Engineer with 7+ years building and operating Networks and Infrastructure.
Years of operating enterprise-grade networks taught me that most failures are architectural — not technical.
The same is true for software. A system that leaks data or collapses under load wasn't broken by bad luck; it was designed without enough respect for the problem.
I do Networks building, Linux platforms, DevOps automation, Software development, and security programs. I stay close to the keyboard even when the job is strategic, and I use AI tooling where it actually helps.
Networks
- Planning, building, and scaling mission-critical network architectures.
- Engineering high-performance interconnects and failsafe traffic management.
CiscoOSPFVPN
WiresharkHSRPASADMZ
Servers and Infrastructure
- Architecting high-availability bare-metal and cloud environments.
- Automating OS-level hardening and lifecycle management of Linux and Windows fleets.
Linux/WindowsBare-metalCloud/Edge
DockerVMWare/Hyper-VAnsiblePostgreSQL
Security and Privacy
- Developing proactive defense layers, access control policies, audit cycles and zero-trust rollouts.
- Regulated-data guardrails and tabletop response drills.
Zero-TrustLoggingNetwork Hardening
Access ControlEncrypted DataFirewallsVPN/Tunneling
Data Engineering and Automation
- ETL pipelines, semantic search, and knowledge-base design.
- Workflow automation using scripting, open models, and RAG pipelines.
PythonRUG/LLMETL
EMPTYn8nEMPTYEMPTY
DevOps and Infrastructure Automation
- CI and CD design, infrastructure as code, container orchestration, and repeatable releases on self-hosted runners.
- Observability, incident response, high-availability design (replication, backups, CDN).
JenkinsGitHub ActionsZabbix/Prometheus/Grafana
ELKIaCRedisk3s
Development and testing
- Developing high-performance backend services and intuitive user interfaces.
- Ensuring system reliability through automated end-to-end and integration testing.
RustKotlinAPI
Spring Boot 3.xJS/TSPlaywrightFrontend/Backend
Privacy by default. If the user's data isn't encrypted or local, it's a liability — not a feature to add later. I don't build applications that require users to trust me. I build applications where trust is unnecessary by design.
Infrastructure as Code: Managing 1000+ hosts taught me one thing: if it's not automated and documented, it doesn't exist.
Security-First Mindset Bug bounty is my hobby; hardened systems are my job. I think like an attacker to build as a defender.
Ownership over convenience. I'd rather run something lean on a $5 edge node than hand control to a managed service. When I need a messenger, I write one. When I need a decentralized backend, I build one. The tools I use daily are things I understand end-to-end.
Инженер с более чем 7-летним опытом построения и эксплуатации сетей и инфраструктуры.
Годы работы с сетями корпоративного уровня научили меня: большинство сбоев — архитектурные, а не технические.
То же касается и софта. Система, которая течет или падает под нагрузкой, была спроектирована без должного уважения к задаче.
Я занимаюсь построением сетей, Linux-платформами, DevOps-автоматизацией, разработкой и программами безопасности. Сохраняю практический подход (hands-on) даже в стратегических задачах и внедряю ИИ-инструменты там, где они реально приносят пользу.
Сети
- Планирование, построение и масштабирование критически важных сетевых архитектур.
- Разработка высокопроизводительных межсетевых соединений и отказоустойчивых систем управления трафиком.
CiscoOSPFVPN
WiresharkHSRPASADMZ
Серверы и инфраструктура
- Проектирование высокодоступных физических и облачных сред.
- Автоматизация укрепления безопасности на уровне ОС и управления жизненным циклом парков серверов под управлением Linux и Windows.
Linux/WindowsBare-metalCloud/Edge
DockerVMWare/Hyper-VAnsiblePostgreSQL
Безопасность и конфиденциальность
- Разработка уровней проактивной защиты, политик контроля доступа, циклов аудита и внедрение модели «нулевого доверия».
- Меры защиты регулируемых данных и теоретические учения по реагированию на инциденты.
Zero-TrustLoggingNetwork Hardening
Access ControlEncrypted DataFirewallsVPN/Tunneling
Инженерия данных и автоматизация
- ETL-конвейеры и проектирование баз знаний.
- Автоматизация рабочих процессов с использованием скриптов, открытых моделей и RAG конвейеров.
PythonRUG/LLMETL
EMPTYn8nEMPTYEMPTY
DevOps и автоматизация инфраструктуры
- Проектирование CI и CD, IaC, оркестрация контейнеров и повторяемые релизы на самостоятельно размещенных исполняющих средах.
- Наблюдаемость, реагирование на инциденты, проектирование высокой доступности (репликация, резервное копирование, CDN)
JenkinsGitHub ActionsZabbix/Prometheus/Grafana
ELKIaCRedisk3s
Разработка и тесты
- Разработка высокопроизводительных бэкэнд-сервисов и интуитивных пользовательских интерфейсов.
- Обеспечение надежности системы посредством автоматизированного сквозного и интеграционного тестирования.
RustKotlinAPI
Spring Boot 3.xJS/TSPlaywrightFrontend/Backend
Приватность по умолчанию. Данные пользователя, которые не зашифрованы и не хранятся локально — это уязвимость, а не фича на потом. Я не строю приложения, где пользователь вынужден мне доверять. Я строю приложения, где доверие не требуется по сути.
Инфраструктура как код: построение и управление сетью из 1000+ узлов дало мне понимание, что если что-то не автоматизированно и не задокументировано, то этого не существует.
Подход «безопасность превыше всего» Поиск уязвимостей — это мое хобби; обеспечение безопасности систем — моя работа. Я мыслю как злоумышленник, чтобы строить как защитник.
Владение вместо удобства. Я предпочту запустить что-то компактное на edge-ноде за $5, чем отдать контроль управляемому сервису. Когда мне нужен мессенджер — я его пишу. Когда нужен децентрализованный бэкенд — строю его. Инструменты, которыми я пользуюсь каждый день — это вещи, которые я понимаю от начала до конца.