Резюме: DevOps-инженер

DevOps
ПАО Сбербанк
С сентября 2024 года по сегодняшний день
Стек:
Jenkins, Docker, Kubernetes/k8s, Helm, Service Mesh Istio, Ansible, Nexus, Kafka, Nginx, SonarQube,
Vault, Checkmarx, PostgreSQL, ClickHouse, Prometheus, Grafana, ELK, Linux, Bash, Python, Git

- Создал с 0 универсальный пайплайн CI/CD и вывел 5 информационных систем в
ПРОД менее чем за 1 квартал (микросервисы на Java, Python, Node.JS)
- Внедрил проверки OSS, SonarQube, SAST
- Устранил все замечания группы информационной безопасности
- Подключил мониторинг (Prometheus + Grafana), логирование и аудит (fluent-bit + ELK)
- Помеcтил чувствительные данные в безопасное хранилище (Hashicorp Vault).
- Настроил Istio для безопасного взаимодействия с интеграционными точками по mTLS (PostgeSQL,
ClickHouse, Kafka, Vault, банковские информационные системы и системы ядра платформы)
- Ускорил процесс сборки и деплоя на ~50%


Информационно аналитический центр
Ноябрь 2022 — Сентябрь 2024(2 года)
Стек:
gitlab-ci, Docker, Kubernetes/k8s, helm, Ansible, Nexus, Nginx, PostgreSQL, ClickHouse, ignate, redis, Prometheus, Grafana, ELK, Linux, Bash, Python, Git, keycloak

- Полностью восстановил доступ в инфраструктуру (креды были утеряны после ухода предыдущего devops-а)
- Доработка и оптимизация ci-cd
- Написание dockerfile, а также оптимизация
- Миграция сервисов из VDS в k8s
- Создание и поддержка Helm-чартов
- Оптимизация базы данных (clickhouse, postgres, redis, ignite)
- Администрирование 100+ VDS VMware
- Инвентаризация машин
- Разработка мета карты
- Настройка и доработка мониторинга (prometheus + grafana)
- Настройка доставки логов (стек ELK)
- Создание ansible ролей
- Написание bash скриптов для бекпов баз данных, а также минфестов в k8s
- Устранение CVE уязвимостей
- Настройка и администрирование keycloak