, ECS, CLI), Terraform, Ansible
- Скрипты: python/bash
Linux

Разработка и внедрение Единого центра мониторинга на базе системы управления событиями SIEM ArcSight

Распределение сетевой нагрузки.

Подключение 150 тыс +. оборудования.

Подключение 17 технологических систем (Nagios, SDH, Telapps, DWDM, AISCAM, ARGUS, PITM, Palmira, Ultima, Modbus).

Написано более 200 коннекторов разного вида Flex connectors.

Написание логической обработки событий.

Интеграция с системой учета ресурсов Предприятия.

Мониторинг видео наблюдения.

ArcSight был только звеном, между 3-мя системами, который справлялся с логикой обработкой и корреляции между ними.

Мониторинг ИБП: интеграция разных типов производителей в единую форму.

Организация мониторинга беспроводной связи (Миником) Тетра:

статистика, диспетчеризация, критические события.

85 базовых станций (весь метрополитен и Газпром арена)

Написан бот под Телеграмм, для вывода критических сообщений

Организация мониторинга WiFi поведенческое действие (2300 шт. точек + контроллер + 2 MySQL) – статистика, аномалии

Кластер (2 сервера НР + 3PAR) – на него залита 7.0 версия ArcSight.

Проект беспроводной связи Тетра + LTE (Cisco ASA + приложение + anyconnect).

Возможность подключение к базовым станция через мессенджер по LTE каналам.

<\head>

Ведение проектов по интеграции SIEM системы Arcsight
Разработка коннекторов
Разработка полных комплексов мониторинга под любые задачи
Выполнены собственные проекты:
Прохождение PCI DSS (сам настраивал 12 типов, прохождение Pentest)
Полный мониторинг информационной безопасности (по сервисам)
Мониторинг банкоматов (Процессинг Компас.)
Инкассация
Сервисные инженеры
Мониторинг DOS/DDOS (IPS/IDS, NetFlow)
Мониторинг удаленных площадок, на уровне конверторов
Разработан сервер коннектора для мониторинга оборудования (Ping, SNMP - техническая система опроса)
банковский сектор
VPN доступ, через двухфакторной аутентификации посредством смс - все соединения заведены в Arcsight

Вся инфраструктура активного оборудования компании ГУП "Водоканал Санкт-Петербурга"
Разработка схем подключение удаленных площадок.
Работа с провайдерами, заключение договоров на обслуживание.
Проектирование, внедрение и сопровождение решений обеспечения информационной безопасности.
Ведение переговоров с первыми лицами компании.
Участвовал в проектах по модернизации площадок.
Контроль качества работ выполненных на объектах
Обеспечение технической поддержки и сопровождение поставляемых решений, систем и продуктов.
Настройка серверов электронной почты и доступа к сети Интернет, обеспечение информационной безопасности организации.
Организация информационного взаимодействия с партнерами.
Организация и реализация схем резервирования сервисов ИТ.
Настройка и поддержания работоспособности
Администрирование распределенной сети.

Разработка и внедрение проекта по объединению удаленных филиалов компании.
Внедрение на всех площадках IP телефонии (Сisco ССМЕ)
Разработка и внедрение проекта по удаленному доступу к ресурсам компании
Проектирование, внедрение и сопровождение решений обеспечения информационной безопасности.
Организация и реализация схем резервирования сервисов ИТ

Закупки комплектующих, работа с подрядчиками.
Внутренние проекты локальной сети с Холдингом.
Разработка и внедрение проекта по объединению удаленных филиалов компании.
Организация и реализация схем резервирования сервисов ИТ.
Настройка и поддержания работа способности серверов.

Работа с серверами WIN2003 развернутый АД, winroute, Exchange 2003, 1С 7.7, работа с удаленными площадками

В подчинение четыре человека.
Поддержка работоспособности сервисов компании
Работа с провайдерами, подрядчиками, закупка материалов. Составление смет.