Daniel Kuzmenko

שירותי Devops

ר"ג, Israel

Freelancer

Contact

ABOUT

שלוש שנים ניסיון כמהנדס Devops, בסביבת ענן היברידית )on prem וענן aws)
כותב ומפתח ci/cd לחברה הנסחרת בנאסדק.
כותב ומתחזק Jenkins pipelines וכותב אוטומציות כ-Jobs.
אוטומציה וכתיבת סקריפטים בsh, bash שפת תכנות פייתון ולבסוף powershell, batch
ניסיון רב שנים כמפתח kubernetes וגם תחזוקה ברמת Kubernetes Admin.
נהנה ללמוד כל בזמן טכנולוגיות חדשות ולצאת מאזור הנוחות ולקבל עלי אתגרים חדשים.
אוהב לשתף ידע ולעבוד עם אחרים.

LANGUAGES

Hebrew

Native or bilingual proficiency

English

Full professional proficiency

Russian

Professional working proficiency

Deutsch

Limited working proficiency

SKILL DETAILS

Technology

185 ILS / hr

Information & Network Security

מומחה בכלל תחומי האבטחת מידע ורשתות.
מומחה לאבטחת מידע ורשתות בענן AWS - ניסיון תעסוקתי בחברה גלובלית שמספקת תוכנות סייבר דבר הדורש הקשחות, החמרות ורגולציות בתחום. הבנה של Best Practices, ובניית ארכיטקטורות וטופולוגיות מאובטחות בעזרת Security Groups, least-privilege permissions IAM Identities and Roles, NACL, NAT gateway, Private subnets, Bastion hosts, IAM identity Provider.
אבטחת מידע והקשחות של סביבת Windows 8+10+11 בעזרת Active Directory, Registry Editor, Group Policies (GPO), אוטומציות של התהליכים בעזרת Powershell
אבטחת מידע והקשחות של סביבות Ubuntu Linux 22.04+24.04 LTS server - הקשחות של המערכת בעזרת CIS benchmark בעזרת Ansible+Bash
אבטחת מידע של סביבות קונטיינרים ו-Kubernetes - הטמעת תהליך אוטומטי בשלב ה-CI לסריקת בעיות אבטחה ותוכן הקונטיינרים בעזרת Hadolint ו-Trivy. יצירת דו"חות האבטחה ב-HTML והצגתן בפלטפורמה לבחירה (במקרה שלי Jenkins) סריקה של בעיות אבטחה בKubernetes Clusters ו-Helmcharts, הצגתן בפורמט yaml ותיקונן בעזרת הקשחות של SecurityContext, חלוקה ל-Namespaces, וידע חלקי בהקשחה בעזרת CIS ל-Kubernetes
ידע בתכנון והגדרת FW של צ'פוינט וFORTINET, סגמנטציה של רשתות, יצירת פוליסות וניטור תעבורה, הגדרת פרופילים

DevOps

ניסיון של כ3.5 שנים כמהנדס Devops.
כתיבה ותחזוקת CI/CD בJenkins- Kubernetes+Helmchart.
כחלק מתהליך ה-CI- כתבתי Jenkinsfiles pipelines וגם Jobs.
תהליך הCD - אוטומציה עם התקנות וקינפוגים בAnsible. פריסת התוכנה באמצעות K8s+helmcharts. ניסיון מוכח עם סביבת RKE2.
כתיבת אוטומציות לכל פעולה ידינת של משתמש או מפתח בעזרת Ansible, Bash, Powershell, Batch, Python
ידע וניסיון באבטחה של קונטיינרים וסביבת k8s

System Admin

Docker

ניסיון רב בכתיבת Dockerfiles, כותב Dockerfiles עם best practices תוך שימת דגש על אבטחת קונטיינרים והקשחתם עם מגוון כלים (Trivy, Kubescape, Hadolint).
תהליך יצירת הדוקר בוצע באמצעות תהליך ה-CI, לאחר מכן השתמשתי בקונטיינרים כדי להריץ את תהליכי בנייה, טסטים ופריסה של האימג'ים.
ניסיון עם Registries מוקמיים כמו Harbor, או Docker registry image

Websites

Site Hosting, Web Hosting, Servers

EMPLOYMENT HISTORY

September 2023 - Today

מהנדס Devops

COGNYTE SOFTWARE LTD , הרצליה, ישראל

מהנדס DEVOPS בצוות סייבר של החברה.
ייעול של צריכת המשאבים בעזרת קונטיינרזיציה של סביבות העבודה עם Docker ו- images, חיסכון של מאות משאבי מחשוב ו40% (400 ליבות CPU, 500GB של זיכרון, 15 TB של אחסון דיסק) מהתעבורה וצורך המחשוב ירד (מחיקה של מאות VM-ים שהיו עבור ה-CI-CD)
מיגרציה של מערכת מונוליטית למערכת microservices, מעבר של המוצר מתלוית חבילות תוכנה ו-debians לסביבת אובונטו, לסביבת microservices הרצה על על Kubernetes. מומש על ידי Docker, Ansible. Kubernetes, Helmchart, Jenkins. סביבת ה-Kubernetes הוא RKE2 של Rancher וגם Kubeadm
שדרוג ושיפור תהליך ה-CI - שדרוג ומיגרציה לתהליך ה-CI של המפתחים וה-DEVOPS. בוצע מימוש מאין ל"התקנה בקליק אחד". ירידה מהרצות של מאות Playbooks והגדרות ידניות לכמות של עשרות בודדות, כ70%. מומש בעזרת Jenkins pipeline+jobs, Ansible roles, Bash, Powershell, Python.
תמיכה, התקנה ותחזוק של מעבדות הפיתוח של כלל המפתחים ואנשי הסיסטם. פיתוח המוצר בוצע בסביבת On prem Air Gapped (ללא יציאה לרשת, ברשתות החברה), וחלק מסביבות המפתחים היו על הענן ב-AWS שהיו תחת אחריותי. כלי On prem - Bitbucket, Jira, Confluence, Minio, SFTPgo, Containerd, Kubeadm, RKE2, VMWARE esxi, vSphere, Podman, Podman desktop. סביבת הענן AWS - EC2, S3. Cloudformation, VPC, AWS acm. AWS secretes manager, Route53
ניהול התשתית כקוד - התקנתן,ניהולן, הגדרתן, שדרוגן של כלל סביבת ה-on prem בוצע בעזרת Ansible וסקריפטים של Bash. סביבת AWS השתמשתי ב- Cloudformation. AWS SSM
הקשחות של סביבות העבודה ומערכות הפעלה - הקשחה של מעבדות וסביבות עבודה של Ubuntu 20.04 + Ubuntu 22.04 בעזרת המדריך של CIS
הקשחות של Image-ים ו-Kubernetes - הקשחה של סביבות הDocker וה-Kubernetes בעזרת כלים שונים.
שיפור של מדדי האבטחה, ירידה בCVE's בכ-30%, הטמעה של בדיקות והקשחות בשלב ה-CI. ההקשחות והבדיקות בוצעו בעזרת Hadolint, Trivy. Kubescape.

December 2022 - February 2023

IT Windows Sysadmin

נס טכנולוגיות - משרד העליה והקליטה , ירושלים, ישראל

עבודה במשרד העליה והקליטה דרך "Ness"
מתן תמיכת מחשוב וסיסטם לארגון של מעל 700 עובדים, טיפול בתקלות, הגדרת משתמשים, מילוי בקשות.
עבודה בסביבת windows - עבודה עם Active Directory, Group Policies (GPO's), Exchange Mail server, Outlook, Office 365
אוטומציה של תקלות ומשימות בעזרת שפת סקריפטינג Powershell
תכנון והגדרת רשתות של החברה וחיבור המשתמשים לרשתות, חומרה מסוג "Aruba Switches"
תמיכה בFW-ים של Checkpoint, והגדרה על פי דוחות המלצה של התוכנה "Tuffin"