Иван Яночкин | DevOps/DevSecOps

ИЯ

Яночкин Иван
Леонидович

DevOps / DevSecOps инженер

🔐 Безопасность как код | ☁️ Облачная автоматизация

🐙 ✈️ 🔗 📧

📍 Россия / Удалённо
🕒 Готов к вызовам 24/7

📌 Опыт работы

3 года в коммерческой разработке и администрировании

• CI/CD пайплайны (GitLab CI, GitHub Actions)
• Контейнеризация и оркестрация (K8s, Docker)
• Облачные провайдеры (AWS / Yandex Cloud / DigitalOcean)
• Инфраструктура как код (Terraform, Ansible)
• Внедрение DevSecOps: SAST, DAST, сканирование образов

🧰 Дефолтный стек технологий

🐳 Docker ⎈ Kubernetes ☁️ Terraform 📜 Ansible 🔄 GitLab CI 🐙 GitHub Actions 🛡️ Trivy 🔍 SonarQube 📊 Prometheus + Grafana 🌐 Nginx / Traefik ☁️ DigitalOcean / AWS ⚙️ Helm 📦 Calico / Cilium 🔐 Vault 📝 ELK / Loki

«Автоматизируй всё, что можно автоматизировать. А то, что нельзя — задокументируй и защити.»

📋 Описание дефолтного стека DevOps/DevSecOps

🐳 Контейнеризация: Docker — основа для упаковки приложений.
⎈ Оркестрация: Kubernetes (kubeadm + Calico CNI) — управление микросервисами.
🔄 CI/CD: GitLab CI / GitHub Actions — пайплайны сборки, тестов и деплоя.
🏗️ IaC: Terraform для provisioning облачной инфраструктуры; Ansible для конфигурации.
🛡️ Security as Code: Trivy (сканирование образов), SonarQube (статический анализ), OPA/Gatekeeper (политики K8s).
📊 Observability: Prometheus + Grafana (метрики), Loki (логи), Tempo (трейсинг).
🌐 Сеть: Calico (BGP/VXLAN), Ingress: nginx-controller или Traefik.
☁️ Облака: DigitalOcean (VPC, Droplets), AWS (S3, EC2, EKS) или Yandex Cloud.
🔐 Secret Management: HashiCorp Vault, внешние секреты в K8s.
📦 Управление конфигами в K8s: Helm, Kustomize.
🧪 DevSecOps практики: SAST/DAST в CI, политики безопасности PodSecurity, Network Policies.