פרסום פרויקט
התחבר עם פייסבוק
התחבר עם LinkedIn
Daniel Kuzmenko
שירותי Devops
ר"ג, ישראל
פרילנסר
צור קשר
מועדף
Daniel Kuzmenko
שירותי Devops
צור קשר
מועדף
אודותינו
שלוש שנים ניסיון כמהנדס Devops, בסביבת ענן היברידית )on prem וענן aws)
כותב ומפתח ci/cd לחברה הנסחרת בנאסדק.
כותב ומתחזק Jenkins pipelines וכותב אוטומציות כ-Jobs.
אוטומציה וכתיבת סקריפטים בsh, bash שפת תכנות פייתון ולבסוף powershell, batch
ניסיון רב שנים כמפתח kubernetes וגם תחזוקה ברמת Kubernetes Admin.
נהנה ללמוד כל בזמן טכנולוגיות חדשות ולצאת מאזור הנוחות ולקבל עלי אתגרים חדשים.
אוהב לשתף ידע ולעבוד עם אחרים.
כותב ומפתח ci/cd לחברה הנסחרת בנאסדק.
כותב ומתחזק Jenkins pipelines וכותב אוטומציות כ-Jobs.
אוטומציה וכתיבת סקריפטים בsh, bash שפת תכנות פייתון ולבסוף powershell, batch
ניסיון רב שנים כמפתח kubernetes וגם תחזוקה ברמת Kubernetes Admin.
נהנה ללמוד כל בזמן טכנולוגיות חדשות ולצאת מאזור הנוחות ולקבל עלי אתגרים חדשים.
אוהב לשתף ידע ולעבוד עם אחרים.
שפות
עברית
שפת אם
אנגלית
שליטה קרובה לשפת אם
רוסית
שליטה טובה
גרמנית
שליטה בינונית
תחומי התמחות
טכנולוגיה
185 ₪ לשעה
אבטחת מידע ורשתות
מומחה בכלל תחומי האבטחת מידע ורשתות.
מומחה לאבטחת מידע ורשתות בענן AWS - ניסיון תעסוקתי בחברה גלובלית שמספקת תוכנות סייבר דבר הדורש הקשחות, החמרות ורגולציות בתחום. הבנה של Best Practices, ובניית ארכיטקטורות וטופולוגיות מאובטחות בעזרת Security Groups, least-privilege permissions IAM Identities and Roles, NACL, NAT gateway, Private subnets, Bastion hosts, IAM identity Provider.
אבטחת מידע והקשחות של סביבת Windows 8+10+11 בעזרת Active Directory, Registry Editor, Group Policies (GPO), אוטומציות של התהליכים בעזרת Powershell
אבטחת מידע והקשחות של סביבות Ubuntu Linux 22.04+24.04 LTS server - הקשחות של המערכת בעזרת CIS benchmark בעזרת Ansible+Bash
אבטחת מידע של סביבות קונטיינרים ו-Kubernetes - הטמעת תהליך אוטומטי בשלב ה-CI לסריקת בעיות אבטחה ותוכן הקונטיינרים בעזרת Hadolint ו-Trivy. יצירת דו"חות האבטחה ב-HTML והצגתן בפלטפורמה לבחירה (במקרה שלי Jenkins) סריקה של בעיות אבטחה בKubernetes Clusters ו-Helmcharts, הצגתן בפורמט yaml ותיקונן בעזרת הקשחות של SecurityContext, חלוקה ל-Namespaces, וידע חלקי בהקשחה בעזרת CIS ל-Kubernetes
ידע בתכנון והגדרת FW של צ'פוינט וFORTINET, סגמנטציה של רשתות, יצירת פוליסות וניטור תעבורה, הגדרת פרופילים
מומחה לאבטחת מידע ורשתות בענן AWS - ניסיון תעסוקתי בחברה גלובלית שמספקת תוכנות סייבר דבר הדורש הקשחות, החמרות ורגולציות בתחום. הבנה של Best Practices, ובניית ארכיטקטורות וטופולוגיות מאובטחות בעזרת Security Groups, least-privilege permissions IAM Identities and Roles, NACL, NAT gateway, Private subnets, Bastion hosts, IAM identity Provider.
אבטחת מידע והקשחות של סביבת Windows 8+10+11 בעזרת Active Directory, Registry Editor, Group Policies (GPO), אוטומציות של התהליכים בעזרת Powershell
אבטחת מידע והקשחות של סביבות Ubuntu Linux 22.04+24.04 LTS server - הקשחות של המערכת בעזרת CIS benchmark בעזרת Ansible+Bash
אבטחת מידע של סביבות קונטיינרים ו-Kubernetes - הטמעת תהליך אוטומטי בשלב ה-CI לסריקת בעיות אבטחה ותוכן הקונטיינרים בעזרת Hadolint ו-Trivy. יצירת דו"חות האבטחה ב-HTML והצגתן בפלטפורמה לבחירה (במקרה שלי Jenkins) סריקה של בעיות אבטחה בKubernetes Clusters ו-Helmcharts, הצגתן בפורמט yaml ותיקונן בעזרת הקשחות של SecurityContext, חלוקה ל-Namespaces, וידע חלקי בהקשחה בעזרת CIS ל-Kubernetes
ידע בתכנון והגדרת FW של צ'פוינט וFORTINET, סגמנטציה של רשתות, יצירת פוליסות וניטור תעבורה, הגדרת פרופילים
DevOps
ניסיון של כ3.5 שנים כמהנדס Devops.
כתיבה ותחזוקת CI/CD בJenkins- Kubernetes+Helmchart.
כחלק מתהליך ה-CI- כתבתי Jenkinsfiles pipelines וגם Jobs.
תהליך הCD - אוטומציה עם התקנות וקינפוגים בAnsible. פריסת התוכנה באמצעות K8s+helmcharts. ניסיון מוכח עם סביבת RKE2.
כתיבת אוטומציות לכל פעולה ידינת של משתמש או מפתח בעזרת Ansible, Bash, Powershell, Batch, Python
ידע וניסיון באבטחה של קונטיינרים וסביבת k8s
כתיבה ותחזוקת CI/CD בJenkins- Kubernetes+Helmchart.
כחלק מתהליך ה-CI- כתבתי Jenkinsfiles pipelines וגם Jobs.
תהליך הCD - אוטומציה עם התקנות וקינפוגים בAnsible. פריסת התוכנה באמצעות K8s+helmcharts. ניסיון מוכח עם סביבת RKE2.
כתיבת אוטומציות לכל פעולה ידינת של משתמש או מפתח בעזרת Ansible, Bash, Powershell, Batch, Python
ידע וניסיון באבטחה של קונטיינרים וסביבת k8s
System Admin
Docker
ניסיון רב בכתיבת Dockerfiles, כותב Dockerfiles עם best practices תוך שימת דגש על אבטחת קונטיינרים והקשחתם עם מגוון כלים (Trivy, Kubescape, Hadolint).
תהליך יצירת הדוקר בוצע באמצעות תהליך ה-CI, לאחר מכן השתמשתי בקונטיינרים כדי להריץ את תהליכי בנייה, טסטים ופריסה של האימג'ים.
ניסיון עם Registries מוקמיים כמו Harbor, או Docker registry image
תהליך יצירת הדוקר בוצע באמצעות תהליך ה-CI, לאחר מכן השתמשתי בקונטיינרים כדי להריץ את תהליכי בנייה, טסטים ופריסה של האימג'ים.
ניסיון עם Registries מוקמיים כמו Harbor, או Docker registry image
בניית אתרים
אירוח אתרים, שרתים
נסיון תעסוקתי
ספטמבר 2023
-
היום
מהנדס Devops
COGNYTE SOFTWARE LTD , הרצליה, ישראל- מהנדס DEVOPS בצוות סייבר של החברה.
- ייעול של צריכת המשאבים בעזרת קונטיינרזיציה של סביבות העבודה עם Docker ו- images, חיסכון של מאות משאבי מחשוב ו40% (400 ליבות CPU, 500GB של זיכרון, 15 TB של אחסון דיסק) מהתעבורה וצורך המחשוב ירד (מחיקה של מאות VM-ים שהיו עבור ה-CI-CD)
- מיגרציה של מערכת מונוליטית למערכת microservices, מעבר של המוצר מתלוית חבילות תוכנה ו-debians לסביבת אובונטו, לסביבת microservices הרצה על על Kubernetes. מומש על ידי Docker, Ansible. Kubernetes, Helmchart, Jenkins. סביבת ה-Kubernetes הוא RKE2 של Rancher וגם Kubeadm
- שדרוג ושיפור תהליך ה-CI - שדרוג ומיגרציה לתהליך ה-CI של המפתחים וה-DEVOPS. בוצע מימוש מאין ל"התקנה בקליק אחד". ירידה מהרצות של מאות Playbooks והגדרות ידניות לכמות של עשרות בודדות, כ70%. מומש בעזרת Jenkins pipeline+jobs, Ansible roles, Bash, Powershell, Python.
- תמיכה, התקנה ותחזוק של מעבדות הפיתוח של כלל המפתחים ואנשי הסיסטם. פיתוח המוצר בוצע בסביבת On prem Air Gapped (ללא יציאה לרשת, ברשתות החברה), וחלק מסביבות המפתחים היו על הענן ב-AWS שהיו תחת אחריותי. כלי On prem - Bitbucket, Jira, Confluence, Minio, SFTPgo, Containerd, Kubeadm, RKE2, VMWARE esxi, vSphere, Podman, Podman desktop. סביבת הענן AWS - EC2, S3. Cloudformation, VPC, AWS acm. AWS secretes manager, Route53
- ניהול התשתית כקוד - התקנתן,ניהולן, הגדרתן, שדרוגן של כלל סביבת ה-on prem בוצע בעזרת Ansible וסקריפטים של Bash. סביבת AWS השתמשתי ב- Cloudformation. AWS SSM
- הקשחות של סביבות העבודה ומערכות הפעלה - הקשחה של מעבדות וסביבות עבודה של Ubuntu 20.04 + Ubuntu 22.04 בעזרת המדריך של CIS
- הקשחות של Image-ים ו-Kubernetes - הקשחה של סביבות הDocker וה-Kubernetes בעזרת כלים שונים.
- שיפור של מדדי האבטחה, ירידה בCVE's בכ-30%, הטמעה של בדיקות והקשחות בשלב ה-CI. ההקשחות והבדיקות בוצעו בעזרת Hadolint, Trivy. Kubescape.
דצמבר 2022
-
פברואר 2023
IT Windows Sysadmin
נס טכנולוגיות - משרד העליה והקליטה , ירושלים, ישראל- עבודה במשרד העליה והקליטה דרך "Ness"
- מתן תמיכת מחשוב וסיסטם לארגון של מעל 700 עובדים, טיפול בתקלות, הגדרת משתמשים, מילוי בקשות.
- עבודה בסביבת windows - עבודה עם Active Directory, Group Policies (GPO's), Exchange Mail server, Outlook, Office 365
- אוטומציה של תקלות ומשימות בעזרת שפת סקריפטינג Powershell
- תכנון והגדרת רשתות של החברה וחיבור המשתמשים לרשתות, חומרה מסוג "Aruba Switches"
- תמיכה בFW-ים של Checkpoint, והגדרה על פי דוחות המלצה של התוכנה "Tuffin"
קורסים, הסמכות, לימודי תעודה
פברואר 2023
Devops Pro - Bootcamp
Infinity Labs R&D- +1400 hours of hands-on Bootcamp training at InfinityLabs R&D, which included:
- 💻 Bash scripting and Linux
- 💻 Programming in C and Python
- 💾 Version Control (Git)
- 👨💻 Networking
- ✅ Virtualization (VMware: ESXi)
- ☁️ Cloud: AWS
- 🐳 Docker
- ⚙️ Automation
- ✅ Maven
- ✅ CI/CD principles and pipelines
- ✅ Jenkins
- 🐸 JFrog Artifactory
- ✅ GitHub Actions
- ⚙️ Terraform
- ⚙️ Ansible
- ✅ Kubernetes
- 🗒 Helm Charts
- 🗃 SQL and NoSQL
פעילות התנדבותית
יולי 2017
-
נובמבר 2022
מגיש עזרה ראשונה
מגן דוד אדום , בית שמש, ישראל- מגיש עזרה ראשונה באמבולנסים מגיל נוער ועד הצבא בארגון "מגן דוד אדום"
- משמרת בשבוע במהלך הסופים (יום שישי או שבת) במהלך כל תקופת ההתנדבות שלי
- מסתיים כמצטיין קורס תאר"ן (תחנת אירוע רב נפגעים) בשיתוף עם פיקוד העורף
- קורס מגיש עזרה ראשונה בניידות טיפול נמרץ
- עבודות בנקודות שונות בארץ כדי לאסוף תרומות דם
- פעילויות אבטחה באירועים שונים (אירועי תרבות, אירועי ספורט, מרתונים, מתנסים)
- עבודה הומוניטרית בחגי פסח וראש השנה לאיסוף מזון לבעלי נזקקים
שירות צבאי
ממר״מ
סיווג בטחוני בתוקף
אוגוסט 2019
-
אפריל 2022
סמ"ר
לוטם- שירתי כמנהל שרת תחת יחידת חושן שתחת לוטם.
- ניטור מערכות ותקלות והצגת תמונת מצב לכלל יחידות אגף התקשוב.
- פתרון בעיות מחשוב וטיפול בתקלות.
קישורים
github.com/DanielKuzmenkoo
Github Profile
Hello there!
My name is Daniel Kuzmenko!
I'm new to programming, I hope you enjoy my work! - DanielKuzmenkoo
5 תחומי התמחות
חוות דעת
GitHub Widget
