Матвей Александров

DevOps Engineer

Скачать PDF
Санкт-Петербург
job@matveyaleksandrov.dev
t.me/matveyaleksandrov

Саммари

DevOps-инженер с сильным продуктовым мышлением и опытом выстраивания инфраструктуры с нуля. Свободно чувствую себя на стыке эксплуатации и разработки: понимаю боли продуктовых команд и умею переводить требования бизнеса в надежные архитектурные решения. Специализируюсь на cloud-native стеке, построении отказоустойчивых (HA) систем и глубокой автоматизации рутины. Мой подход базируется на концепции «инфраструктура как код» (IaC), парадигме Zero-Trust в безопасности и фокусе на экономической эффективности принимаемых технических решений.

Опыт работы

Human Help | DevOps Engineer (Контракт)

Март 2025 – Март 2026

Выстроил с нуля DevOps-процессы и cloud-архитектуру стартапа в тесной связке с командой разработки.

  • Спроектировал отказоустойчивую multi-cloud архитектуру (Selectel, Hetzner, Cloudflare) через Terraform.
  • Сократил расходы на инфраструктуру в 2.5 раза (с 40к до 15к руб/мес) за счет автоскейлинга и Spot-инстансов.
  • Внедрил сетевые решения (Cilium, Service Mesh) для безопасности и скорости взаимодействия микросервисов.
  • Стандартизировал CI/CD в GitLab (DRY-подход), автоматизировал GitOps-деплой через ArgoCD.

МТС | DevOps Engineer (Стажировка)

Сен 2024 – Март 2025
  • Повысил безопасность инфраструктуры, внедрив систему проактивной защиты от Brute-force атак через fail2ban и nftables.
  • Настроил централизованную аутентификацию для Git-хостинга Forgejo через Keycloak SSO, упростив доступ команде разработки.

Проекты (Эволюция собственного VPN-сервиса от R&D до коммерции)

Zytro | Коммерческий VPN-сервис

2026 – Настоящее время

Спроектировал и запустил в продакшен отказоустойчивую инфраструктуру (HA) коммерческого сервиса защищенного туннелирования (база >3000 активных пользователей).

  • Архитектура: Написал ядро биллинга и управления нодами на Python (FastAPI) с асинхронной шиной задач (Taskiq + NATS/Redis). Разработал кастомный форк Xray-core с remote-конфигурацией (real-time синхронизация < 1 сек).
  • Kubernetes & Network: Построил сетевой стек на VLESS + Reality (защита от DPI). Заменил Ingress на Gateway API (Envoy) для L7-маршрутизации. Внедрил Cilium CNI (прямая маршрутизация, 1+ Гбит/с на ноду).
  • Security & Data: Развернул HA-кластер PostgreSQL (CloudNativePG + PgBouncer). Выстроил Zero-Trust: секреты в Vault (OpenBao) через External Secrets Operator, аутентификация по динамическим JWT-токенам (HS256/ES256).

Zytro | R&D проект

2023 – 2024

Учебный MVP сервиса. Проект занял 2-е место на научно-технической конференции ГУАП (2023).

  • Развернул и сконфигурировал VPN-сервер на базе WireGuard, настроил базовую сетевую маршрутизацию (iptables) в Linux.
  • Полностью автоматизировал онбординг: написал Telegram-бота на Python, который самостоятельно генерировал пары ключей и выдавал готовые клиентские профили.
  • Обеспечил бесперебойную работу первой версии продукта, успешно поддерживая базу из 200 пользователей.

Технические навыки

Инфраструктура:
Kubernetes Cloud-native Docker Linux OpenStack Ceph
IaC & CI/CD:
GitLab CI ArgoCD (GitOps) Terraform Ansible
Network & Security:
Gateway API Cilium Service Mesh Vault
Базы данных:
PostgreSQL Redis
Мониторинг:
Prometheus Grafana OpenTelemetry
Разработка:
Python Bash Golang

Образование

Самообразование

Языки

  • Русский — Родной
  • Английский — B2