Константин Макейкин

Флорианополис, Бразилия · Удалённо

• > Полный цикл инфраструктуры мультиоблачной VPN-платформы: 259 серверов, 30+ стран, 5 000+ активных подписчиков
• > Проектирование и внедрение IaC на Ansible — автоматизированный провижининг, управление конфигурацией и rolling-обновления всего парка серверов
• > CI/CD пайплайны (GitLab CI) с blue-green деплоем, автотестами и релизами без простоя для Java/Spring Boot бэкенда
• > Полный стек наблюдаемости: Prometheus + Grafana (26 правил алертинга, 13 дашбордов), централизованное логирование, мультиканальные алерты с MTTR < 5 мин
• > Миграция L4-прокси с nginx на nftables + flowtable на уровне ядра — устранение userspace-оверхеда, снижение потребления RAM на 75% (1,6 ГБ → 400 МБ на ноду)
• > Разработка асинхронного Python-сервиса (FastAPI + AsyncSSH) для параллельной оркестрации 86 серверов с 50 одновременными подключениями — синхронизация конфигов, health-чеки, аналитика трафика
• > Архитектура системы пре-провижининга аккаунтов — снижение задержки активации с 30с до ~0
• > Интеграция 3 платёжных провайдеров с реконсиляцией вебхуков, идемпотентной обработкой и автоматическим retry

Флорианополис, Бразилия · Удалённо

• > Проектирование и поддержка платформы из 31 микросервиса для мониторинга судов в реальном времени и управления флотом в международных водах
• > Ответственность за CI/CD всех 31 сервисов: GitLab-пайплайны с автотестами, сборкой контейнеров и поэтапным раскатом
• > Разработка 15+ бэкенд-микросервисов (Java/Kotlin, Spring Boot): аутентификация, админка, инжест данных, алертинг, мониторинг
• > Edge-агент на Go для сбора данных с судов через MQTT, Modbus и NMEA-0183 по спутниковым каналам
• > Event-driven пайплайн данных: NATS JetStream для надёжной межсервисной коммуникации, Redis Pub/Sub для уведомлений в реальном времени
• > Управление кластером PostgreSQL + TimescaleDB для высоконагруженного приёма time-series телеметрии и политик ретенции

Удалённо

• > Управление Kubernetes-кластерами (EKS): изоляция namespace, RBAC, network policies, pod security standards для регулируемых fintech-нагрузок
• > Управление секретами через HashiCorp Vault: динамические секреты для БД, transit-шифрование чувствительных данных, PKI для внутреннего mTLS
• > IaC на Terraform: мульти-окружения (dev/staging/prod), управление state с remote backends и блокировкой
• > GitLab CI/CD пайплайны с SAST/DAST-сканированием, подписью контейнерных образов и автоматическими compliance-проверками перед продом
• > Проектирование стратегии blue-green деплоя для zero-downtime релизов платёжных сервисов, обрабатывающих крипто-транзакции

• > Консалтинг по инфраструктуре для 15+ B2B-клиентов: проектирование архитектуры, планирование ёмкости, стратегии миграции
• > Управление 10+ ВМ с полным стеком сервисов: VoIP, почта, VPN, Telegram-бот с AI, push-уведомления
• > Инфраструктура виртуализации для множества клиентских окружений с мониторингом Zabbix и SLA 99,5%+ аптайма
• > Внедрение стратегий резервного копирования, DR-процедур и security hardening для всех клиентских окружений

• > Рост от сетевого администратора до руководителя операций регионального ISP с 10 000+ абонентами
• > Полная инфраструктура ISP: BGP/IX-пиринг, VRF, отказоустойчивая маршрутизация, мультиоператорное взаимодействие — пик 180 Гбит/с
• > Управление 500+ сетевыми коммутаторами (24-порт) на 2 района, оптическая магистраль с резервированием
• > Ключевые сервисы: биллинг, DHCP, DNS, NAT, NetFlow-коллекторы, IPAM, VoIP-телефония
• > Проектирование стоечной архитектуры ЦОД, провижининг серверов, сетевая сегментация
• > Руководство восстановлением после катастрофического сбоя БД — восстановление сервиса для 10 000+ клиентов в рамках SLA
• > Управление кросс-функциональными командами: сетевые инженеры, полевые техники, операторы NOC, поддержка

Москва, Россия

• > «Квест года 2016» — запуск с нуля до 150+ бронирований/мес, команда 8 человек, бюджет 7М+ руб.

Пушкино, Московская обл., Россия

• > Два повышения за 2 года (Поддержка → Админ → Старший админ), управление DOCSIS 2/3 инфраструктурой и редизайн сетевой топологии