АГ
Александр Г.
Мужчина, 24 года
Россия, Москва, UTC+3
Ставка
3 142,85 Р/час
НДС не облагается
Специалист доступен с 14 сентября 2025 г.
Добавьте подходящих специалистов в список и оформите заявку для предварительного бронирования времени специалистов. После оформления заявки ваш персональный менеджер организует прохождение всех необходимых проверок с вами и каждым кандидатом из заявки. Специалист привлекается к проекту только после окончательного подтверждения его выхода с вашей стороны.
Подробнее
О специалисте
Специализация
DevOps
Грейд
Навыки
Отрасли
Знание языков
Английский — A1
Главное о специалисте
DevOps-инженер с более чем 5-летним опытом построения CI/CD процессов, автоматизации инфраструктуры и обеспечения надёжности систем в условиях импортозамещения. Работал в госсекторе, телекоммуникациях и системной интеграции. Имеет глубокую экспертизу в работе с отечественными ОС (Astra Linux, РЕД ОС, Альт), Kubernetes, Terraform, Ansible и системами безопасности (КриптоПро, СЗИ «Континент», VipNet). Реализовывал GitOps-подходы, настраивал мониторинг и логирование, обеспечивал соответствие требованиям ФСТЭК, ФСБ и 152-ФЗ. Руководил инженерными командами, оптимизировал облачные расходы и внедрял DevSecOps практики.
Проекты
(5 лет 5 месяцев)
CI/CD и инфраструктура для российского ПО
Роль
DevOps-инженер
Обязанности
● Разработка и сопровождение полного CI/CD цикла для приложений, разрабатываемых под отечественные операционные системы, включая Astra Linux и Red OS.
● Настройка пайплайнов в GitLab CI/CD с этапами сборки, автоматического тестирования (с использованием TestContainers и Robot Framework), деплоя и отката.
● Внедрение GitOps-подхода с использованием ArgoCD и Gitea для управления конфигурациями в изолированных средах.
● Развёртывание отказоустойчивых кластеров Kubernetes на Red OS с глубокой кастомизацией kubeadm и настройкой сетевых политик, ingress-контроллеров, persistent volumes, secrets и ролей доступа.
· Миграция stateful-сервисов на Tarantool Cartridge ссоблюдением требований законодательства о защите персональных данных (152-ФЗ).
● Автоматизация инфраструктуры с использованием Terraform, Ansible и Packer, включая разработку модулей и ролей с учётом требований ФСТЭК и ФСБ.
● Внедрение HashiCorp Vault с интеграцией КриптоПро для безопасного хранения и ротации секретов, что позволило сократить ручные операции с конфиденциальными данными.
● Настройка централизованного логирования в ClickHouse и мониторинга на базе VictoriaMetrics и Grafana, включая разработку дашбордов и алертов.
● Интеграция Nexus Repository с поддержкой ГОСТ-шифрования для хранения артефактов.
● Оптимизация затрат на облачную инфраструктуру в Yandex Cloud, СберОблако и MCS Mail.ru, включая анализ использования ресурсов, настройку масштабирования и перераспределение нагрузок.
Достижения
● Снижение ручных операций с секретами на 90%
● Успешная миграция сервисов с соблюдением 152-ФЗ
● Повышение отказоустойчивости и безопасности инфраструктуры
Стек специалиста на проекте
Grafana, Kubernetes, ClickHouse, Tarantool, Ansible, Terraform, Astra Linux, Vault, GitLab CI/CD
Отрасль проекта
LifeStyle
Период работы
Май 2022 - Август 2025
(3 года 4 месяца)
Поддержка госсектора на отечественном ПО
Роль
SRE-инженер
Обязанности
● Развёртывание и настройка Astra Linux Special Edition, включая средства защиты информации и компоненты межсетевого экранирования.
● Перенос устаревших сервисов с Windows Server на отечественные операционные системы, включая настройку веб-серверов Apache и Nginx, а также PHP-окружения.
● Интеграция операционных систем Альт и Ред ОС в единую инфраструктуру с централизованной авторизацией через LDAP и Kerberos.
● Развёртывание кластеров Kubernetes на Astra Linux с устранением зависимостей glibc и заменой сетевого плагина Calico на Contiv в связи с требованиями сертификации.
● Настройка Tarantool Cartridge как отказоустойчивой альтернативы StatefulSet для хранения государственных данных.
● Сборка и настройка Zabbix с поддержкой ГОСТ-шифрования трафика, включая интеграцию с КриптоПро CSP.
● Организация логирования в ClickHouse вместо Elasticsearch в связи с санкционными ограничениями, настройка парсинга логов и алертов.
● Кастомизация Grafana под требования ФСТЭК, включая отключение телеметрии, локальные плагины и настройку прав доступа.
● Настройка SELinux в режиме enforcing, проведение аудита и генерация политик безопасности через audit2allow.
● Внедрение средств защиты информации «Континент» и VipNet CSP для организации VPN и шифрования.
● Подготовка документации для аттестации инфраструктуры по требованиям ФСТЭК и ФСБ, включая СТБ 34.10 и РД НДВ.
● Разработка Ansible-ролей для массового развёртывания удалённых рабочих столов на Базальт ОС.
● Интеграция GitLab CE с отечественными средствами криптографической защиты информации, включая подписание коммитов через КриптоПро.
● Сборка DEB и RPM пакетов с зависимостями под Astra Linux с использованием pbuilder и dist-lxc.
Достижения
● Обеспечен 99.98% uptime
● Снижение лицензионных затрат на 40%
● Ускорение SSL-развёртывания в 3 раза
Стек специалиста на проекте
Kubernetes, ClickHouse, Zabbix, Tarantool, Astra Linux, CryptoPro, SELinux
Отрасль проекта
LifeStyle
Период работы
Май 2021 - Апрель 2022
(1 год)
Миграция legacy-инфраструктуры на отечественный стек
Роль
SRE-инженер
Обязанности
● Разработка стратегии миграции устаревшей инфраструктуры на современный отечественный стек, включая Kubernetes, Tarantool и облачные платформы.
● Реализация проектов с нуля (greenfield) и поэтапная миграция существующих систем (brownfield).
● Внедрение практик DevSecOps на всех этапах жизненного цикла разработки, включая контроль соответствия требованиям ФСТЭК, ФСБ и 152-ФЗ.
● Подготовка инфраструктуры к аттестации и сертификации, включая аудит, документацию и технические мероприятия.
● Руководство командой инженеров от двух до пяти человек, постановка задач, проведение код-ревью, разработка стандартов и лучших практик.
● Разработка и сопровождение Terraform-модулей, Helm-чартов и шаблонов CI/CD пайплайнов.
● Управление затратами на облачную инфраструктуру в Yandex Cloud и СберОблако, включая оптимизацию ресурсов кластеров, систем хранения и сетевых компонентов.
● Определение и внедрение метрик надёжности (SLO/SLI), построение отказоустойчивых геораспределённых систем.
● Проведение экспериментов по Chaos Engineering для проверки устойчивости сервисов к сбоям.
Достижения
● Снижение облачных затрат на 25%
● Успешная сертификация инфраструктуры
Стек специалиста на проекте
PostgreSQL, MongoDB, Kubernetes, Prometheus, Keycloak, Tarantool, Terraform, Helm, Kafka, Redis, Yandex Cloud, S3, сбероблако
Отрасль проекта
LifeStyle
Период работы
Июнь 2021 - Март 2022
(10 месяцев)
Формат работы
Тип занятости
Фулл-тайм
Формат работы
Удаленно
Командировки
Не готов
Релокация
Не готов
Готов работать на зарубежных проектах
Нет
Образование
Среднее
Учебное заведение
Колледж связи № 54 имени П. М. Вострухина
Специальность
Разработчик
Завершение учебы
2022 г.
