Test Test
DevSecOps / SecOps / InfraSec / DevOps
DevSecOps и инженер по информационной безопасности с опытом защиты инфраструктуры, облачных операций, внедрения инструментов безопасности и системного администрирования. Специализируюсь на защищенной инфраструктуре, практиках CI/CD, мониторинге, управлении уязвимостями и внедрении практических мер контроля безопасности.
Матрица навыков / Технологический стек
Облако и инфраструктура
Контейнеры / Платформы
CI/CD и автоматизация
Безопасность и DevSecOps
Мониторинг и Observability
Сети и корпоративная среда
Инженерные компетенции
DevSecOps и контроли безопасности
Внедрение практик DevSecOps, инструментов безопасности, управление уязвимостями.
Облачные операции и инфраструктура
Развертывание и поддержка инфраструктуры в AWS, обеспечение стабильности и харденинг.
CI/CD и автоматизация
Реализация процессов CI/CD, автоматизация операционных задач и рабочих процессов.
Мониторинг и Observability
Построение стеков мониторинга и логирования на базе Prometheus, Grafana, ELK и Loki.
Администрирование систем и платформ
Опыт работы с Linux, Windows Server и контейнерной оркестрацией (K8s, Swarm).
Сетевая и информационная безопасность
Работа с межсетевыми экранами, SIEM, IDS/IPS и сканерами уязвимостей.
Избранные инженерные кейсы
Внедрение практик DevSecOps в Fintech
Отсутствие централизованных процессов безопасности и автоматизированных проверок в финтех-разработке.
Интеграция SonarQube и инструментов DAST/SAST в CI/CD пайплайны с жесткими проверками безопасности.
Значительное улучшение видимости безопасности и достижение более высокого уровня зрелости ИБ.
Операции в AWS и харденинг инфраструктуры
Масштабирование облака без базовых стандартов безопасности, что вело к дрифту конфигураций.
Переразвертывание инфраструктуры через IaC (Terraform) с внедрением лучших практик и харденингом IAM.
Повышение стабильности инфраструктуры и создание безопасного, повторяемого облачного шаблона.
Развитие стека мониторинга и логирования
Ограниченная видимость микросервисов затрудняла и замедляла процесс поиска неисправностей.
Развертывание Prometheus, Grafana, ELK и Loki для создания централизованного хаба мониторинга.
Ускорение реакции на инциденты и лучшая видимость состояния систем и событий безопасности.
Профессиональный опыт
SecOps @ Emoney Georgia JSC
Фев 2024 — Наст. время- Внедрение практик операционной безопасности и управления уязвимостями в финтех-экосистеме.
- Управление и харденинг облачной инфраструктуры и CI/CD пайплайнов для соответствия регуляторам.
Руководитель отдела ИБ и DevOps @ Darwin Tech Labs
Сент 2021 — Фев 2024- Курирование функций ИБ и DevOps, обеспечивая баланс между скоростью разработки и безопасностью.
- Разработка и внедрение политик безопасности и фреймворков автоматизированной доставки.
Инженер по информационной безопасности @ AltF4
Май 2018 — Сент 2021- Фокус на сетевой безопасности, защите периметра и внутреннем аудите безопасности.
- Управление серверной инфраструктурой и реагирование на сложные инциденты ИБ.
Руководящие должности в сетевой безопасности @ Министерство обороны РК
Ранее- Руководство инициативами по сетевой безопасности и управление защищенной инфраструктурой связи.
- Управление техническими командами по развертыванию и поддержке критически важных сетевых активов.