Обо мне

Опыт работы 15 лет в сфере информационных технологий (3 года в Москве, в двух банках, телекоммуникационной компании).

Организация и администрирование серверных систем:

LINUX:

IPTABLES/NAT/FIREWALLD (маршрутизатор, брэндмауэр)

NGINX, APACHE (Прокси и web-сервера)

DNS (Первичный, Вторичный, Кэширующий)

SQUID (авторизация, SARG, SAMS, ClamAV, Rejik)

POSTFIX (Postfixadmin, Spamassasin, ClamAV, mysql)

СУБД PostgreSQL, MySQL (phpmyAdmin, бэкап баз)

DHCP (разные области, резервации)

SAMBA (файловый сервер Windows)

VPN pptpd+pppoe (Сервер виртуальных частных сетей)

SNORT (система обнаружения вторжений)

NAGIOS (мониторинг служб, серверов и пр.)

Zabbix + Graphana (система мониторинга)

XEN, KVM, QEMU, OPENVZ (Виртуализация)

NFS (сетевой файловый сервер Linux)

FTP (удаленный файловый сервер)

SSH, VNC (удаленное управление)

NTOP (мониторинг и анализа сетевого трафика)

JABBER (Сервер обмена сообщениями)

VNSTAT - учет трафика

GNU PGP (Сервер шифрования открытыми ключами)

ASTERISK (IP телефония)

Инфраструктура:

CI/CD, Git, Artifactory, Foreman, IPAM, VDI, Citrix access gateway.

DOCKER (docker compose)


WINDOWS:

Windows 2000-2016 Server

Разветвленная структура Active Directory

Резервирование контроллер домена

Доверительные отношения между доменами

Системы виртуальных рабочих столов и доставки приложений:

Виртуализация Hyper-V, VMWare ESXi

Terminal Server

MS EXCHANGE SERVER

WSUS (Сервер обновлений)

DNS, DHCP

ISA

APACHE, IIS.

FTP

MS-SQL

Symantec Backup Exec

Veeam Backup

Сетевые технологии:

Построение удаленных сетей различных топологий и сред передачи данных.

Работа с активным сетевым оборудованием: Конфигурирование аппаратных маршрутизаторов. Принципы функционирования сетевых протоколов: TCP\IP, IPX, SMTP, POP3, IMAP, HTTP, HTTPS, FTP, LDAP. Технологии: Wi-Fi, ISDN, ADSL, VPN, PPP. TCPDUMP

Балансировка трефика Netscaler

Разграничение сетевого доступа: Citrix access gateway

Информационная Безопасность:

Защита от внешних угроз: Конфигурирование маршрутизаторов и межсетевых экранов: IPtables, ISA, firewalld. Развертывание корпоративной антивирусной серверной системы: Kaspersky, Symantec, Nod. Централизованное управление и обнаружение атак. Системы мониторинга и обнаружения вторжений. Защита точек удаленного доступа.

Защита от внутренних угроз и утечки информации. Разработка групповых политик безопасности и распределения прав пользователей GPO. Ограничение и защита доступа в интернет. Ограничение доступа к аппаратному обеспечению и информационным носителям. Почтовые ограничения.

Криптографические меры защиты при хранении и передаче информации. Сервер открытых ключей PGP. Шифрованные файловые серверы TrueCrypt. Шифрованные каналы передачи данных, VPN, SSH, RDP, Wi-Fi.

Регламент ликвидации конфиденциальной информации. Меры хранения и резервного копирования информации. Меры отказоустойчивости систем. Оптимизация AD. Меры борьбы с нежелательной информацией (спам, рекламные баннеры и тд.). Поддержка лицензионной чистоты ПО. Системы обновления ПО. Инструктаж и обучение персонала информационной безопасности.

Программные среды, базы данных Автоматизация системных задач скриптами командной оболочки Bash, Python, Shell, CMD, HTML, С.

Администрирование баз данных: MySQL, MS SQL.

Организация серверов хостинга web и Virtual ( Linux + Apache + MySQL + PHP ) создание и поддержка web-сайтов «с нуля».

Специализированное Банковское ПО:

Банковское ПО: Kliko, НБКИ, Комита АРМ ФМ, АСВКБ, Астра, Конва, TaxCom Спринтер.

1С Бухгалтерия v 7, 8, 8.2, 8.3 - Администрирование систем бухгалтерского учета.

Офисные и мультимедийные пакеты: Все MS Office, Open Office, Libre Office, GIMP и рд.

Реализованные проекты:

- Подготовка ИТ инфраструктуры и разработка образа ОС Linux для автоматического массового развертывания и конфигурирования серверов в телекоммуникационной компании.

- Внедрение политики информационной безопасности в компании «ЛЕКСПРО-Софт», объединение дочерних компаний холдинга в единую сеть с общими ресурсами средствами VPN-туннелей на основе Linux-маршрутизаторов, организация доверительных отношений между доменами. Организация видеоконференцсвязи между дочерними компаниями холдинга на специализированном оборудовании Polycom между городами Москва и Тамбов.

- Организация дочернего контроллера домена филиала в г. Краснодар и включение его в общую корпоративную сеть компании "ТБМ" между городами Москва и Краснодар. Развертывание корпоративной антивирусной защиты с промежуточными серверами Symantec.

- Перевод компании Royal Fresh (г. Москва) на открытое программное обеспечение (серверные и рабочие станции под управлением ОС Linux). Организация связи удаленных филиалов компании по VPN-каналу. Работа с удаленным сервером баз данных.

Делопроизводство:

Выполнение мероприятий по реализации и сопровождению проекта «Электронный гражданин». Обеспечение и контроль выполнения контрактов на закупку товаров, работ, услуг для муниципальных нужд в соответствии с 94-ФЗ РФ. Выполнение мероприятий по административной реформе. Подготовка муниципальных правовых актов по муниципальной ведомственной целевой программе «Электронный Краснодар»; проекту «Приложение к карте жителя Краснодарского края «Единый платежный документ» на территории г. Краснодар, постановлений, распоряжений, смет, отчетов, сводных данных.

Опыт работы
В МегаФоне мы создаем будущее, доступное каждому, используя современные стеки технологий и анализ больших данных.
Старший инженер защиты инфраструктуры
Ноябрь 2018 — По настоящее время (1 год и 10 месяцев)
Подготовка ИТ инфраструктуры и разработка образа ОС Linux для автоматического массового развертывания и конфигурирования серверов, разработка Puppet-классов, Git CICD. Обеспечение непрерывности бизнес-процессов и управление кризисными ситуациями. Разработка DRP (Disaster Recovery Planning) – планов восстановления после сбоев. Анализ аварий и оценка рисков.
ООО Центр Свободного программного обеспечения
Краснодар
Директор по ИТ
Май 2012 — Январь 2017 (4 года и 9 месяцев)

Внедрение ИТ-решений на основе серверного СПО для юридических лиц. Организация работы подчиненных специалистов, системных администраторов, разработчиков. Разработка и внедрение собственной CRM для работы с контрагентами. Оптимизация бизнес-процессов.

Управление информационно-коммуникационных технологий и связи, администрация города Краснодар
Краснодар
Ведущий специалист отдела инноваций
Март 2011 — Март 2012 (1 год и 1 месяц)

Выполнение мероприятий по реализации и сопровождению проекта «Электронный гражданин». Обеспечение и контроль выполнения контрактов на закупку товаров, работ, услуг для муниципальных нужд в соответствии с 94-ФЗ РФ. Выполнение мероприятий по административной реформе. Подготовка муниципальных правовых актов по муниципальной ведомственной целевой программе «Электронный Краснодар»; проекту «Приложение к карте жителя Краснодарского края «Единый платежный документ» на территории г. Краснодар, постановлений, распоряжений, смет, отчетов, сводных данных.

ООО «Атлас-НТС» компания «Терра»
Краснодар
Инженер по информационной безопасности
Февраль 2010 — Март 2011 (1 год и 2 месяца)

Разработка и внедрение политики информационной безопасности. Защита от внешних и внутренних угроз. Предотвращение утечки информации , контроль действий пользователей в сети, расследование инцидентов выявления утечки информации. Внедрение систем видео наблюдения и аудио контроля.

Компания ЛЕКСПРО-Софт г. Москва
Москва
Инженер по информационной безопасности
Август 2008 — Ноябрь 2009 (1 год и 4 месяца)

Администрирование Linux-серверов компаний холдинга, маршрутизаторы, системы мониторинга процессов и обнаружения вторжений, Postfix, Apache, Squid, MySQL, PPTPD, FTPD, NAGIOS, SNORT, DNS, IPTABLES и пр., внедрение политики информационной безопасности, защита от внешних, внутренних угроз и утечки информации. Организация серверов web-хостинга и хостинга виртуальных серверов XEN, KVM.

Компания ТБМ. г. Москва
Москва
Системный администратор Linux
Октябрь 2007 — Февраль 2008 (5 месяцев)

50 серверов, 700 рабочих станций, многодоменная структура. Администрирование серверов Windows 2003 – AD, DNS, DHCP, Exchange 2003, Linux: Samba, Postfix, MySQL, Apache, Jabber, Squid.

OOO Тредифарм-K
Краснодар
Системный администратор
Февраль 2007 — Июль 2007 (6 месяцев)

Поддержка доменной сети удаленного филиала. Win2003 – 22 workplace, AD, DHCP, DNS, VPN, Terminal_Server + 1С, Print servers, 1C – администрирование, конфигурирование, документооборот.

АКБ Московский филиал Ижкомбанк. г. Москва
Москва
Ведущий специалист
Февраль 2007 — Август 2008 (1 год и 7 месяцев)

Специализация на банковском ПО, автоматизации процессов банка и системе защиты информации. Работа в сети Nоwell, файлообмен с головным офисом в г. Ижекск. Организация систем отказоустойчивости и резервирования данных. Разработка политики безопасности. Обновление ПО. Техническая поддержка клиентов банка.

КБ «Транснациональный банк». г. Москва
Москва
Ведущий специалист ИТ
Октябрь 2006 — Октябрь 2007 (1 год и 1 месяц)

Поддержка доменной сети головного офиса банка (6 серверов, 35 рабочих станций). Специализация на банковском ПО, автоматизация процессов банка и системе защиты информации. Файлообмена с филиалами. Организация систем отказоустойчивости (RAID, резервные СAD) и резервирования данных Acronis, NT_BackUP. Разработка политики безопасности. Обновление ПО. Техническая поддержка клиентов банка. Внедрение Open Source систем. AD, DNS, DHCP, FTP, 1C:Предприятие, Консультант, Гарант.

Высшее образование
Кубанский государственный университет
Краснодар
Факультет: Физико-технический
Сентябрь 2001—Июнь 2006 (4 года и 9 месяцев)
Инженер оптоволоконной связи