Собрал с нуля команду из пяти DevOps-инженеров, выполнял роль тимлида (онбординг, обучение, распределение задач, контроль, Code Review).
Настроил и поддерживал в актуальном состоянии хранилища секретов Vault (множество независимых проектных HA кластеров) с автоматической распаковкой (Transit AutoUnseal).
Настроил интеграции Vault с Kubernetes, Gitlab, Keycloak, Bare Metal.
Разработал CLI-утилиту на Python для реализации GitOps-подхода: утилита хранит конфигурации кластеров в виде K8S-манифестов и синхронизирует состояние Git-репозитория с целевым кластером.
Реализовал полное шифрование соединений между сервисами и БД (PostgreSQL, Clickhouse, Redis, MongoDB) по требованию ИБ.
Автоматизировал процесс выпуска и доставки сертификатов до серверов и балансировщиков через Vault Agent (с привязкой к серверам и автоперевыпуском).
Написал Ansible-роли для разворачивания Vault-кластеров и Vault Agent, покрыл их тестами Molecule.
Первая Грузовая Компания
Октябрь 2023 — Июль 2024 (10 месяцев)
DevOps-инженер
Разворачивал новые сервисы в Kubernetes и ArgoCD, настраивал автоматические пайплайны сборки и выкатки через GitLab CI.
Оптимизировал и ускорял процессы сборки проектов и сервисов в GitLab CI.
Настроил систему динамического создания окружений в Kubernetes для тестирования отдельных фичей и веток.
Создал базовые Docker-образы для Python, Node.js и Java-проектов компании.
Автоматизировал настройку новых серверов и виртуальных машин с помощью написания ролей и плейбуков Ansible.
Интегрировал сервисы с Keycloak (LDAP) как единой точкой авторизации и валидации сервисных/пользовательских токенов.
Внедрил автоматические SAST проверки (SonarQube и др.).
Яндекс
Декабрь 2010 — Октябрь 2023 (12 лет 11 месяцев)
DevOps / Руководитель группы разработки
Занимался разработкой сервисов компании (бэкенд: Python, Go, Node.js; БД: PostgreSQL), руководил группой разработки.
Участвовал в разработке архитектуры и инфраструктуры нового сервиса компании (Amazon AWS, K8S EKS).
Развернул и настроил инфраструктуру для старта разработки: GitLab + Runners, инстансы EC2 (Terraform + Ansible).
Настроил WireGuard VPN для обхода блокировок внешних сервисов и библиотек (Terraform, Vault, Helm).
Развернул AWS EKS с разделением на независимые Node Groups для изоляции блоков сервиса.
Упаковал все компоненты в Helm-чарты с иерархией сабчартов (приложение, сбор логов, сбор метрик).
Написал пайплайны (GitLab CI) для сборки фронтенда (React) и бэкенда (Kotlin), а также запуска тестов.
Настроил сборку Docker-образов с помощью Kaniko (с кэшированием) и внедрил подход Multi-Stage Build для создания минимальных образов.
Внедрил и настроил HashiCorp Vault для хранения секретов, VictoriaMetrics + Grafana для мониторинга, Fluentd + Elasticsearch + Kibana (ELK) для сбора логов.
Реализовал авторизацию во всех сервисах через связку Keycloak + Yandex Internal OAuth.
Оптимизировал пайплайны с ростом команды: настроил использование кэшей и переиспользование артефактов в GitLab Runner.
Образование и курсы
Яндекс.Практикум
2022 • Повышение квалификации • Специальность: DevOps
Уральский федеральный университет имени первого Президента России Б.Н. Ельцина
2010 • Высшее образование • Институт образовательных информационных технологий
Специальность: Программное обеспечение вычислительной техники и автоматизированных систем (инженер)