Определение направлений развития компанииФормирование ТЗ для инженеров и разработчиковРазвитие собственных проектов и инфраструктуры компанииОпределение финансовых затрат проектовОпределение архитектуры проектов в области сети, облаков и ИБПроведение анализа систем класса SIEM, EDR и XDR для внедрения у заказчиковПодбор решений и построение архитектуры для систем класса OSINTПодбор решений для построения распределенных систем сбора и анализа данныхГлубокий анализ технологий для архитектуры проектов Формирование внутренних и внешних процессов компанииКоординация подчинённых по процессу обученияОтслеживание партнёрских отношенийВедение переговоров с дистрибьюторамиВедение переговоров с заказчиками

Формирований архитектуры предоставляемых продуктов виртуализацииКонтроль подчинённых Консультация сотрудников по техническим вопросамОбеспечение процессов информационной безопасности компанииФормирование рекомендаций по инфраструктуре и информационной безопасности для клиентов Помощь клиентов в устранении последствий инцидентов ИБФормирование технических спецификацийФормирование архитектуры сети для сервисовФормирование инфраструктуры для процессов информационной безопасностиПодготовка архитектуры сервисов с высокой доступностьюПодготовка архитектуры сети для Geo-распределенных системПодготовка архитектуры внутренних сервисов под Geo-распределённостьКонсультация заказчиков по подходам и методам построения Disaster Recovery

Координация коллег по техническим задачамКонсультация по планам развития командыУчастие в подготовке компании к сертификации ISO 27001Внедрение системы сбора и анализа логов (SIEM)Выработка механизмов определения размера команды технической поддержки Оптимизация высоконагруженных серверов Linux и консультации по оптимизациямФормирование политик информационной безопасности для ОСОбеспечение безопасности периметра компанииРазработка архитектуры сети на проектах компанииРазработка политик и регламентов информационной безопасностиВнедрение и администрирование NGFWКоординация подрядчиков по организации офисной сетиПостроение беспроводной сети на базе HPE ArubaВнедрение и администрирование MS Active DirectoryАдминистрирование систем виртуализации и контроль команды

Проведение анализа инфраструктуры заказчика (ОС,Базы данных, сервера приложений, виртуализация, СХД, резервное копирование)Ведение переговоров с заказчикомПроведение демонстраций внедряемых продуктов заказчикуПроведение технических испытаний внедряемых решенийВыработка требований к ИС для реализации Disaster RecoveryРазработка архитектуры и внедрение:- Систем виртуализации VMware vSphere для "Резервной площадки электронного правительства"- Систем хранения данных для "Резервной площадки электронного правительства" (IBM San Volume Controller, IBM Storwize v5030, Storwize v7000)- Инфраструктуры MS Active Directory для кластера управления- Инфраструктуры MS Certificate Authority для кластера управления и оборудования участвующего в проекте РПЭП- Инфраструктуры резервного копирования на базе IBM Spectrum Protect (IBM Tivoli Storage Manager) и HP StoreOnce 6600Решение проблем возникающих в процессе миграции на новое оборудованиеКонтроль и содействие субподрядным организациям в проектеКонтроль внедрения геораспределенного кластера системы мониторинга на базе SplunkКонтроль и участие в проектировании SIEM инфраструктуры для Резервной площадки электронного правительстваПомощь инженерам заказчика в устранении проблем связанных с базами данных Oracle/MS SQL/PostgreSQL/Intersystem Cache/MySQL при миграции на новую инфраструктуру резервного копированияПодготовка скриптов для резервного копирования высоконагруженных и объемных баз данныхЭксплуатация всех внедренных решений до момента передачи систем заказчикаПодготовка инфраструктуры к прохождению тестирования Государственной технической службой (ГТС)

Внедрение частного облака на базе VMware vCloud Suite в РГП "КазАэроНавигация":- Разработка архитектуры решения- Cisco UCS 6248UP- 24 сервера Cisco UCS B200 M5- СХД IBM StoreWize v7000, Flash System 900, Storewizev5030- VMware vCenter & ESXi 6.7- VMware vRealize Operation Manager, интеграция с UCS- VMware vRealize Log Insight- VMware vRealize Automation (Enterprise Deployment)- Proactive HA- Management Active DirectoryПеренос сервисов заказчика в рамках внедрения облака (MS S4B, MS Exchange, Документооборот, файловые сервера и т.д.)Внедрение систему контроля доступа (СКУД) Cisco IDENTIV в Актюбинском филиале РГП "КазАэроНавигации".

Разработка архитектуры, внедрение и контроль внедрения:- Сети в АО «KTZ Express»- SOC в облаке (SIEM, AntiDDoS, Antivirus, NGFW, WAF etc.)- Архитектура для MS: AD, Exchange, S4B, SCCM, Identity Manager для АО «НК «КТЖ», АО «KTZ Express», АО "Транстелеком"- Публичное облако АО "Транстелеком" в г.Астана- Резервного копирования Veeam B&R для облака- Cети для публичного облака- Cистемы мониторинга- Второго плеча облака в г.Алматы на базе оборудования Cisco- СКС АО "Транстелеком", формирование требований, контроль подрядных организацией- Видео наблюдения и аналитики для вокзалов с единым центром- Подключение Службы гос.охраны к системе видео аналитики дл пилота- Видео аналитики для ДВД на транспорте по г.Астана- ВКС для АО "НК "КТЖ" с учетом требований отказоустойчивости и масштабируемости- Разработка архитектуры сервисов Microsoft для АО "Транстелеком" с применением технологии PAM и IDM. Компоненты: ресурсные леса для IDM и PAM решений, Exchange и Skype For business, System Center Configuration Manager, Office 365, 2FA, Advanced Threat Analytics; трехуровневый Certificate Authority etc.- Azure AD в Multi Forest конфигурации для АО "НК "КТЖ" и дочерних организаций.- IT проектов для клиентовСопровождение, настройка, оптимизация etc.:- СХД NetApp для облака- Оптимизация документооборота АО "НК "КТЖ" (FrontEnd)- Восстановление сервисов MS Active Directory в АО "Трансетелеком"- Расследование инцидентов ИБ в критических инфраструктурах клиентов- Контроль модернизации СКС для АО "Транстелеком", АО «KTZ Express», ТОО «KTZE Operator» (Анализ кабельных шахт, переговоры с арендодателем, помощь подрядным организациям)- Радио обследование и планирование Wi-Fi для АО "Транстелеком", АО «KTZ Express», ТОО «KTZE Operator»- Анализ DDoS атаки для инженеров АО "НАК "КазАтомПром" по системам в облаке- Сопровождение критичных систем облака (Network, СХД , Virtualization, NGFW, LB, WAF etc.)- Внедрение процессов Anti- DDoS и DoS для клиентов и облачных сервисов

Формирование годового бюджета в области IT для всей компании.Контроль поставщиков, подготовка технических спецификаций для тендеров.Разработка политик: информационной безопасности, программного обеспечения, печати и т.д.Проектирование и внедрение сетевой инфраструктуры в соответствии с требованиями Национального Банка РКУчастие в написании стратегии развития информационных технологий в качестве консультантаРасследование инцидентов информационной безопасности (Сбор и анализ информации)Подготовка инфраструктуры к прохождению тестов по информационной безопасностиРасчет и контроль монтажа системы прецизионного кондиционированияПеревод систем на централизованную авторизацию посредством SSL/TLS, Kerberos, NTLMАдминистрирование:- ОС Windows (2003/2008/2008R2/2012/2012R2) и Linux(Gentoo, OEL, CentOS, RHEL)- Kaspersky Security Center- HP Blade System 3000 и 7000, СХД HP MSA, NetApp FAS2240, NetApp FAS8020- Различных Web-серверов и СУБД;Пилотные внедрения: - AlienVault OSSIM (SIEM)- InfoWatch 5 версии - DeviceLock DLPВнедрение и разработка и архитектур решений:- Dr.Web Control Center- Next Generation Firewall Palo Alto Networks (SSL Decrypt, L7 filtering, AD Integration)- VMware vSphere 5.5/6.0/6.5 и VMware Operation Manager - Veeam B&R- Продуктов MS: Active Directory Certificate Authority SCCM 2012 Radius Server (MS NPS) Lync 2010/Skype For Business 2015 Exchange 2010/2013 TMG 2010 (ISA) Terminal Server Sharepoint 2013 MS SQL 2008/2012/2014 с технологиями AlwaysOn и Reporting Service для инфраструктурного и бизнес ПО- Единой сети для ЦА и филиалов (Cisco, Dynamic routing, VPN)- Корпоративной Wi-FI на Cisco с доменной авторизацией (802.1x)- Распределенной VoIP сети с единым номерным планом на базе Asterisk и телефонов Cisco, Grandstream, Yealink- Кластера 1С- Antispam решений- Единого хранилища данных- IP видеонаблюдения

Администрирование ЛВСАдминистрирование Wi-FI сетиУстановка и администрирование MS Windows Server 2008 R2Настройка и администрирование Active DirectoryНастройка и администрирование WSUSНастройка и администрирование Terminal ServerУстановка и администрирование PostgreSQL серверУстановка и администрирование Gentoo LinuxУстановка и администрирование MySQL ServerАдминистрирование MS Windows Server 2012 Data CenterНастройка и администрирование Hyper-VАдминистрирование Google Apps For BusinessНастройка и администрирование Proxy сервера SquidНастройка системы анализа и генерации отчетов, прокси сервера SquidОптимизация и настройка системы сбора и анализа системы мониторинга автотранспорта

Техническая консультация заказчиков и работников компании в области IT технологий(VoIP, mail servers, IDS, HA cluster, DB, Windows/Linux).Реализация и техническая разработка проектов в области VoIP телефонии.Настройка серверов на базе Linux (PHP, MySQL, Apache, Asterisk, PostgreSQL, Samba, LDAP)Построение отказоустойчивых кластеров на базе LinuxОрганизация почтовых серверов на базе OpenSource технологий

Обслуживание серверов HPУстановка, настройка и обслуживание АТС PanasonicУстановка, настройка и обслуживание VoIP АТС AsteriskМонтаж и обслуживание ЛВС, СКСАдминистрирование серверов на базе ОС Windows 2000/2003/2008Установка, настройка и администрирование серверов на базе LinuxТехническая поддержка пользователейАдминистрирование Active DirectoryУстановка, настройка и администрирование Proxy сервера SquidРабота с оборудованием APC (ИБП, power KVM)Установка и обслуживание VPN сервера для безопасного доступа в корпоративную сетьАдминистрирование сервера Symantec Backup ExecАдминистрирование автомобильных каталогов запчастейОбслуживание системы видеонаблюденияНастройка DHCP/DNS серверов на базе Linux/Windows 2000, 2003, 2008Работа с активным оборудованием D-Link, TP-LinkРазработка и внедрение корпоративной политики информационной безопасности.Установка и настройка систем шифрованного хранения информацииОбслуживание Microsoft SQL ServerОбслуживание контроллеров СКУДПроектировка развертывания сети VoIP DECTОптимизация затрат на телефонную международную/междугороднюю/сотовую связьТехническая поддержка 1С 7.7, 8.1, 8.2Настройка системы потокового аудио/видео вещанияНастройка и обслуживание системы сбора статиски телефонных переговоровНастройка и обслуживание MySQL сервераНастройка и обслуживание сервера ApacheНастройка и обслуживание сервера BIND

Техническое обслуживание ПК.Техническое обслуживание ЛВС.

Техническое обслуживание ПК.Монтаж ЛВС.Техническое обслуживание и администрирование ЛВС.