Матвей Александров

DevOps Engineer (Kubernetes, Cloud, SRE)

Скачать PDF
Санкт-Петербург
Полная занятость • Удаленка / Гибрид • Готов к релокации
job@matveyaleksandrov.dev
t.me/matveyaleksandrov.dev
linkedin.com/in/matveyaleksandrov

Саммари

DevOps-инженер с 2+ годами опыта в построении Cloud-Native инфраструктуры с нуля. Специализируюсь на Kubernetes, IaC и создании отказоустойчивых систем для высоконагруженных проектов. Спроектировал и внедрил multi-cloud архитектуру для EdTech-стартапа, сократив расходы на инфраструктуру в 2.5 раза за счет автоскейлинга. Успешно запустил коммерческий VPN-сервис (3000+ пользователей), разработав ядро биллинга на Python (FastAPI) и сетевой стек на Cilium/Envoy.

Опыт работы

NDA | DevOps Engineer (Ведущий ОФД страны • Outstaff • Москва)

Март 2026 – наст. вр.

Привлечен в качестве эксперта (DevOps-buddy) для решения комплексных инфраструктурных проблем, устранения техдолга и развития компетенций команды в высоконагруженной FinTech компании.

  • В сжатые сроки спланировал и реализовал zero-downtime миграцию сетевого стека Kubernetes-кластеров с Flannel на Cilium (eBPF), повысив производительность и безопасность сети.
  • Инициировал переход на GitOps-парадигму: развернул ArgoCD, спроектировал новые CI/CD пайплайны в GitLab и провел онбординг команды, успешно отказавшись от legacy-скриптов.
  • Выполнил глубокий траблшутинг и профилирование k8s-инфраструктуры: локализовал и устранил аномальную деградацию нод (spikes до 12k+ forks).
  • Провел мажорные апгрейды критичных enterprise-систем и инструментов (Artifactory, Elma365, n8n), закрыв уязвимости старых версий.

Human Help | DevOps Engineer (EdTech • Контракт • Ереван, Армения)

Март 2025 – Март 2026

Выстроил с нуля DevOps-процессы и cloud-архитектуру стартапа в тесной связке с командой разработки.

  • Спроектировал отказоустойчивую multi-cloud архитектуру (Selectel, Hetzner, Cloudflare) через Terraform.
  • Снизил ежемесячные расходы на инфраструктуру в 2.5 раза за счет автоскейлинга (HPA+Karpenter) и Spot-инстансов.
  • Развернул Cilium и Service Mesh для обеспечения безопасного и наблюдаемого взаимодействия между микросервисами.
  • Автоматизировал процессы CI/CD на базе GitLab CI и внедрил GitOps-подход к развертыванию приложений с помощью ArgoCD.

МТС | DevOps Engineer (BigTech • Стажировка • Москва)

Сен 2024 – Март 2025

IT-подразделение крупнейшего телеком-оператора РФ

  • Реализовал проактивную защиту серверов от brute-force атак, настроив связку fail2ban и nftables
  • Внедрил централизованную аутентификацию (SSO) для внутреннего Git-хостинга (Forgejo) через Keycloak, упростив управление доступом для команд разработки.

Проекты (Эволюция собственного VPN-сервиса от R&D до коммерции)

Zytro | Коммерческий VPN-сервис

2026 – Настоящее время

Спроектировал и запустил в продакшен отказоустойчивую инфраструктуру (HA) коммерческого сервиса защищенного туннелирования (база >3000 активных пользователей).

  • Архитектура: Написал ядро биллинга и управления нодами на Python (FastAPI) с асинхронной шиной задач (Taskiq + NATS/Redis). Разработал кастомный форк Xray-core с remote-конфигурацией (real-time синхронизация < 1 сек).
  • Kubernetes & Network: Построил сетевой стек на VLESS + Reality (защита от DPI). Заменил Ingress на Gateway API (Envoy) для L7-маршрутизации. Внедрил Cilium CNI (прямая маршрутизация, 1+ Гбит/с на ноду).
  • Security & Data: Развернул HA-кластер PostgreSQL (CloudNativePG + PgBouncer). Выстроил Zero-Trust: секреты в Vault (OpenBao) через External Secrets Operator, аутентификация по динамическим JWT-токенам (HS256/ES256).
  • Observability: Организовал сбор метрик и логов для внутренних сервисов и инфраструктуры кластеров через VictoriaMetrics Operator (VictoriaMetrics + VictoriaLogs).

Zytro | R&D проект

2023 – 2024

Учебный MVP сервиса. Проект занял 2-е место на научно-технической конференции ГУАП (2023).

  • Развернул и сконфигурировал VPN-сервер на базе WireGuard, настроил базовую сетевую маршрутизацию (iptables) в Linux.
  • Полностью автоматизировал онбординг: написал Telegram-бота на Python, который самостоятельно генерировал пары ключей и выдавал готовые клиентские профили.
  • Обеспечил бесперебойную работу первой версии продукта, успешно поддерживая базу из 200 пользователей.

Технические навыки

Инфраструктура:
Kubernetes Docker Linux
IaC & CI/CD:
GitLab CI ArgoCD (GitOps) Helm Terraform Ansible
Network & Security:
Gateway API Cilium Service Mesh eBPF Envoy Keycloak Vault
Базы данных и брокеры:
PostgreSQL Redis NATS
Мониторинг:
VictoriaMetrics Stack Prometheus Grafana
Разработка:
Python Bash Golang

Образование

Колледж предпринимательства №11, Москва

Разработка и управление программным обеспечением

заочно (онлайн), в процессе обучения

Языки

  • Русский — Родной
  • Английский — B2