Роман

Професійний Підхід

Моя головна мета — створювати інфраструктуру, яка працює непомітно для бізнесу, але гарантує 100% надійність та масштабованість. Я не просто налаштовую сервери, я проєктую екосистеми, де кожен компонент (від маршрутизатора до бази даних) оптимізований і захищений.

Завдяки поєднанню навичок системного інженера та Python-розробника, я автоматизую рутину, усуваю людський фактор та створюю інструменти (утиліти, скрипти, CI/CD пайплайни), які заощаджують час і ресурси компанії. Вірю в концепцію Infrastructure as Code (IaC) та проактивний моніторинг.

8+

Років у системній інженерії

99.9%

Гарантований Uptime систем

40+

Успішно розгорнутих проєктів

2

Сертифікації MikroTik (MTCNA, MTCRE)

Ключова Експертиза

DevOps & Автоматизація Інфраструктури

Впровадження сучасних практик розгортання та управління конфігураціями для забезпечення швидкого і безпечного релізу ПЗ.

Контейнеризація: Пакування додатків у Docker, оркестрація середовищ за допомогою Docker Compose.
IaC & Провіжн: Написання плейбуків Ansible для масового та ідемпотентного налаштування парку серверів.
CI/CD: Побудова конвеєрів безперервної інтеграції та доставки (GitLab CI, GitHub Actions).

Мережева інженерія & MikroTik

Сертифікований інженер (MTCNA/MTCRE). Побудова масштабованих корпоративних мереж, фокус на стабільності ядра та захисті периметра.

Маршрутизація: Динамічна маршрутизація (BGP, OSPF).
Cloud Routing (CHR): Побудова Overlay-мереж для об'єднання філій без "білих" IP-адрес через хмарні роутери.
Безпека: L7-фільтрація, Firewall (NAT, Mangle, Raw), захист від DDoS, балансування (Load Balancing).

Кластеризація Proxmox VE

Проєктування, розгортання та підтримка віртуалізованих середовищ корпоративного рівня на базі KVM та LXC.

High Availability (HA): Створення відмовостійких кластерів із живою міграцією (Live Migration) віртуальних машин.
Сховища даних: Налаштування розподілених та локальних систем зберігання (Ceph, ZFS).
Backup & SDN: Інтеграція з Proxmox Backup Server (PBS) та проєктування віртуальних мережевих мостів.

Оркестрація (n8n) та Моніторинг

Впровадження систем workflow-автоматизації для зв'язування розрізнених корпоративних сервісів та проактивного моніторингу.

Візуальний CI/CD: Побудова складних логічних ланцюжків у n8n без використання платних хмарних конекторів.
Інтеграція скриптів: Безшовне підключення кастомних Python-модулів та вебхуків у загальний пайплайн.
Zabbix & Nagios: Впровадження та глибоке налаштування систем моніторингу ІТ-інфраструктури, створення кастомних тригерів, дашбордів (Grafana) та алертів.

Фізична безпека & IoT

Проєктування та комплексне адміністрування систем контролю доступу, відеоспостереження та розумної охорони об'єктів.

CCTV: Адміністрування мереж IP-камер та NVR-реєстраторів. Налаштування віддаленого безпечного доступу.
СКУД: Впровадження біометричних систем пропуску та їх інтеграція в ІТ-інфраструктуру.
Ajax Systems: Адміністрування бездротових екосистем, створення сценаріїв автоматизації захисту.

Досвід Роботи

Теперішній час

IT-Архітектор & DevOps Інженер (L3)

Незалежні корпоративні проєкти

Повний цикл проєктування IT-інфраструктури підприємств "з нуля". Міграція застарілих legacy-систем у сучасні кластери високої доступності на базі Proxmox VE. Розробка власного ПЗ на Python для автоматизації бізнес-процесів (ERP, тунелювання). Підтримка безпеки мережевого периметра (MikroTik) та управління серверами на базі Linux/KVM. Впровадження ШІ (Gemini API) для аналітики даних.

2018 — 2022

Системний адміністратор & Мережевий інженер

Агропромисловий сектор / Виробництво

Підтримка парку понад 100+ робочих станцій та десятків серверів. Управління Active Directory, GPO, забезпечення Endpoint Security. Розгортання та підтримка систем відеоспостереження (CCTV) та СКУД на великих територіях. Налаштування резервного копіювання баз даних 1С/SQL. Автоматизація рутинних завдань за допомогою Bash та Python-скриптів.

2015 — 2018

Спеціаліст технічної підтримки (L1/L2)

IT-аутсорсинг

Обслуговування корпоративних клієнтів. Діагностика апаратних та програмних несправностей. Базове налаштування маршрутизаторів, комутаторів та точок доступу Wi-Fi. Надання віддаленої підтримки користувачам. Саме тут я здобув глибоке розуміння того, як ІТ-інфраструктура впливає на щоденну роботу звичайних співробітників.

Розробка на Python

Власна система тунелювання (C2 & Proxy)

Розробка клієнт-серверної архітектури для віддаленого управління машинами за NAT на виділених портах (7776, 5555).

Сервер-колектор: Центральний вузол (Master Controller) з SQLite для маршрутизації TCP-трафіку.
Підключення за ID: Доступ адміністратора до конкретної машини за унікальним ідентифікатором через GUI.
Port Forwarding: Динамічне прокидання портів через захищений сокет-тунель для RDP та SMB-сервісів.

Власний NAR (Мережевий Аудіореєстратор)

Розробка кастомної системи для запису, обробки та архівування аудіопотоків з IP-мікрофонів та мережевих камер.

Захоплення потоків: Робота з RTSP та чистим аудіо в реальному часі за допомогою Python-бібліотек (FFmpeg, PyAudio).
Обробка та зберігання: Автоматична сегментація записів, транскодування, стиснення аудіоданих та циклічний перезапис старого архіву.
Аудіоаналітика: Гнучке управління тригерами запису — активація збереження за заданим рівнем шуму (детекція звуку/голосу).

Агропромисловий облік (ERP)

Розробка програмних комплексів для цифровізації виробничих процесів, обліку та щоденної звітності підприємств.

Управління сировиною: Системи складського обліку специфічної продукції (шрот, олія, відходи) з валідацією введення.
Генерація звітів: Автоматичне зведення щоденного балансу, збереження в БД та форматування даних.
Telegram-вивантаження: Інтеграція ботів для миттєвого відправлення управлінських зведень керівництву.

Інтеграція ШІ (AI) та Gemini API

Розробка інтелектуальних модулів з використанням великих мовних моделей (LLM) для обробки природної мови.

Підключення та налаштування взаємодії з нейромережею Gemini через офіційний REST API.
Впровадження штучного інтелекту в існуючі бізнес-процеси (автоматичний аналіз логів, обробка тексту).
Безпечне управління API-ключами та оптимізація промптів (Prompt Engineering).

Endpoint Security & Інструменти AD

Розробка нативних десктопних GUI-додатків для розширеного управління GPO та контролю кінцевих точок в Active Directory.

Гранулярний контроль доступу (блокування USB-накопичувачів на рівні драйверів).
Управління брандмауером, аудіопристроями (мікрофони) та апаратними компонентами "на льоту".
Створення систем контентної фільтрації та обмеження доступу до веб-ресурсів.

Автоматизація MikroTik (Backup & WG)

Комплексна Python-утиліта для централізованого управління маршрутизаторами RouterOS, резервного копіювання та автоматизованого розгортання VPN.

Автоматизація бекапів: Регулярне створення та вивантаження конфігурацій (export/backup) з парку пристроїв у захищене сховище.
Генерація клієнтів WG: Програмне створення пар ключів (Public/Private), налаштування Peer-ів на роутері та генерація конфігів для користувачів.
Інтеграція з RouterOS API: Безпечна взаємодія з пристроями через REST API або сокети для масового та швидкого конфігурування мережі.

Утиліти для ІТ-адміністрування

Написання кастомних скриптів для автоматизації рутинних завдань DevOps та інфраструктурної підтримки.

Створення інструментів для масового розгортання конфігурацій на парку серверів.
Автоматизація парсингу системних логів, створення бекапів та моніторингу мережевих вузлів.
Глибока інтеграція з системними API (Windows API, Linux Bash) для прямого управління ОС.