Отдел защиты цифровых активов / NDA /

Отдел специальных технических решений под архитектуру e2k / NDA /

- Обслуживание парка компьютеров (более 60 штук) - Настройка Windows/openSUSE под цели компьютерного клуба - Reverse Enginnering системы по управлению компьютерным клубом - Проектирование и разработка собственной кроссплатформенной ИС по управлению клубом - Проектирование унифицированного API для работы ИС - Автоматизация процесса базового обслуживания компьютеров - Разработка пакета программного обеспечения для контроля и администрирования парка компьютеров - Настройка сетевого оборудования Mikrotik с распределением ширины канала на каждое оборудование - Настройка firewall и написание базовых скриптов для RouterOS (блокирование bruteforce, flud, TCP/UDP попыток установки соединения из вне) - Настройка списка запрещенных сайтов и автоматическая синхронизация с актуальным списком РКН - Деловое общение с компаниями, предоставляющими различные услуги (например: услуги связи) - Анализ и решение технически проблем клуба - Решение инцидентов ИБ - Подбор технически подкованного персонала - Обучение персонала нюансам программного обеспечения компьютерного клуба - Мотивация сотрудников и грамотная постановка задач для работников Коротко об ИС и разработке: Моя цель была в создании такой информационной системы – в которой все что можно было автоматизировать – автоматизировано, в которой будет легко всем и каждому. 1. IT службе было удобнее обновлять, обслуживать парк компьютеров. 2. Управляющим – было легче смотреть за состоянием клуба. 3. Кассирам – было быстрее и удобнее работать с панелью кибер-клуба. 4. Пользователям – красиво и понятно работать с лаунчером. 5. Выявлять проблемы и слабые места в автоматизированном порядке. 6. Не сидеть с калькулятором в конце каждого месяца, а смотреть уже готовый отчет, аккуратно и точно посчитанный компьютером. 7. Удобнее уведомлять потребителей о новостях, событиях. Для реализации всего перечисленного мне пришлось продумывать и проектировать почти с нуля всю информационную систему, разобрать и реверсировать (reverse-engineering) работу каждого сервиса, которые использовались ранее для закрытия пробелов и попытки реализации модульной, но совершенно неповоротливой, взаимодействующей на костылях между собой системы. Мне приходилось решать проблемы безопасности клиент-сервер архитектуры, хранения и реализации базы пользователей, работы с кассой, разработки своего унифицированного API для работы модулей информационной системы. Для быстрой разработки веб-стека и API был выбран PHP 7.2 (недавно переписал на PHP 8.0), для быстрой разработки решений для Linux/Windows/macOS – был выбран Java от 1.8 и выше, с элементами локального сервера PHP 7.2 (переписанный в молодости soulEngine, аналог DevelNext). Для реализации графического интерфейса был взят JFX. В качестве хостинга была выбрана платформа VPS, на которой установлены и настроены мной debian buster, nginx, php (с отключением пула команд, для обеспечения безопасности сервера), настроены .htaccess файлы, выполнено разграничение доступа к файлам на сервере. Настроены внутренние правила системы, написаны правила фаервола и так далее. В качестве рабочего пространства выступает сам клуб, в котором есть кассовый компьютер и парк компьютеров для конечных пользователей (клиентов). Там пришлось тоже помучаться над начальной настройкой и подготовкой Хочу заметить, что разработку чего-либо я веду сам. Базовые задачи обслуживания выполняют подчиненные. На пул софта можно посмотреть здесь: nekkit.xyz [upd: часть не доступна, переезжаю на новые рельсы] Основная задача ресурса был суб. домен — реализация API. Сейчас же я размещаю на основном домене портфолио и готовые проекты. Ушел из проекта после продажи, в настоящее время проект сменил бренд и более я не имею к нему отношение. For English-speaking employers: - Maintaining a fleet of computers (more than 60) - Windows/openSUSE configuration for computer club purposes - Reverse Enginnering of computer club management system - Design and development of own cross-platform IS for club management - Designing a unified API for the IS operation - Computer basic maintenance process automation - Development of software package for control and administration of computer park - Configuring of Mikrotik networking equipment with bandwidth allocation to each equipment - Configuring firewall and writing basic RouterOS scripts (blocking bruteforce, flud, TCP/UDP connection attempts from outside) - Setting up the list of banned sites and automatic synchronization with the latest list of the Russian Rocket Police - Business communication with companies, providing various services (for example: communication services) - Analyzing and solving technical problems - Resolving security incidents - Recruiting of technically adept staff - Training staff in the nuances of computer club software - Motivating employees and setting tasks for employees Briefly about the IS and development: My goal was to create an information system in which everything that could be automated - automated, in which it would be easy for everyone. 1. IT service was more convenient to update and maintain the computer park. 2. Managers - it was easier to look after the state of the club. 3. Cashiers - it was faster and more convenient to work with the cyber club panel. 4. For users - it's nice and clear to work with the Launcher. 5. To identify problems and weaknesses in an automated way. 6. Not to sit with a calculator at the end of each month, and to see a ready report, accurately and precisely calculated by the computer. 7. It's more convenient to notify consumers about news and events. To implement all this I had to think and design almost from scratch the entire information system, disassemble and reverse-engineering the work of each service, which were used previously to close the gaps and try to implement a modular, but completely clumsy, interact with each other on crutches. I had to solve the problems of client-server architecture security, storage and implementation of the user base, working with the cash register, developing my own unified API for the modules of the information system. I chose PHP 7.2 (recently rewritten to PHP 8.0) for fast web and API development, and Java 1.8 and up for Linux/Windows/macOS, with local server elements in PHP 7.2 (rewritten as a young soulEngine, analog to DevelNext). JFX was used to implement the GUI. VPS hosting was chosen on which I installed and configured debian buster, nginx, php (disabling command pool, to ensure server security), configured .htaccess files, access restriction to the files on the server. Configured internal system rules, written firewall rules, and so on. As the workspace is the club itself, which has a cash register computer and a fleet of computers for end users (clients). There, too, had to agonize over the initial setup and preparation I would like to note that I develop something myself. Basic maintenance tasks are performed by my subordinates. On pool of software you can look here: https://nekkit.xyz The site is not completed yet, but gives the general picture. The main task of the resource was a sub-domain - the implementation of API. Now I place portfolio and finished projects on the main domain.

* Опыт и знание работы акселерации кодирования/декодирования видео при помощи OpenCL и распределенной нагрузки на несколько физических машин. * Успешный опыт работы с RS232/RS485 портом на C#/C++. * Опыт работы с git. * Небольшой опыт работы с Teamcity/Redmine/Mattermost. * Успешный опыт разработки сетевых клиент/сервер приложений на языках программирования C#/C++/Delphi/PHP (JIT). * Разработка простого и понятного интерфейса ПО. (Flat-design) * Хорошее понимание OSI модели сети и TCP/UDP протоколов. * Небольшой опыт работы с HikVision (Настройка оборудования, использование rtsp). * Подбор аппаратного обеспечения для конкретных задач. * Защита разработанного Программного Обеспечения. * Разработка ПО и аппаратных решений для повышения отказоустойчивости. (Watchdog, Services, Additional soft) * Разработка ПО для реал-тайм мониторинга и логирования в любой точке мира. * Настройка сетевого оборудования/фаерволов и обеспечение безопасности на узлах. * Сборка и установка Linux (deb-based) для конкретных задач. * Написание понятной документации для ПО. For English-speaking employers: * Experience and knowledge of video coding/decoding acceleration using OpenCL and distributed load on multiple physical machines. * Successful experience with RS232/RS485 port in C#/C++. * Experience with git. * Little experience with Teamcity/Redmine/Mattermost. * Successful experience of developing network client/server applications in C#/C++/Delphi/PHP (JIT) programming languages. * Development of a simple and understandable software interface. (Flat-design) * Good understanding of OSI network model and TCP/UDP protocols. * Little experience with HikVision (hardware configuration, rtsp usage). * Selection of hardware for specific tasks. * Protection of developed Software. * Development of software and hardware solutions to improve fault tolerance. (Watchdog, Services, Additional soft). * Development of Software for real-time monitoring and logging anywhere in the world. * Configuring network equipment/firewalls and securing hosts. * Building and installing Linux (deb-based) for specific tasks. * Writing understandable documentation for software.

* Опыт развертывания сайта вместе с окружением: Настройка linux-based OS, установка и настройка Apache/nginx, написание и верстка сайта, адаптация к конкретной CMS, интеграция сайта с другими продуктами и сервисами. * Full-Stack разработка Web-Applications на C++ / MariaDB / PHP / JS * Разработка ПО на Delphi/PHP * Опыт работы и автоматизации в VirtualDub(Windows), FrameServer(Windows), HandBreak(Linux), FFmpeg (Linux). * Опыт работы с видео-контентом: сьемка/цвето-коррекция/нелинейный видеомонтаж. * Знание программ нелинейного видео монтажа: Adobe Premier/MAGIX Vegas Pro. * Знание фоторедакторов: Adobe PhotoShop CS6/GIMP и написание плагинов к ним. * Знание фотографии с точки зрения физики. * Знание множество медиа-контейнеров и кодеков. * Знание FL Studio/Audacity/iZotope RX 7 и множество плагинов к ним. For English-speaking employers: * Experience deploying the site along with the environment: Setting up linux-based OS, installing and configuring Apache/nginx, writing and coding the site, adapting to a specific CMS, integrating the site with other products and services. * Full-Stack Web-Applications development in C++ / MariaDB / PHP / JS * Delphi/PHP software development * Experience in VirtualDub(Windows), FrameServer(Windows), HandBreak(Linux), FFmpeg (Linux). * Experience with video content: shooting/color correction/nonlinear video editing. * Knowledge of nonlinear video editing programs: Adobe Premier/MAGIX Vegas Pro. * Knowledge of photo editors: Adobe PhotoShop CS6/GIMP and writing plug-ins for them. * Knowledge of photography in terms of physics. * Knowledge of many media containers and codecs. * Knowledge of FL Studio/Audacity/iZotope RX 7 and many plugins.

Информационные системы и технологии, Разработка, сопровождение и обеспечение безопасности информационных систем