Infrastructure & Security Engineer
Инфраструктура,безопасность и автоматизациядля онлайн-бизнеса.
Один партнёр вместо команды штатников — без найма, без лишних расходов.
Ваша задача — развивать бизнес, остальное беру на себя.
Услуги
Серверная инфраструктура и администрирование
- Подготовка, запуск и миграция серверов без даунтайма
- Администрирование Linux и сетевая изоляция сервисов
- Веб-серверы, проксирование и балансировка нагрузки
- Базы данных, резервное копирование и восстановление
- Корпоративная среда: коммуникации, задачи, документация
Безопасность, SIEM и мониторинг
- Мониторинг, логирование и алертинг инфраструктуры
- Защита периметра: L7, NGFW и системы обнаружения угроз
- SIEM на базе Wazuh: сбор событий, правила и реакция
- Аудит безопасности существующей инфраструктуры
- VPN-доступ для команды и двухфакторная аутентификация
- Сканирование уязвимостей и патч-менеджмент
Автоматизация бизнес-процессов
- Telegram-боты: от простых уведомлений до ИИ-ассистентов
- Автоматизация процессов и пайплайны на базе n8n
- AI-агенты для поддержки, онбординга и внутренних задач
- Интеграция сервисов, API и внешних источников данных
- Парсинг, агрегация и автоматическая обработка данных
Примеры реальных задач
Конкретные проекты, которые я закрываю от начала до конца
Развернуть полный стек мониторинга с алертингом и логированием (Prometheus, Grafana, Loki) — с уведомлениями в Telegram при любом отклонении
алерты в реальном времени
Спроектировать и запустить изолированную корпоративную среду — таск-трекер, Wiki, защищённая видеосвязь, VPN-доступ для команды
всё в одном месте
Мигрировать проект между хостингами без даунтайма — с полной документацией новой инфраструктуры
0 даунтайма
Подключить сторонние API к серверным утилитам и внутренним сервисам для сквозной автоматизации процессов
сервисы работают вместе
Установить и настроить любое self-hosted ПО под задачи команды: от хранилищ до внутренних порталов
полный контроль данных
Провести детальный аудит кибербезопасности с инвентаризацией активов и рекомендациями по Zero Trust и Defense in Depth
чек-лист рисков
Развернуть SIEM на базе Wazuh — сбор событий, настройка правил реагирования, автоблокировка угроз
угрозы за секунды
Настроить сетевую изоляцию сервисов, закрыть периметр, внедрить 2FA и централизованное управление доступами
доступ строго по ролям
Разработать план восстановления после инцидента (Incident Response Plan) с резервным копированием и процедурами
быстрое восстановление
Построить постоянный контур контроля безопасности: регулярные проверки, регламенты и отчётность для руководства
контроль без слепых зон
Разработать бота-ассистента с полной проектной документацией для «умного» Wiki — отвечает на вопросы по базе знаний, обновляет её автоматически
ответ за 2 сек
Построить автоматизированный пайплайн обработки лидов: сайт → CRM → Telegram-уведомление → задача в таск-трекере
лид → задача автоматически
Создать AI-агента для поддержки клиентов на базе GPT-4 — с контекстом компании, переключением на человека и аналитикой диалогов
24/7 поддержка
Автоматизировать онбординг сотрудников: бот выдаёт доступы, создаёт аккаунты, ведёт по программе, закрывает доступы при завершении
доступы без рутины
Создать контент-фабрику: от идеи и плана до генерации, согласования и публикации через AI
контент-поток без пауз
Избранные кейсы
Автоматический онбординг
Бот-ассистент для онбординга стажёров: проверка заданий, автосоздание аккаунтов, выдача и отзыв доступов. Ответ кандидату моментальный.
Информация о заказчике скрыта по условиям NDA
Смотреть кейсПодход
Консультация
Знакомимся и разбираемся в задаче. Определяем объём, инструменты и подходящий формат работы.
План и оценка
Получаете детальный план: что будет сделано, в какой последовательности и сколько стоит. На этом этапе принимается решение о старте.
Подготовка
Подписываем NDA при необходимости, фиксируем ТЗ и собираем все нужные доступы. Никаких сюрпризов в процессе.
Реализация
Выполняю работу по согласованному плану. Ключевые этапы — на виду, вы всегда в курсе статуса.
Сдача и поддержка
Передаю документацию по всем изменениям. Договариваемся о формате поддержки — или закрываем проект.
О себе
Работаю с малым и средним бизнесом, которому нужно закрывать конкретные технические задачи — выстроить серверную архитектуру, настроить защиту данных или автоматизировать рутинные процессы.
Мой формат — проектная работа. Вам не нужен штатный специалист за полный оклад: достаточно закрыть задачу и при необходимости остаться на поддержке. Именно это я и делаю — прихожу, решаю проблему, документирую и остаюсь на связи столько, сколько нужно.
За 4+ года я успел поработать с командами разного масштаба: от небольших стартапов до сложившихся онлайн-проектов. Строил инфраструктуру с нуля, внедрял системы мониторинга и безопасности, автоматизировал то, что раньше делалось вручную.
Если у вас есть техническая задача или идея, но нет понимания, как её реализовать — напишите. Разберёмся вместе.
Обсудить проект
FAQ
Да, без проблем. Необходимость NDA определяется на стороне клиента — если нужно, подписываем до начала любых обсуждений по проекту. Я работал как с NDA, так и без: часть кейсов открыто представлена на сайте, остальные скрыты под соглашением о неразглашении. Как правило, именно там находятся наиболее интересные технические решения.
Формат поддержки обсуждается по итогам выполненных работ. Она всегда привязана к конкретному результату: например, если задачей было развернуть SIEM-систему — в поддержку войдёт реагирование на инциденты, доработка правил алертинга и адаптация системы под изменения в инфраструктуре. Никаких абстрактных «часов поддержки» — только то, что реально нужно вашему проекту.
Это технически неизбежно при настройке системного уровня. Но перед получением любых доступов мы подписываем NDA (если требуется) и фиксируем в ТЗ, к каким именно системам и с какой целью нужен доступ. По завершении проекта вы меняете все чувствительные учётные данные — этот шаг входит в финальный этап документации.
Да, это стандартная ситуация. Я встраиваюсь в процессы команды: синхронизируюсь с разработчиками по вопросам деплоя, DevOps-процессов и доступов, не ломая их рабочий поток. Если у команды уже есть свои решения — изучу их и предложу улучшения, а не буду переделывать всё с нуля.
Минимального порога нет, но есть разумная логика: точечные небольшие задачи (например, настройка одного сервера или разработка простого бота) вполне реальны. Просто опишите задачу — на консультации станет понятно, подходит ли формат.
Всё обсуждается индивидуально. Работаю как самозанятый (с выдачей чека), по договору ГПХ, с приёмом оплаты на юридическое лицо. Также принимаю оплату в криптовалюте. Выберем тот формат, который удобен вашей бухгалтерии и юридической структуре.
Зависит от объёма. Настройка сервера с нуля под запуск проекта — от 2 до 5 дней. Развертывание SIEM и системы мониторинга — 1–2 недели. Комплексная работа (инфраструктура + безопасность + автоматизация) — от 3 до 6 недель. Конкретные сроки фиксируются в плане ещё до старта работ.
Это предусмотрено заранее. До начала любых изменений на рабочем окружении создаются резервные копии конфигураций и снапшоты систем. Работа на продакшн-окружении ведётся только в согласованное «окно обслуживания» с минимальным риском для бизнеса. Откат к исходному состоянию — всегда часть плана.
Основной канал — Telegram. После старта проекта вы всегда в курсе: ключевые этапы фиксируются, важные решения согласовываются до реализации. Если нужны регулярные созвоны — договоримся о формате. Я не пропадаю в процессе и не присылаю результат молча без объяснений.
Зависит от текущей загрузки, но в большинстве случаев — да. Срочность влияет на приоритизацию и может отразиться на стоимости работ. Если у вас критическая ситуация (инцидент, взлом, падение сервиса) — напишите напрямую в Telegram, постараюсь ответить как можно быстрее.
Готовы построить инфраструктуру, которая двигает бизнес вперёд?
Расскажите о задаче — остальное беру на себя.
Обсудить проект