Больше информации по резюме будет доступно после регистрации
ЗарегистрироватьсяБыл на сайте более двух недель назад
Кандидат
Мужчина, 50 лет, родился 4 июля 1974
Не ищет работу
Красноярск, готов к переезду, готов к редким командировкам
Где ищет работу
Санкт-Петербург
Все районысистемный администратор
90 000 ₽ на руки
Специализации:
- Системный администратор
Занятость: полная занятость, частичная занятость
График работы: полный день, удаленная работа
Опыт работы 18 лет 6 месяцев
Декабрь 2023 — Декабрь 2024
1 год 1 месяц
Красноярск
Информационные технологии, системная интеграция, интернет... Показать еще
Архитектор решений систем АСУ
Красноярск
Информационные технологии, системная интеграция, интернет... Показать еще
Архитектор решений
Архитектор информационной безопасности
- Проектирование архитектуры безопасности
- Проведение анализа рисков
- Разработка и внедрение политики безопасности
- Мониторинг и управление уязвимостями
- Знание стандартов безопасности: ISO 27001, NIST, GDPR
- Опыт работы с современными технологиями безопасности (IDS/IPS, SIEM, DLP)
- Опыт работы с DLP Infowatch
- Способности к обучению и проведению тренингов для сотрудников
- Отличные аналитические и коммуникационные навыки
Оценка потенциальных угроз и уязвимостей информационных систем, а также определение уровня приемлемого риска для бизнеса заказчика.
Проектирование защищенных инфраструктур, включая сети, системы хранения данных и приложения.
Выбор технологий и инструментов, оценка и рекомендации по использованию различных средств и технологий для обеспечения безопасности, таких как брандмауэры, системы обнаружения и предотвращения вторжений, антивирусные программы.
Соответствие стандартам соответствия корпоративной политики безопасности и законодательства, включая стандарты, такие как ISO 27001, GDPR.
Создание документации по политике безопасности, процедурам и инструкциям, а также управление изменениями в соответствии с новыми угрозами и технологиями.
Осуществление мониторинга мер безопасности и проведение аудитов для оценки эффективности систем информационной безопасности заказчика.
Опыт проектирования схем IT-инфраструктуры, сетей и сервисов
Проектирование и документирование IT-инфраструктуры:
Разработка подробных схем сетевой архитектуры, включая физические и логические топологии.
Составление схем взаимодействия серверов, рабочих станций и сетевых устройств.
Использование инструментов для проектирования (Visio, Draw.io, AutoCAD) для визуализации решений.
Схемы сети:
Проектирование сетевых решений с учетом требований отказоустойчивости и масштабируемости.
Разработка VLAN-структур для сегментации сети с использованием коммутаторов и маршрутизаторов (Cisco, MikroTik, Huawei).
Составление схем маршрутизации с использованием протоколов OSPF, BGP и статической маршрутизации.
Планирование точек доступа Wi-Fi, маршрутизаторов, а также резервирования каналов связи.
Сервисы Active Directory:
Построение и документирование логической структуры AD, включая организационные единицы (OU), группы, GPO и учетные записи.
Разработка схем взаимодействия контроллеров домена (DC) в распределенных инфраструктурах.
Планирование репликации между доменами и лесами (Sites and Services).
Проектирование ролей FSMO и распределения нагрузки между контроллерами домена.
Сервисы DHCP:
Составление схем распределения IP-адресов для разных подсетей.
Проектирование резервирования DHCP через Failover и Load Balancing.
Настройка и документирование параметров DHCP-опций для специфических устройств (PXE, VoIP и т.д.).
Сервисы DNS:
Создание схем распределения зон DNS: прямых и обратных (Forward/Reverse Lookup Zones).
Проектирование и настройка кэширующих, рекурсивных и авторитативных серверов DNS.
Составление схем взаимодействия с внешними серверами DNS и настройка политики перенаправления запросов (Forwarders).
Маршрутизация:
Разработка маршрутизированных сетей для локальных и глобальных сетевых решений.
Планирование взаимодействия внутренних и внешних сетей через NAT и VPN.
Проектирование резервных маршрутов и обеспечение отказоустойчивости с использованием протоколов HSRP/VRRP.
Документирование и сопровождение:
Подготовка актуальной технической документации и схем для новых и существующих IT-решений.
Составление пояснительных записок и технических требований для подрядчиков и внутренних отделов.
Регулярное обновление схем в соответствии с изменениями в инфраструктуре.
Реальные достижения:
Разработка схем инфраструктуры для сети из 500+ узлов с обеспечением отказоустойчивости.
Успешная интеграция сервисов AD, DHCP, DNS в сложных мультидоменных окружениях.
Оптимизация маршрутизации и балансировки нагрузки, что снизило время отклика сети на 20%.
Опыт внедрения ТСЗИ User Gate и IDECO на площадке заказчика
Проектирование и планирование внедрения:
Анализ инфраструктуры заказчика для интеграции решений User Gate и IDECO, выявление требований безопасности и конфиденциальности.
Разработка детализированного плана внедрения, включая сроки, ресурсы и этапы проекта.
Оценка и согласование технических решений, а также создание схемы подключения оборудования и интеграции с существующими системами заказчика.
Внедрение и настройка ТСЗИ User Gate:
Установка и конфигурирование системы User Gate для контроля доступа и защиты информации на уровнях сети и приложений.
Настройка фильтрации трафика, VPN-подключений, настройка системы аутентификации пользователей, в том числе через LDAP, RADIUS, интеграция с Active Directory.
Конфигурация правил доступа и мониторинга на базе User Gate для анализа трафика и угроз, оптимизация настройки по требованиям заказчика.
Внедрение системы для защиты от утечек информации и мониторинга активности пользователей в реальном времени.
Тестирование системы в рабочей среде, настройка журналов событий и уведомлений о подозрительных действиях.
Внедрение и настройка ТСЗИ IDECO:
Установка и конфигурация решений IDECO для организации защиты от внешних угроз, защиты периметра и мониторинга безопасности сети.
Настройка межсетевых экранов, фильтрации интернет-трафика, построение VPN-туннелей и настройки защиты от DDoS-атак.
Интеграция с другими системами безопасности, такими как системы мониторинга и управления инцидентами (SIEM).
Реализация и настройка правил для защиты сети, предотвращения вторжений и анализа трафика с использованием встроенных модулей IDS/IPS.
Настройка и оптимизация взаимодействия с базами данных угроз и сигнатурами для своевременного реагирования на инциденты.
Обучение и поддержка пользователей:
Проведение обучающих сессий для технических специалистов заказчика по эксплуатации систем User Gate и IDECO.
Разработка и предоставление инструкций по администрированию, мониторингу и решению возникающих инцидентов.
Обучение сотрудников заказчика настройке и использованию механизмов безопасности, а также своевременному реагированию на угрозы.
Оценка и оптимизация работы системы:
Проведение тестирования систем в реальных условиях эксплуатации для проверки эффективности внедренных решений.
Оптимизация настроек фильтрации и защиты в зависимости от объема и типа трафика, а также уровня угроз в сети.
Постоянный мониторинг и предоставление рекомендаций по улучшению работы систем безопасности.
Реальные достижения:
Успешное внедрение и интеграция ТСЗИ User Gate и IDECO на площадке заказчика с обеспечением защиты информации на всех уровнях инфраструктуры.
Снижение уровня угроз и инцидентов в сети заказчика на 30% после внедрения решений.
Повышение общей безопасности корпоративной сети благодаря созданию многоуровневой системы защиты и мониторинга трафика.
Информационные технологии, системная интеграция, интернет... Показать еще
Архитектор решений
Архитектор информационной безопасности
- Проектирование архитектуры безопасности
- Проведение анализа рисков
- Разработка и внедрение политики безопасности
- Мониторинг и управление уязвимостями
- Знание стандартов безопасности: ISO 27001, NIST, GDPR
- Опыт работы с современными технологиями безопасности (IDS/IPS, SIEM, DLP)
- Опыт работы с DLP Infowatch
- Способности к обучению и проведению тренингов для сотрудников
- Отличные аналитические и коммуникационные навыки
Оценка потенциальных угроз и уязвимостей информационных систем, а также определение уровня приемлемого риска для бизнеса заказчика.
Проектирование защищенных инфраструктур, включая сети, системы хранения данных и приложения.
Выбор технологий и инструментов, оценка и рекомендации по использованию различных средств и технологий для обеспечения безопасности, таких как брандмауэры, системы обнаружения и предотвращения вторжений, антивирусные программы.
Соответствие стандартам соответствия корпоративной политики безопасности и законодательства, включая стандарты, такие как ISO 27001, GDPR.
Создание документации по политике безопасности, процедурам и инструкциям, а также управление изменениями в соответствии с новыми угрозами и технологиями.
Осуществление мониторинга мер безопасности и проведение аудитов для оценки эффективности систем информационной безопасности заказчика.
Опыт проектирования схем IT-инфраструктуры, сетей и сервисов
Проектирование и документирование IT-инфраструктуры:
Разработка подробных схем сетевой архитектуры, включая физические и логические топологии.
Составление схем взаимодействия серверов, рабочих станций и сетевых устройств.
Использование инструментов для проектирования (Visio, Draw.io, AutoCAD) для визуализации решений.
Схемы сети:
Проектирование сетевых решений с учетом требований отказоустойчивости и масштабируемости.
Разработка VLAN-структур для сегментации сети с использованием коммутаторов и маршрутизаторов (Cisco, MikroTik, Huawei).
Составление схем маршрутизации с использованием протоколов OSPF, BGP и статической маршрутизации.
Планирование точек доступа Wi-Fi, маршрутизаторов, а также резервирования каналов связи.
Сервисы Active Directory:
Построение и документирование логической структуры AD, включая организационные единицы (OU), группы, GPO и учетные записи.
Разработка схем взаимодействия контроллеров домена (DC) в распределенных инфраструктурах.
Планирование репликации между доменами и лесами (Sites and Services).
Проектирование ролей FSMO и распределения нагрузки между контроллерами домена.
Сервисы DHCP:
Составление схем распределения IP-адресов для разных подсетей.
Проектирование резервирования DHCP через Failover и Load Balancing.
Настройка и документирование параметров DHCP-опций для специфических устройств (PXE, VoIP и т.д.).
Сервисы DNS:
Создание схем распределения зон DNS: прямых и обратных (Forward/Reverse Lookup Zones).
Проектирование и настройка кэширующих, рекурсивных и авторитативных серверов DNS.
Составление схем взаимодействия с внешними серверами DNS и настройка политики перенаправления запросов (Forwarders).
Маршрутизация:
Разработка маршрутизированных сетей для локальных и глобальных сетевых решений.
Планирование взаимодействия внутренних и внешних сетей через NAT и VPN.
Проектирование резервных маршрутов и обеспечение отказоустойчивости с использованием протоколов HSRP/VRRP.
Документирование и сопровождение:
Подготовка актуальной технической документации и схем для новых и существующих IT-решений.
Составление пояснительных записок и технических требований для подрядчиков и внутренних отделов.
Регулярное обновление схем в соответствии с изменениями в инфраструктуре.
Реальные достижения:
Разработка схем инфраструктуры для сети из 500+ узлов с обеспечением отказоустойчивости.
Успешная интеграция сервисов AD, DHCP, DNS в сложных мультидоменных окружениях.
Оптимизация маршрутизации и балансировки нагрузки, что снизило время отклика сети на 20%.
Опыт внедрения ТСЗИ User Gate и IDECO на площадке заказчика
Проектирование и планирование внедрения:
Анализ инфраструктуры заказчика для интеграции решений User Gate и IDECO, выявление требований безопасности и конфиденциальности.
Разработка детализированного плана внедрения, включая сроки, ресурсы и этапы проекта.
Оценка и согласование технических решений, а также создание схемы подключения оборудования и интеграции с существующими системами заказчика.
Внедрение и настройка ТСЗИ User Gate:
Установка и конфигурирование системы User Gate для контроля доступа и защиты информации на уровнях сети и приложений.
Настройка фильтрации трафика, VPN-подключений, настройка системы аутентификации пользователей, в том числе через LDAP, RADIUS, интеграция с Active Directory.
Конфигурация правил доступа и мониторинга на базе User Gate для анализа трафика и угроз, оптимизация настройки по требованиям заказчика.
Внедрение системы для защиты от утечек информации и мониторинга активности пользователей в реальном времени.
Тестирование системы в рабочей среде, настройка журналов событий и уведомлений о подозрительных действиях.
Внедрение и настройка ТСЗИ IDECO:
Установка и конфигурация решений IDECO для организации защиты от внешних угроз, защиты периметра и мониторинга безопасности сети.
Настройка межсетевых экранов, фильтрации интернет-трафика, построение VPN-туннелей и настройки защиты от DDoS-атак.
Интеграция с другими системами безопасности, такими как системы мониторинга и управления инцидентами (SIEM).
Реализация и настройка правил для защиты сети, предотвращения вторжений и анализа трафика с использованием встроенных модулей IDS/IPS.
Настройка и оптимизация взаимодействия с базами данных угроз и сигнатурами для своевременного реагирования на инциденты.
Обучение и поддержка пользователей:
Проведение обучающих сессий для технических специалистов заказчика по эксплуатации систем User Gate и IDECO.
Разработка и предоставление инструкций по администрированию, мониторингу и решению возникающих инцидентов.
Обучение сотрудников заказчика настройке и использованию механизмов безопасности, а также своевременному реагированию на угрозы.
Оценка и оптимизация работы системы:
Проведение тестирования систем в реальных условиях эксплуатации для проверки эффективности внедренных решений.
Оптимизация настроек фильтрации и защиты в зависимости от объема и типа трафика, а также уровня угроз в сети.
Постоянный мониторинг и предоставление рекомендаций по улучшению работы систем безопасности.
Реальные достижения:
Успешное внедрение и интеграция ТСЗИ User Gate и IDECO на площадке заказчика с обеспечением защиты информации на всех уровнях инфраструктуры.
Снижение уровня угроз и инцидентов в сети заказчика на 30% после внедрения решений.
Повышение общей безопасности корпоративной сети благодаря созданию многоуровневой системы защиты и мониторинга трафика.
Декабрь 2009 — Декабрь 2023
14 лет 1 месяц
Красноярск
Медицина, фармацевтика, аптеки... Показать еще
Руководитель группы системного администрирования и информационной безопасности
ЦЕЛЬ
Ищу позицию ведущего IT-специалиста, системного архитектора или руководителя отдела IT для применения глубоких знаний в разработке, интеграции и поддержке высоконагруженных и критически важных систем.
КЛЮЧЕВЫЕ НАВЫКИ
Инфраструктура и администрирование: построение и поддержка IT-инфраструктуры, управление серверами (Windows/Linux), настройка сетей, виртуализация (VMware, Hyper-V).
Разработка ПО: Python, SQL, Java, PHP, интеграция с корпоративными системами.
Информационная безопасность: обеспечение защиты данных, аудит систем, разработка и внедрение политик ИБ.
Системы управления данными: базы данных (PostgreSQL, Oracle, MySQL), работа с большими массивами данных.
Управление проектами: организация процессов по стандартам ITIL/ITSM, внедрение ERP/CRM решений.
Командная работа: опыт управления отделом, разработка и внедрение внутренних регламентов.
ОПЫТ РАБОТЫ
Ведущий IT-специалист / Руководитель отдела IT
ФСНКЦ ФМБА России — Москва, Россия
Январь 2008 – Декабрь 2023
Разработка и поддержка IT-инфраструктуры медицинского центра, обеспечивающей бесперебойную работу критически важных систем.
Администрирование серверов и систем хранения данных, оптимизация их производительности.
Внедрение решений для автоматизации работы с медицинскими данными (интеграция с медицинскими ИС).
Организация работы отдела IT (управление командой из 10+ человек).
Обеспечение информационной безопасности в соответствии с требованиями государственных стандартов.
Участие в проектах по модернизации ИТ-систем центра, включая переход на новые платформы.
Достижения:
Создание высоконадежной системы резервного копирования, сократившей время восстановления данных на 40%.
Успешно внедрена новая медицинская информационная система, улучшившая качество обработки данных пациентов.
Оптимизация IT-инфраструктуры, что позволило снизить затраты на обслуживание на 15%.
Развертывание инфраструктуры виртуализации:
Установка и настройка VMware ESXi на серверах.
Настройка кластера VMware vSphere для обеспечения отказоустойчивости и масштабируемости.
Подключение систем хранения данных (SAN/NAS) и настройка VMFS-дисков для виртуальных машин.
Администрирование виртуальных сред:
Управление виртуальными машинами через VMware vCenter Server. Настройка и оптимизация ресурсов (vCPU, vRAM, storage) для повышения производительности виртуальных машин.
Внедрение политик DRS (Distributed Resource Scheduler) и HA (High Availability) для автоматизации и повышения отказоустойчивости.
Резервное копирование и восстановление:
Настройка решений для резервного копирования виртуальных машин (Veeam Backup & Replication, встроенные инструменты VMware).
Восстановление данных и виртуальных машин при авариях.
Мониторинг и оптимизация:
Мониторинг состояния инфраструктуры через VMware vSphere Performance Charts и сторонние системы (Zabbix, Prometheus).
Оптимизация использования ресурсов для предотвращения перегрузок.
Сетевое администрирование в VMware:
Настройка виртуальных коммутаторов (vSwitch, Distributed Switch).
Конфигурация VLAN для сегментации сети виртуальных машин.
Внедрение решений для повышения безопасности (Firewall, Network Isolation).
Миграция и обновление:
Планирование и проведение миграции физических серверов в виртуальную среду (P2V).
Обновление версий VMware ESXi и VMware vSphere без простоев.
Реальные достижения:
Уменьшение затрат на оборудование на 40% за счет консолидации серверов в виртуальной среде.
Повышение доступности систем до 99,99% благодаря внедрению кластеров с высокой доступностью.
Ускорение развертывания новых серверов и приложений на 60% с использованием шаблонов виртуальных машин.
Обеспечение работоспособности сетевой инфраструктуры: AD (ALD Pro), DNS, DHCP, MAIL Servers, BACKUP
Администрирование сервера СУБД МИС qMS - cache InterSystems - резевное копирование, кластерная конфигурация, on-line shadow server.
Миграция ИС учреждения на отечественное ПО - Astra Linux ALD pro, перенос идеологии существующих ГПО в Linux ALD, согласно утвержденных РДО.
Развертывание и настройка СХД Unity:
Установка и базовая конфигурация систем Dell EMC Unity.
Настройка RAID-массивов для оптимального баланса между производительностью и отказоустойчивостью.
Подключение к серверам через протоколы iSCSI, FC и NFS.
Управление и администрирование:
Создание и управление пулами хранения данных (Storage Pools) для виртуальных машин и корпоративных приложений.
Настройка и администрирование LUN, File Systems и VMware Datastores.
Управление снапшотами и клонами для резервного копирования и тестовых сред.
Развертывание почтовой системы:
Установка и настройка серверов Microsoft Exchange (версии 2013/2016/2019).
Конфигурация роли Mailbox Server, Client Access Server (CAS) и Edge Transport Server.
Интеграция с Active Directory для управления пользователями и группами.
Настройка базы данных почтовых ящиков (Mailbox Databases) и их резервирования.
Администрирование почтовой инфраструктуры:
Управление учетными записями пользователей, группами и почтовыми ящиками через Exchange Admin Center (EAC) и PowerShell.
Настройка политики архивирования и хранения (Retention Policies).
Организация перенаправления почты и использование Shared Mailboxes для совместной работы.
Мониторинг очередей доставки и устранение задержек доставки писем.
Обеспечение безопасности и отказоустойчивости:
Настройка SPF, DKIM и DMARC для защиты от фишинга и спама.
Внедрение SSL/TLS-сертификатов для шифрования почтового трафика.
Настройка DAG (Database Availability Group) для обеспечения высокой доступности почтовых ящиков.
Реализация антивирусных и антиспам-фильтров с использованием сторонних решений и встроенных функций.
Резервное копирование и восстановление:
Настройка резервного копирования почтовых баз данных с использованием Veeam Backup & Replication и Microsoft Windows Server Backup.
Восстановление отдельных писем, почтовых ящиков или баз данных после сбоев.
Поддержание сервера СУБД на базе InterSystems Cache для МИС qMS.
Опыт миграции с Windows на Astra Linux
Планирование и подготовка миграции:
Проведение аудита существующей IT-инфраструктуры на базе Windows (серверы, рабочие станции, ПО).
Анализ совместимости приложений и оборудования с Astra Linux.
Разработка плана поэтапного перехода, включая тестирование, обучение персонала и резервные копии.
Развертывание и настройка Astra Linux:
Установка Astra Linux на серверы и рабочие станции.
Настройка основных компонентов системы: файловая система, сети, доменное окружение.
Интеграция Astra Linux с существующей инфраструктурой на базе Active Directory (через Samba 4).
Настройка терминального доступа и корпоративных систем безопасности.
Перенос пользовательских данных и конфигураций с Windows на Astra Linux.
Настройка и адаптация кроссплатформенных решений (LibreOffice, PostgreSQL, Firefox и др.).
Поддержка работы критически важных приложений через Wine или виртуализацию.
Внедрение политики безопасности, соответствующей стандартам Astra Linux.
Настройка мандатного управления доступом (MLS) для защиты конфиденциальных данных.
Обучение пользователей и технической команды.
Разработка обучающих материалов и проведение тренингов для сотрудников.
Обучение IT-специалистов работе с Astra Linux, включая настройку и администрирование.
Техническая поддержка пользователей на этапе перехода.
Мониторинг и оптимизация после миграции:
Реальные достижения:
Успешная миграция 20+ рабочих станций и серверов с минимальными простоями.
Сокращение затрат на лицензирование ПО до 50% благодаря переходу на свободное программное обеспечение.
Обеспечение соответствия требованиям импортозамещения и законодательства РФ.
Повышение квалификации по теме: Техническая защита информации. Организация защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну» с 27.02.2023 по 31.03.2023, в объеме 194 часа.
НЧОУ ДПО «Учебный центр Персонал-Ресурс» г. Краснодар, специалист
Сертификация по Astra Linux 1701, 1702, 1703, 1704
Проф переподготовка по специальности "Информационная безопасность" в объема 512 часов.
Сертифкация по продуктам Инфотекс "Администратор VipNet"
Ищу позицию ведущего IT-специалиста, системного архитектора или руководителя отдела IT для применения глубоких знаний в разработке, интеграции и поддержке высоконагруженных и критически важных систем.
КЛЮЧЕВЫЕ НАВЫКИ
Инфраструктура и администрирование: построение и поддержка IT-инфраструктуры, управление серверами (Windows/Linux), настройка сетей, виртуализация (VMware, Hyper-V).
Разработка ПО: Python, SQL, Java, PHP, интеграция с корпоративными системами.
Информационная безопасность: обеспечение защиты данных, аудит систем, разработка и внедрение политик ИБ.
Системы управления данными: базы данных (PostgreSQL, Oracle, MySQL), работа с большими массивами данных.
Управление проектами: организация процессов по стандартам ITIL/ITSM, внедрение ERP/CRM решений.
Командная работа: опыт управления отделом, разработка и внедрение внутренних регламентов.
ОПЫТ РАБОТЫ
Ведущий IT-специалист / Руководитель отдела IT
ФСНКЦ ФМБА России — Москва, Россия
Январь 2008 – Декабрь 2023
Разработка и поддержка IT-инфраструктуры медицинского центра, обеспечивающей бесперебойную работу критически важных систем.
Администрирование серверов и систем хранения данных, оптимизация их производительности.
Внедрение решений для автоматизации работы с медицинскими данными (интеграция с медицинскими ИС).
Организация работы отдела IT (управление командой из 10+ человек).
Обеспечение информационной безопасности в соответствии с требованиями государственных стандартов.
Участие в проектах по модернизации ИТ-систем центра, включая переход на новые платформы.
Достижения:
Создание высоконадежной системы резервного копирования, сократившей время восстановления данных на 40%.
Успешно внедрена новая медицинская информационная система, улучшившая качество обработки данных пациентов.
Оптимизация IT-инфраструктуры, что позволило снизить затраты на обслуживание на 15%.
Развертывание инфраструктуры виртуализации:
Установка и настройка VMware ESXi на серверах.
Настройка кластера VMware vSphere для обеспечения отказоустойчивости и масштабируемости.
Подключение систем хранения данных (SAN/NAS) и настройка VMFS-дисков для виртуальных машин.
Администрирование виртуальных сред:
Управление виртуальными машинами через VMware vCenter Server. Настройка и оптимизация ресурсов (vCPU, vRAM, storage) для повышения производительности виртуальных машин.
Внедрение политик DRS (Distributed Resource Scheduler) и HA (High Availability) для автоматизации и повышения отказоустойчивости.
Резервное копирование и восстановление:
Настройка решений для резервного копирования виртуальных машин (Veeam Backup & Replication, встроенные инструменты VMware).
Восстановление данных и виртуальных машин при авариях.
Мониторинг и оптимизация:
Мониторинг состояния инфраструктуры через VMware vSphere Performance Charts и сторонние системы (Zabbix, Prometheus).
Оптимизация использования ресурсов для предотвращения перегрузок.
Сетевое администрирование в VMware:
Настройка виртуальных коммутаторов (vSwitch, Distributed Switch).
Конфигурация VLAN для сегментации сети виртуальных машин.
Внедрение решений для повышения безопасности (Firewall, Network Isolation).
Миграция и обновление:
Планирование и проведение миграции физических серверов в виртуальную среду (P2V).
Обновление версий VMware ESXi и VMware vSphere без простоев.
Реальные достижения:
Уменьшение затрат на оборудование на 40% за счет консолидации серверов в виртуальной среде.
Повышение доступности систем до 99,99% благодаря внедрению кластеров с высокой доступностью.
Ускорение развертывания новых серверов и приложений на 60% с использованием шаблонов виртуальных машин.
Обеспечение работоспособности сетевой инфраструктуры: AD (ALD Pro), DNS, DHCP, MAIL Servers, BACKUP
Администрирование сервера СУБД МИС qMS - cache InterSystems - резевное копирование, кластерная конфигурация, on-line shadow server.
Миграция ИС учреждения на отечественное ПО - Astra Linux ALD pro, перенос идеологии существующих ГПО в Linux ALD, согласно утвержденных РДО.
Развертывание и настройка СХД Unity:
Установка и базовая конфигурация систем Dell EMC Unity.
Настройка RAID-массивов для оптимального баланса между производительностью и отказоустойчивостью.
Подключение к серверам через протоколы iSCSI, FC и NFS.
Управление и администрирование:
Создание и управление пулами хранения данных (Storage Pools) для виртуальных машин и корпоративных приложений.
Настройка и администрирование LUN, File Systems и VMware Datastores.
Управление снапшотами и клонами для резервного копирования и тестовых сред.
Развертывание почтовой системы:
Установка и настройка серверов Microsoft Exchange (версии 2013/2016/2019).
Конфигурация роли Mailbox Server, Client Access Server (CAS) и Edge Transport Server.
Интеграция с Active Directory для управления пользователями и группами.
Настройка базы данных почтовых ящиков (Mailbox Databases) и их резервирования.
Администрирование почтовой инфраструктуры:
Управление учетными записями пользователей, группами и почтовыми ящиками через Exchange Admin Center (EAC) и PowerShell.
Настройка политики архивирования и хранения (Retention Policies).
Организация перенаправления почты и использование Shared Mailboxes для совместной работы.
Мониторинг очередей доставки и устранение задержек доставки писем.
Обеспечение безопасности и отказоустойчивости:
Настройка SPF, DKIM и DMARC для защиты от фишинга и спама.
Внедрение SSL/TLS-сертификатов для шифрования почтового трафика.
Настройка DAG (Database Availability Group) для обеспечения высокой доступности почтовых ящиков.
Реализация антивирусных и антиспам-фильтров с использованием сторонних решений и встроенных функций.
Резервное копирование и восстановление:
Настройка резервного копирования почтовых баз данных с использованием Veeam Backup & Replication и Microsoft Windows Server Backup.
Восстановление отдельных писем, почтовых ящиков или баз данных после сбоев.
Поддержание сервера СУБД на базе InterSystems Cache для МИС qMS.
Опыт миграции с Windows на Astra Linux
Планирование и подготовка миграции:
Проведение аудита существующей IT-инфраструктуры на базе Windows (серверы, рабочие станции, ПО).
Анализ совместимости приложений и оборудования с Astra Linux.
Разработка плана поэтапного перехода, включая тестирование, обучение персонала и резервные копии.
Развертывание и настройка Astra Linux:
Установка Astra Linux на серверы и рабочие станции.
Настройка основных компонентов системы: файловая система, сети, доменное окружение.
Интеграция Astra Linux с существующей инфраструктурой на базе Active Directory (через Samba 4).
Настройка терминального доступа и корпоративных систем безопасности.
Перенос пользовательских данных и конфигураций с Windows на Astra Linux.
Настройка и адаптация кроссплатформенных решений (LibreOffice, PostgreSQL, Firefox и др.).
Поддержка работы критически важных приложений через Wine или виртуализацию.
Внедрение политики безопасности, соответствующей стандартам Astra Linux.
Настройка мандатного управления доступом (MLS) для защиты конфиденциальных данных.
Обучение пользователей и технической команды.
Разработка обучающих материалов и проведение тренингов для сотрудников.
Обучение IT-специалистов работе с Astra Linux, включая настройку и администрирование.
Техническая поддержка пользователей на этапе перехода.
Мониторинг и оптимизация после миграции:
Реальные достижения:
Успешная миграция 20+ рабочих станций и серверов с минимальными простоями.
Сокращение затрат на лицензирование ПО до 50% благодаря переходу на свободное программное обеспечение.
Обеспечение соответствия требованиям импортозамещения и законодательства РФ.
Повышение квалификации по теме: Техническая защита информации. Организация защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну» с 27.02.2023 по 31.03.2023, в объеме 194 часа.
НЧОУ ДПО «Учебный центр Персонал-Ресурс» г. Краснодар, специалист
Сертификация по Astra Linux 1701, 1702, 1703, 1704
Проф переподготовка по специальности "Информационная безопасность" в объема 512 часов.
Сертифкация по продуктам Инфотекс "Администратор VipNet"
Август 2005 — Сентябрь 2008
3 года 2 месяца
Норд Сервис
Красноярск
Системный администратор центрального офиса
Поддержание работоспособности сети центрального офиса (140 станций). Разработка схемы организации сети. Проектировочные и развертывание AD, диапазонов выдачи адресов DHCP, DNS. Разработка, внедрение и эксплуатация краевой VPN сети на базе оборудования CISCO. За время работы реорганизовал доступ в сеть Интернет для пользователей центрального офиса, а именно: установил прокси сервер squid на платформе FreeBSD 4.7 с авторизацией доступа, перевел все станции сети на получение IP адреса по DHCP, исключил возможность несанкционированного выхода в интернет. Заменил почтовый сервер sendmail на PostFix + MySQL + IMAP на платформе Linux RH 7.2. Поднял на FreeBSD 2-й DNS для поддержки имени NORDS.RU и mail.nords.ru в сети интернет. В 2008 м году заменил почтовую систему PostFix на EXIM+MySQL + DSPAM с поддержкой виртуальных доменов. Установил и успешно внедрил для пользователей корпоративной сети VPN сервис локальной ICQ на базе Iserverd + PgSQL. Для информационного обеспечения пользователей сети настроил и эксплуатирую сервера Apache c с поддержкой виртуальных хостов. Самостоятельно пишу модули на PHP и Perl (CGI) для доступа к справочной информации о электронных адресах номерах ICQ и т. д. Организовал надежную систему резевного копирования и перемещения критически важных данных, а также систему автоматического обновления WSUS. Предложил и успешно провел внедрение системы электронного документа оборота на базе MS Share Point Services (входящего в состав MS Windows Server 2003 R2 standart). Разработал и экономически обосновал целесообразность применения спутникого канала для доступа клиентов корпоративной сети в Интернет, что позволило снизить затраты на наземный трафик и расходы предприятия в 10 раз.
Май 2005 — Август 2005
4 месяца
Диметра КМВ
Красноярск
Системный администратор
Развертывание и поддержание в работоспособном состоянии сети. Ведение СУБД 1с.
Навыки
Уровни владения навыками
Обо мне
Личностные характеристики:
Комуникабильный, инициативный, сохраняю самообладание в стессовых ситуациях
Комуникабильный, инициативный, сохраняю самообладание в стессовых ситуациях
Высшее образование
1996
Ставропольский Государственный Университет
ФМФ, Физика Математика
Знание языков
Повышение квалификации, курсы
2024
Курсы професиональной переподготовки
Ивановский государственный университет, Информационная безопасность
Тесты, экзамены
2024
Сертификация
Инфотекс, Администратор VipNet
Гражданство, время в пути до работы
Гражданство: Россия
Разрешение на работу: Россия
Желательное время в пути до работы: Не имеет значения