Здравствуйте. В данный момент занимаю позицию Network Security Infrastructure Engineer. Компании принадлежат около 100 офисов и много бизнесов. Список основных обязанностей: 1. Внешний IT аудит сетевой инфраструктуры компаний: - понимание потребностей бизнеса - анализ политик безопасности, протоколов, активных устройств. - построение топологий. - согласование и защита изменений перед заинтересованными лицами. - исполнение проекта. - составление, исполнение crash тестов Во всех проектах принимал участие от начала до конца с последующей поддержкой. 2. Продажа бизнесов компании. - Взаимодействие с техническим персоналом покупателя бизнеса - составление плана по де интеграции инфраструктуры - исполненией плана 3. Поддержка инфраструктуры компании. Строится на базе протоколов маршрутизации, IPsec, правил доступа. Обслуживание шлюзов доступа для удаленных пользователей. Как один из интересных проектов могу выделить: Миграцию Firewalls на NGFW c применением Zero Trust подхода: DDOS Protection, Flood protection, Zone Protection, USER-ID, URL Filtering, DNS Sinkhole и т д. В ходе проекта было проанализировано и далее оптимизировано тысячи правил безопасности. Мои инструменты это: 1. Routing and Switching: BGP, OSPF, EIGRP, VPC, STP, VRRP, VRF, SHRP, route redistribution. 2. Firewalls: ASA, Cisco FTD, Cisco FMC, Palo Alto NGFW, Palo Alto Global Protect, Palo Alto Panorama, Fortigate, pfsense 3. Контроль доступа (AAA): Cisco ISE, NPS, Radius, TACACS, SAML 4. Two-factor authentication (2FA): DUO, MS MFA, OKTA 5. Виртуализация: Hyper-V, NetApp, Nutanix, ProxMox и т д 6. Cloud based: AZURE, AWS и т д 7. Cyber sec.: SIEM, SOPHOS, CrowdStike, NetFlow, Syslog, NetFlow, Zscaler 8. VPNs: Global Protect, AnyConnect, OpenVPN, DMVPN, IPSec, IKE и т д. 9. Single Sign-On (SSO) 10. Load balancer: F5

Neuline - это международная компания. (Сейчас компания не существует) Деятельность - разработка video/audio codecs, video broadcast. Офисы были расположены в России, Китае, USA, Германия. Я отвечал за поддержку IT инфраструктуры в России и Германии: администрирование Active Directory Domain Services, управления лицензиями (продление, покупка...), виртуализация, Почтовые сервисы, Routing and Switching, и т.д. Пришел в компанию, когда бюджет урезали, инфраструктура приходила в упадок. Приходилось справляться с задачами с минимальными денежными вложениями. Было интересно, так как никогда не знал, как начнется мой следующий рабочий день. Как основное достижение могу выделить: 1. Произвел аудит IT инфраструктуры компании 2. На основании которого были выявлены критически уязвимые места. 3. Разработан и осуществлен проект, позволивший добиться приемлемой работы инфраструктуры без значительных затрат. 4. Разработана новая политики IT безопасности компании, выстроенная на сегментации сети и правил доступа .

NTS это интернет провайдер, с более чем 60 тысяч абонентов и около 700 активных устройств. Благодаря компании, получил огромный опыт в управлении и развитии сети компании на уровнях Access, Distribution, and Core. Используя протоколы маршрутизации, агрегации каналов успешно справлялся с поставленными задачами. Благополучно разрешал аварийные ситуации. Предотвращал, смягчал DDOS атаки. Результативно устанавливал и обсуживал пиринги с партнерами. Взаимодействие с RIPE. Как основное достижение, участвовал в строительстве двух High Availability clusters на уровне CORE. Используемый инструмент: BGP, OSPF, IEGRP, QoS, LAG (LACP), AAA, etc.

Faculty of Television and Management, Аудиовизуальная техника

RED8, Palo Alto Networks Certified Next-Generation Firewall Engineer

RED8, Network Security

RED8, Palo Alto Networks Certified Next-Generation Firewall Engineer

RED8, Palo Alto Networks Certified Next-Generation Firewall Engineer

Center for International IT-training TUSUR, network specialist

RED8, Palo Alto Networks Certified Next-Generation Firewall Engineer

pearsonvue.com, network security

pearsonvue.com, Professional network engineer

pearsonvue.com, Professional network engineer

pearsonvue.com, network engineer