Резюме – Юрий Лукащук | DevOps / Senior System Administrator

DevOps & Infrastructure Engineer с 16+ летним опытом. Специализируюсь на построении отказоустойчивой инфраструктуры, автоматизации развертывания (IaC) и миграции легаси-систем в современные среды виртуализации и контейнеризации. Умею выстраивать процессы CI/CD, мониторинга и обеспечивать безопасность периметра сети.

🛠️ Ключевые навыки

ОС и виртуализация

Linux (Ubuntu/CentOS/Debian) Windows Server (2012–2022) Active Directory / GPO Proxmox VE Hyper-V VMware vSphere/ESXi

Сети и безопасность

TCP/IP, VLAN VPN (IPsec/OpenVPN/WireGuard) PfSense, Iptables, Nftables MikroTik, Cisco

Анализ информационных систем предприятия

Внешний аудит: Nmap, OpenVAS, Hydra Внутренний аудит: Tripwire, Rkhunter, Join the Ripper, Auditd, OSSEC Изоляция сервисов: AppArmor, SELinux Контроль доступа и привилегий: POSIX ACL, POSIX Capabilities

CI/CD и автоматизация

Ansible Docker / Docker Compose Git / GitHub Bash / PowerShell Python (Asyncio) VBScript

Мониторинг и почтовые сервисы

Zabbix Postfix / Dovecot Rspamd / Roundcube PostfixAdmin

Базы данных

MS SQL Server MySQL Репликация / Бэкапирование Оптимизация запросов

💼 Релевантный опыт работы

Фитнес Практика (Сеть фитнес клубов) 11 лет

Ведущий DevOps / Системный администратор

2014 — 2025

🏗️ Инфраструктура и отказоустойчивость (SRE)

•Спроектировал с нуля и внедрил централизованную ИТ-инфраструктуру для 5 филиалов. Выполнил миграцию физических серверов в виртуальную среду Hyper-V и Proxmox VE.
•Proxmox VE: Развернул кластер виртуализации, настроил репликацию и автоматическое резервное копирование ВМ с использованием Proxmox Backup Server, обеспечив быстрое восстановление инфраструктуры при сбоях.
•Организовал защищённую распределённую сеть: настроил шлюзы безопасности pfSense, поднял VPN-туннели (OpenVPN/IPsec) для связи офисов и удалённых сотрудников с сегментацией доступа через VLAN.
•Почтовая служба: Развернул и настроил полноценный почтовый сервер на базе Linux: Postfix (MTA), Dovecot (MDA), Rspamd (антиспам), Roundcube (Web-интерфейс) и PostfixAdmin. Обеспечил защиту соединений по SSL и настроил политики DKIM/SPF/DMARC.
•Безопасность: Внедрил регулярное сканирование инфраструктуры на уязвимости с помощью OpenVAS. Сформировал процессы по устранению критичных угроз на основе получаемых отчётов.
•Развернул высоконагруженную клиент-серверную архитектуру 1С:Предприятие + MS SQL Server. Провёл оптимизацию индексов и хранилищ, полностью устранив жалобы на производительность.

⚙️ DevOps практики и автоматизация

•CI/CD: Внедрил Ansible для автоматической установки ПО, развертывания CRM-клиентов и обновлений на парке Windows/Linux машин.
•Мониторинг: Развернул Zabbix для наблюдения за серверами, узлами связи и системой печати. Настроил триггеры и алерты в Telegram, что сократило время реакции на инциденты с 45 до 5 минут.
•Бэкапы: Разработал систему автоматического резервного копирования на PowerShell, заменив дорогостоящее коммерческое ПО. Настроил политики хранения (ежедневные/ежемесячные копии) для файловых серверов и БД.

ОАО Минудобрения 16 лет

Системный администратор → Начальник IT-подразделения

1998 — 2014

•Управление крупной мультисервисной сетью (1000+ АРМ, 30+ серверов, VMware ESXi).
•Построение доменной инфраструктуры на Windows Server (AD, GPO, WSUS, Exchange).
•Внедрение систем HelpDesk и мониторинга сети (SNMP) собственной разработки.

📦 Дополнительные компетенции

Навыки разработки позволяют эффективно выстраивать взаимодействие Dev и Ops команд, а также проектировать сложные интеграционные решения.

Проектирование REST API JSON / XML Интеграция CRM (Мегаплан) и 1С Микросервисы (Python Asyncio, Websockets) Брокеры сообщений (RabbitMQ, Kafka) PHP (Laravel) JavaScript (Vue) SQL (сложные выборки)

📜 Сертификаты и курсы повышения квалификации

♾️ DevOps & Linux

♾️ DASA: Практик DevOps. Уровень 2 (09.04.2026) ♾️ DASA: DevOps – базовый уровень (07.04.2026) 🐙 Система управления версиями Git (31.03.2026) 🐧 Linux. Уровень 3. Обеспечение безопасности систем, сервисов и сетей (19.03.2026) 🐧 Linux. Уровень 2. Администрирование сетевых сервисов (05.03.2026) 🐧 Linux. Уровень 1. Основы администрирования (27.02.2026) 🌐 Основы сетей, сетевые ОС и практикум Wi-Fi (22.02.2026) 🐧 LINUX. Уровень базовый (10.02.2027)

💻 Веб-технологии

🌐 HTML. Уровень базовый (25.09.2026) 🎨 CSS. Уровень базовый (28.10.2026)

🖥️ Microsoft / Windows Server

📁 6424 Основы Windows Server 2008 Active Directory (24.03.2010) 📁 М6420 Основы Windows Server 2008 Сетевая инфраструктура (19.03.2010) 📧 М5051: Мониторинг Exchange Server 2007 (14.04.2009) 📧 М5050: Восстановление почтовых серверов (10.04.2009) 📧 5049: Управление безопасностью почты (09.04.2009) 📧 5047: Введение в инсталляцию Exchange (08.04.2009) 🛡️ 2824 + Внедрение Microsoft ISA Server (20.02.2009) 🖥️ М2274: Управление Windows Server 2003 (03.10.2008) 🌿 Обеспечение экологической безопасности (01.12.2012)