Читаете ли вы блог Хабр Карьеры? Если да — оцените, как мы справляемся. А если нет — расскажите, что читаете для развития карьеры. Пройти опрос (займет 5-7 минут)
Обо мне

Ценю практический опыт и знания.
Люблю работать в консоли и не занимаюсь копипастом чужих конфигов.
UTP обжимаю без подсказок, да.
Не путаю коммутатор с маршрутизатором и могу объяснить в чём принципиальная разница между ними.
Могу объяснить значение слова VLAN.
Не выключаю в винде брендмауэр, а настраиваю его.
Возможно для вас это будет открытием, но на концах сетевого патч-корда (UTP) отнюдь не разъём RJ-45 как вы привыкли думать.
vi не люблю, но когда-нибудь запомню его минимальный набор.
Да здравствует виртуализация, блейд-сервера и резервирование инфраструктуры.

Опыт работы
Сотовый мир (140 офисов)
Хабаровск
Ведущий системный администратор
Апрель 2018 — По настоящее время (2 года и 4 месяца)

Чем занимался:
- Виртуализация на VmWare ESXi.
- Мониторил, поддерживал работоспособность, восстанавливал при необходимости ИТ-инфраструктуру.
- Разворачивал серверное и сетевое железо.
- Внедрял и рулил GPO.
- Администрировал Active Directory (схема, права на OU, группы безопасности и т.д.).
- Развивал автономность инфраструктуры.
- Проверял что создаются бэкапы.
- Администрировал сервера на MS Windows ().
- Администрировал сервера на Linux ().

Что внедрил/улучшил:
- Без простоев в бизнес-процессах пере-собрал кластер с включением EVC, DRS и HA и их настройкой (старый был собран без них и включал в себя не все имеющиеся ноды).
- Также без простоев обновил все ноды до ESXi 6.5, потом 6.5U1 и 6.5U2 по мере выхода.
- Внедрение vCenter HA.
- Виртуализация старых умирающих физических серверов за которыми никто не следил и дальнейшее их отключение.
- Внедрение полноценной системы мониторинга: состояние каналов связи между филиалами и салонами, аппаратное состояние серверов, виртуальных машин.
- Автоматизация тестов проверки работоспособности 1С, со скриншотами ошибок.
- Внедрение прокси-сервера с авторизацией пользователей в AD, ограничением доступа к внешним ресурсам по белым/черным спискам и урезанием канала.
- Внедрил Ansible для автоматизации настройки и массового обслуживания маршртизаторов Cisco (~140), а также рабочих машин на Windows
- Поэтапное внедрение модели наименьших привилегий.
- Переход на DMVPN со схемы мириада отдельных впн-туннелей между точками.
- Развертывание WSUS, внедрение регламента применения обновлений.
- Автоматизация процессов ИТ-отдела.
- Развернул MS Exchange с пограничным шлюзом на линуксе.
- До-внедрил Cisco CUCM: sip-транки от провайдеров телефонии, dial-plan, переадресация, конференции.- Настроил бэкапы виртуальной инфраструктуры.
- Развернул KMS-сервер лицензирования MS Windows и MS Office.

Санвэй (~30 офисов по ДВ)
Хабаровск
Сетевой инженер
Ноябрь 2015 — Март 2018 (2 года и 5 месяцев)

Реструктуризация сети компании:
- переход с Linux-шлюзов на Cisco ISR в филлиалах;
- внедрение оборудования cisco на уровне core и distribution сети головного офиса;
- убрал узкие места и источники проблем наведя порядок в сетевых узлах и максимально приблизив топологию сети к модели "звезда";
- построил отказоустойчивую VPN-сеть для региональных офисов с резервированием связи: по два канала на удаленной площадке, три канала на центральном шлюзе и vpn-туннель выбирает наилучшее по качеству направление и через какого провайдера идти;
- внедрение системы мониторинга ИТ-инфраструктуры;
- работал с оборудованием: Cisco ISR4321, SG300, SG500, C881, Catalyst C3650, Catalyst С2960G; HP 1910, 1920; Ubiquity EdgeSwitch

Внедрение корпоративной ip-телефонии:
- поэтапный переезд с iPECS LG на Asterisk с внедрением IVR-меню, ring groups, DISA и т.д. и т.п.;
- доработка внутренностей Астериска под потребности компании (например, голосовые уведомления что абонент сейчас разговаривает когда ты ему звонишь или подтягивание из АД и отображение фио звонящего на экране телефона при входящем звонке);
- перевод аналоговых линий на sip-транки;
- автоматизировал настройку и обновление ip-телефонов;
- значительно сократил стоимость внедрения ip-телефонии за счёт использования специализированного оборудования;

Доработка почтового сервера:
- тонкая настройка спам-фильтра и безопасности (правила фильтрации По содержимому письма, SPF, DKIM DMARC, Grey listing, tarpitting, DNS-BL);
- доменная авторизация для почтовых ящиков;
- привязка списков рассылок к АД;
- автоматизировал как мог обслуживание почтового сервера;
- решил проблемы со стабильностью работы.