Denis Yagovkin

Отзывы можно почитать тут - https://t.me/ygvknandzhuzha

$> ps awwwfux

Все еще не потерял интерес к своей деятельности и профессии в целом, не выгорел и поэтому постоянно и активно изучаю новые, но уже стабильные технологии и подходы к ним, в результате чего обладаю широким и актуальным опытом и кругозором в тех. плане и
не только. Вариативность никуда не делась.

Отчетливо, понимаю и принимаю участие в R&D и что это не просто "погуглить" и изучить.
Свободно читаю документацию и код библиотек, способен взять только нужное, дабы уменьшить зависимость и не только по объему или вовсе исключить таковую. Не путаю бизнес и технологии, точно знаю, чем и как заниматься нужно, а чем просто можно. + OSINT" в серой зоне".

Прохождение ПМИ, ФСТЭК, ГОСТы и нормативы, ЦИПР & импортозамещении СУПА для Интер РАО (платформы ИВК & Пионер).

На данный момент и все еще и к счастью ))) Занимаюсь DevOps & DevSecOps + AppSec & SRE + скромные и редкие Pen. Test'ы по требованию.
отлично понимаю что такое SLI & SLO & SLA и как с этим жить хорошо. А так же, программированием (программирую/пишу), если нужно.
Проектированием, как монолитной, монолитно распределенной (и такое бывает), гибридной, так и SOA и как ее частный случай микро сервисной архитектуры в рамках WEB & CLI | TUI приложений или просто сервисов. Плюс прототипирование в контексте MVP или иное . В
рамках Data Intensive App | Highload(русский термин), хоть и не всегда и не везде.

Внедряю SRE практики и IaC (Infrastructure as Code 80-90%).
Обладаю практическим опытом и навыки выстраивания архитектуры с 0 (даже с абсолютного нуля), Build (Сборка) различных Stack'ов и на различных языках
программирования, а так же моно репозитории и моно репозитории с микро сервисами внутри (бывает и такое) и подобное, в рамках CI & CD или просто Pipelin'ов, или "срез части пайпа, как показ в моменте бизнес фичи" + дизайн системы и архитектуры. Большой и успешный опыт миграции на "отечественные" в каком то смысле, дистрибутивы, как пример ALTLinux & AstraLinux и построение на них стендов и кластеров куба (Kubernetes) с учетом специфики, а она поверьте, еще как есть ) + Sisyphus.

("Нарезанием" сетей и сборкой серверов (железа) в ЦОД - НЕ занимаюсь !!!)

Prepare > IPMI & IPMItool, SSH Proxy + SSH
tunnels | Jump Host (BareMetal) или просто Ansible.
TerraForm/TerraGrunt | OpenTofu. Все в закрытом контуре и полном вакууме, а то есть - без доступа в интернет. Репозитории и хранилища образов, так же
приватные за TLS + настройка, как пример net.ipv4.* & net.core.* & net.netfilter & CPU Governor performance mode, nf_tables и конечно "веса и приоритеты".

Container engine & runtime >
Docker хоть и depricated in kube и dockershim. Сontainerd | CRI - O. Есть опыт с LXC/LXD. Сборка образов > Podman | Kaniko | Makefile.

Virtualization > ProxMox | KVM + Qemu, libvirt & virt-manager.
Или OLVM(Oracle). Типы гипервизоров - осознаю.

Infra > Bare Metal | KVM | Kubernetes | KubeVirt + TLS
& Ingress + Nginx Ingress Controller | Gateway API .

Registry > Gitlab Registry & Nexus3 | Harbor.
Orchestration > Kubernetes | Swarm есть большой опыт миграции из него в куб | OpenShift & DropApp. + CNI {Flannel, Calico, Cilium} & CSI.

GitOps > Argo CD & Git Hooks & Pre commit hooks & Shell stuff.

CI & CD > GitLab CI - self hosted.
Все могу и мог настроить сам, а то есть runner'ы, весь Pipelin/ы со всеми stag'ами,multi stages, refs, includ' ами, rules, needs, deps, sharing state & cache & S3 cache & artefacts + FF {Future Flags} & mirrors ...
Jenkins & Shared Library + Gradle и его "очень стабильные" в работе плагины, как пример DefectDojo + Groovy который ни разу не DSL.

DevSecOps & AppSec >>>
SSDLC (Prepare, SCS & SCA & SAST & DAST, IAST, OAST & RASP, WAAP, FUZZING) > Shift-Left concept >
Decompile & Disassembling > GDB & Ghidra.

Prepare > Git Hooks & PreCommit Hooks, Trivy Scan + GitLeaks & GitLab Secret detect.

SAST > GitLab SAST, SonarQube, VeraCode, AquaSecurity & PMD & CheckMarX & Trivy.

SCA > Docker Scout & Container Diff + DiffOCI & Trivy, Clair, Grype & Dive.

DAST, IAST, OAST > GitLab DAST, OWASP Dependency check & ZAP, Acunetix, Fortify, VeraCode & Snyk*. + WireShark + Nessus & Burp Suite.

DIA > Docker Content Trust (DCT) & Cosign + Admission Controllers.

WAP & WAAP > Nginx ModSecurity.

OtherSec > OWASP top 10 + CVE & CWE & LotL tools & PT Container security (Positive technologies) & KCS (Kaspersky Container Security ) + FFUF.

Secrets > GnuPG & OpenSSL & Ansible-vault | Vault & Consul (HashiCorp).

IDM & SSO > KeyCloak & Free IPA.

Brokers & Queue + Event Driven Streaming > RabbitMQ & RabbitMQ Streams + CLI
rabbitmqadmin & rabbitmqctl & rabbitmq-plugins.
ZeroMQ как основа для сервиса + NNG (nanomsg).
Apache Kafka, как платформа, брокер, шина событий (не Date Bus) или хранилище. + Kafka
Connect(или custom clients) + Kafka MirrorMaker 2 & Kafka Streams & SerDe (or custom) & API
Global KTable/KTable/KStream + KSQL (SQL движок поверх) & TimeStampExtractor & StateStore
DSL (Java 8 - lambda). Kafka (KRAFT) without Zookeeper | RedPanda.

XaaS | Облака >
Yandex Cloud (Миграции стендов (Stage | Test) в куб).
AWS {EKS, FarGate, EC2, Lambda, ECR, S3, VPC, Elemental & etc}

Объемы для понимания (Они разные и в разное время и организациях ) >
Объемы таковы 4 ЦОДа (Гео распределенные) - опыт в рамках Аэрофлота или 100 000 узлов для Sber'а в кластерах DropApp (OpenShift) или ПО работающее 24/7 в 80 из 89 регионов РФ. В среднем и
сейчас это работа с десятками кластеров и не только куба, частично/местами Bare metal + self
hosted решения, вплоть до прототипов.

Logging >
Vector | (Fluentd & Fluent Bit | FileBeat & ELK).

Observability & Monitoring >
OpenTelemetry & в частности Prometheus + exporters + Golden Signals + TeleGraf & VictoriaMetrics | Thanos. А так же ZABBIX | Nagios . Redash & Grafana как UI в том числе и для бизнес показателей.

Storages & State >
PostgreSQL + PGBouncer + Patroni & (ETCD | Consul ) | Stolon.
IMDB > ValKey | Redis & KeyDB | Erlang Mnesia.
S3 > MinIO.

Transport > TCP & UDP | QUIC | TAXI
IPC > Sockets | SSH | TLS | MQTT | HTTP{2,3} | ICAP | MQ | RPC | gRPC | msgpack & bencode
Есть опыт с MQTTв контексте IoT (сегмент ЖКХ и ТЭК )
+ Protocol Buffers + WebSockets/uWebSockets.

Other >
BPM > Camunda BPM & Jira

Языки и платформы >
В работе использую LISP/SBCL & Clojure & Erlang/OTP & Elixir.

JVM достаточно много работал и настраивал, как пример данные аргументы.
-Xms -Xmx & -XX:MaxMetaspaceSize & -XX:NewSize -XX:MaxNewSize & -XX:+UseSerialGC
-XX:+UseParallelGC -XX:+USeParNewGC -XX:+UseG1GC & -XX:+UseGCLogFileRotation
-XX:NumberOfGCLogFiles -XX:GCLogFileSize -Xloggc & -XX:+HeapDumpOnOutOfMemoryError
-XX:HeapDumpPath -XX:OnOutOfMemoryError -XX:+UseGCOverheadLimit и подобное по вкусу.

GraalVM + reflection и масса флагов ... & Java CRaC.
BEAM & Erlang/OTP & Elixir.

А так же и по классике ...
PHP(^7.2) & 8 JIT & Node JS (FFB).
Ruby | Truffle Ruby | YJIT.
GoLang - плотное взаимодействие в рамках проекта Знания + profiling/tracing & debug + opts & build.
C++ > (Если оператор определен) - STL.
Про клиент ... EcmaScript ^6. SPA+CSR+(SSI(иногда)) или RIA/PWA.

Было дело и давно ... писал клиент на PureScript и server-side на Haskell в контексте
построения крупной CRM (Авто бизнес). Сервер - Snap, Scotty и Cabal, Stack для сборки.

Работа в срезе, как она есть ...
В разное время +- с 2015 работал программистом, есть разряд, до этого 5 лет просто занимался Web'ом 1.0 и 2.0.
Поработал руководителем направления разработки ПО, Team Lead'ом и наставником для разработчиков и DevOps'ов. Есть серьезный опыт работы в
Start up'ах (У кого его нет ))) А я серьезно...), средних компаниях, в выстраивании рабочих процессов с нуля с внедрением необходимых, современных методик и практик в разработку и запуск продукта, а так же проведение тех.аудита, работа и взаимодействие с удаленными командами, заказчиками, крупными заказчиками, контрагентами и так далее. Существенный опыт подбора и формирования команды, утверждение Stack'а разработки, инструментов и технологий, окружения и сред. Проектирование архитектуры. А так же "онбординг", распределения бюджета, сметы, закупок, решение адм.вопросов (в рамках ДИТ и не только), ведение переговоров и курирование + внедрение DevOps & SRE и конечно инженерной культуры в целом практик и здравого смысла )))
Опыт руководства командой разработчиков (client/server + DevOps и архитекторы) более > 5 человек в разное время.  А так же являюсь ментором и делаю это бесплатно.

Помогу разобраться в доступном и развернутом виде с Kubernetes, CI & CD любой сложности, с брокерами и очередями, с асинхронным и отложенным взаимодействием, Kafka & RabbitMQ. Помогу с Redis & Keydb и их кластаризацией и репликацией, а так же в целом в IaC. Могу помочь, как только начинающим специалистам или совсем начинающим с 0 - абсолютного, так и просто junior & middle. И конечно же Senior инженерам.