БК
Борис К.
Мужчина
Беларусь, Минск, UTC+3
Ставка
3 146,5 Р/час
вкл. НДС 20% (434 Р)
Специалист доступен с 10 сентября 2024 г.
Добавьте подходящих специалистов в список и оформите заявку для предварительного бронирования времени специалистов. После оформления заявки ваш персональный менеджер организует прохождение всех необходимых проверок с вами и каждым кандидатом из заявки. Специалист привлекается к проекту только после окончательного подтверждения его выхода с вашей стороны.
Подробнее
О специалисте
Специализация
DevOps
Грейд
Навыки
Отрасли
Знание языков
Английский — B2
Главное о специалисте
DevOps инженер
Опыт работы 7+ лет в сфере ИТ, из которых 3+ года в качестве DevOps инженера.
● Опыт создания высокодоступного кластера Kubernetes;
● Реализация подхода IaC, используя Ansible и Terraform;
● Обширный опыт и отличное понимание сетевых технологий, что ускоряет решение множества задач;
● Глубокое понимание важности настроек безопасности при развертывании сервисов для предотвращения значительных рисков.
Разговорный английский: B2.
Проекты
(7 лет 7 месяцев)
ПЛАТЕЖНЫЙ ПРОЦЕССИНГ
Роль
DevOps инженер
Обязанности
Описание проекта: Сервис для приема платежей в сети интернет.
Стек технологий: VMware vCloud, SaltStack, Gitlab, Kubernetes, Keycloak, PostgreSQL, Patroni, ClickHouse, Ceph, Harbor, ELK, Apache Kafka.
Задачи на проекте:
● Сконфигурировал Linux виртуальные машины с ОС Ubuntu;
● Развернул сервер keycloak для организации двухфакторной аутентификации в VMware vCloud;
● Развернул Gitlab для последующего хранения там кода и организации процесса CI/CD;
● Развернул систему мониторинга с использованием стека Prometheus Grafana;
● Развернул Prometheus в режиме агента в кластере k8s (Helm) для сбора метрик в кластере и отправки их на сервер мониторинга;
● Развернул и настроил кластер серверов IPS на основе Suricata+Keepalived для выполнения требований стандарта PCIDSS;
● Развернул DNS-сервер на основе unbound;
● Развернул VPN-cервер с двухфакторной аутентификацией на основе OpenVPN для защищенного доступа;
● Развернул веб-сервер (nginx) с интеграцией waf (openappsec);
● Развернул smtp-сервер для отправки нотификация на основе postfix;
● Развернул container registry Harbor;
● Закрытие обнаруживаемых уязвимостей на серверах.
Стек специалиста на проекте
ELK, GitLab, Kubernetes, ceph, VMware vCloud, SaltStack, Clickhouse, Keycloak, Nginx, Helm, harbor, Apache Kafka, PostgreSQL, Patroni
Отрасль проекта
FinTech & Banking
Период работы
Апрель 2023 - По настоящее время
(1 год 6 месяцев)
ВНЕДРЕНИЕ KUBERNETES
Роль
DevOps инженер
Обязанности
Описание проекта: Развертывание высокодоступного кластера k8s для корпоративного использования.
Стек технологий: Microsoft Hyper-V, Ansible, Kubernetes, Cilium, Hubble, Keycloak, PostgreSQL, Patroni, Nginx, oauth2-proxy, Minio S3, Prometheus, Grafana, Loki, Fluentd.
Задачи на проекте:
● Написал Ansible роль для поднятия высокодоступного кластера k8s с сетевым плагином cilium и развернул ей данный кластер, далее развивая ее и наполняя другими сервисами данного кластера;
● Подключил к k8s внешнюю систему хранения Huawei с помощью драйвера csi;
● В k8s развернул ingress-nginx, высокодоступный кластер postgresql с помощью postgres-operator от zalando, minio-s3 для бэкапирования баз данных и keycloak, с помощью которого была организована доменная авторизация для доступа в кластер k8s, а также, с помощью oauth2-proxy и ingress-nginx, к другим сервисам в кластере k8s(hubble-ui, postgresql-operator-ui);
● Развернул kubernetes-dashboard, реализовал авторизацию и аутентификацию с помощью oauth2-proxy и ingress-nginx;
● Развернул с помощью docker на отдельном хосте систему мониторинга на основе prometheus, grafana;
● Развернул в кластере k8s prometheus в режиме агента для отправки метрик из кластера на хост мониторинга;
● Реализация механизма передачи определенных меток пода в качестве идентификатора пользователя на фаервол для корректной фильтрации трафика;
● Развернул в кластере k8s sonarqube для организации безопасной разработки в компании.
Стек специалиста на проекте
Grafana, Kubernetes, Cilium, Hubble, oauth2-proxy, Minio S3, Fluentd, Keycloak, Nginx, Prometheus, Ansible, Microsoft Hyper-V, Loki, PostgreSQL, Patroni
Отрасль проекта
RnD
Период работы
Апрель 2022 - Апрель 2023
(1 год 1 месяц)
ПРИЛОЖЕНИЕ ДЛЯ УПРАВЛЕНИЯ И МОНИТОРИНГА УСТРОЙСТВ БАНКОВСКОГО САМООБСЛУЖИВАНИЯ
Роль
DevOps инженер
Обязанности
Описание проекта: Создание высокодоступного облачного сервиса с использованием высокодоступного кластера Kubernetes и высокодоступного кластера баз данных.
Стек технологий: Gitlab, Prometheus, Grafana, Loki, Terraform, Ansible, Kubernetes, Calico, Trivy, VMware vCloud, PostgreSQL, Patroni, Graylog.
Задачи на проекте:
● Развернул инфраструктуру в облаке, используя Terraform;
● Участие в разворачивании kubernetes с сетевым плагином calico;
● Развернул на отдельном хосте систему мониторинга и сбора логов на основе prometheus, grafana, loki;
● Устанавливал на хосты для мониторинга экспортеры (node-exporter, process-exporter, pgsql-exporter);
● Развернул в кластере k8s prometheus в режиме агента для отправки метрик из кластера на хост мониторинга;
● Организовал сбор событий kubernetes с помощью grafana-agent и loki.
Стек специалиста на проекте
Trivy, Grafana, GitLab, Kubernetes, VMware vCloud, Calico, Prometheus, Ansible, Terraform, Graylog, Loki, PostgreSQL, Patroni
Отрасль проекта
FinTech & Banking
Период работы
Февраль 2021 - Апрель 2022
(1 год 3 месяца)
Формат работы
Формат работы
Удаленно
Командировки
Не готов
Релокация
Не готов
Готов работать на зарубежных проектах
Нет
Образование
Дополнительное
Учебное заведение
Белорусский государственный университет (Магистратура)
Специальность
Факультет радиофизики и компьютерных технологий. Аппаратное обеспечение и программно-технические средства защиты информации
Завершение учебы
2019 г.
Высшее
Учебное заведение
Белорусский государственный университет (Бакалавриат)
Специальность
Факультет радиофизики и компьютерных технологий. Информатика и вычислительная техника
Завершение учебы
2017 г.