Олександр

Ромась Олександр Михайлович
[открыть контакты](см. выше в блоке «контактная информация»)
[открыть контакты](см. выше в блоке «контактная информация»)
Telegram: @SoGeRiEn

Директор ІТ-департаменту / Керівник ІТ-напрямку / Спеціаліст з кібербезпеки

Бажаний рівень доходу: від 2 000 $ / місяць

Маю офіційну бронь від мобілізації - відсутні ризики раптової втрати спеціаліста.

Завантижити резюме:
https://docs.google.com/document/d/1dJOkGiGoGxSlXg5V7kYpLezu0MmSxerK/edit?usp=sharing&ouid=109194851451021845227&rtpof=true&sd=true

Професійний профіль
Я - ІТ-керівник, системний архітектор, DevOps Engineer, системний адміністратор і спеціаліст з кібербезпеки з практичним досвідом побудови, захисту та розвитку ІТ-інфраструктури компаній.
Моя сильна сторона - не просто “підтримувати сервери”, а бачити всю ІТ-систему як єдиний механізм: інфраструктура, безпека, резервне копіювання, мережі, доступи, автоматизація, підрядники, бізнес-процеси, ризики та масштабування.
Я заходжу в задачі, де інші бояться щось чіпати, бо “може впасти”, і роблю так, щоб система стала контрольованою, зрозумілою, захищеною і придатною до розвитку.
Мій принцип - краще один раз побудувати правильно, ніж швидко зліпити слабке рішення і потім роками підтримувати його наслідки. Я обираю рішення, які витримують навантаження, зміни, масштабування і не створюють для компанії нових проблем у майбутньому.

Ключова професійна цінність
Я можу закрити для компанії одразу три критичні напрямки:
1. ІТ-управління
Побудова зрозумілої, контрольованої та масштабованої ІТ-інфраструктури.
2. Кібербезпека
Захист серверів, мереж, доступів, резервних копій, веб-систем і критичних сервісів.
3. Автоматизація та розвиток
Створення внутрішніх інструментів, API-інтеграцій, панелей контролю, сервісів для бізнесу та технічних рішень, які зменшують ручну роботу.

Основні компетенції

Управління ІТ-департаментом
• побудова ІТ-стратегії компанії.
• контроль стану серверів, мереж, резервних копій, доступів і критичних сервісів.
• управління підрядниками та перевірка якості їхньої роботи.
• постановка технічних задач програмістам, адміністраторам і зовнішнім виконавцям.
• впровадження регламентів, стандартів доступу, резервного копіювання та кіберзахисту.

Кібербезпека
Практично застосовую:
• 2FA для критичних входів, включно з RDP.
• Web прив’язку сесій до IP, user-agent і контексту клієнта.
• firewall за принципом DROP ALL, крім явно дозволених з’єднань.
• сегментацію мережі через /30, щоб сервери не жили в одному “загальному болоті”.
• автоматичне блокування brute-force атак на RDP, FTP, VPN.
• блокування сканування портів і аномальної TCP/UDP-активності.
• мережеві пастки для аналізу атак.
• автоматичну ізоляцію заражених ПК.
• контроль неавторизованих пристроїв у мережі.
• ізоляцію серверів резервного копіювання.
• аналіз поведінки шкідливого ПЗ на мережевому рівні.
• збір телеметрії для відділення живого користувача від автоматизації та ботів.
• захист веб-додатків від SQL-ін’єкцій та автоматизованих атак.

Автоматизація
Я не люблю роботу, яку можна автоматизувати. Не тому, що я ледачий, а тому що людина, яка вручну повторює одне й те саме, рано чи пізно помиляється. Машина теж помиляється, але хоча б стабільно, і її можна виправити один раз.
Автоматизую:
• резервне копіювання.
• синхронізацію даних.
• контроль стану серверів.
• інтеграції між системами.
• передачу даних через API, WebSocket, POST/GET, JSON, FTP.
• обмін даними між базами.
• збір і аналіз технічної інформації.
• внутрішні адмін-панелі та інструменти контролю.

Поєднання адміністратора, розробника і архітектора
Я можу говорити:
• з бізнесом - мовою ризиків, грошей і результату.
• з адміністраторами - мовою серверів, мереж, backup, AD, VPN, firewall.
• з розробниками - мовою API, баз даних, коду, WebSocket, архітектури.
• з підрядниками - мовою конкретного ТЗ і приймання результату.

Автоматизація ІТ-процесів
Використовую власну MCP-архітектуру, де AI-агенти працюють як керований технічний інструмент для автоматизації рутинних процесів. Це дозволяє автоматизувати рутинні ІТ-операції, прискорити виконання технічних задач, діагностику та внесення змін у системи.

Технічний стек

Віртуалізація та сервери
• VMware ESXi, VMware Cloud Director, Hyper-V, Docker, LXC / LXD
• Windows Server 2003-2025
• Active Directory, GPO, IIS, Exchange 2019, RDP / Terminal Services, File Server
• Failover / реплікації / кластери
• Linux: Ubuntu, CentOS, Mint, Zentyal
• Web servers

Мережі та безпека
• MikroTik, Fortigate, Cisco ASA, HPE Aruba
• Безшовний Wi-Fi Ubiquiti, TP-Link
• WireGuard, OpenVPN, IPsec, L2TP, PPTP, EoIP, IPIP
• VLAN
• RADIUS
• L3-комутатори
• TCP/UDP filtering
• автоматичні ban-list
• ізоляція backup-серверів

Backup та відновлення
• Veeam, Acronis, Iperius, AOMEI Backupper
• власні Python-скрипти синхронізації
• інкрементне копіювання
• ізоляція backup-інфраструктури
• сценарії швидкого відкату

Розробка та інтеграції
• Python, PHP, JavaScript, HTML, CSS,
• WebSocket, REST API, JSON, POST / GET, FTP / TCP / UDP
• PostgreSQL, MSSQL, MySQL
• Bootstrap
• GitHub
• AI: GPT / Cusor, Gemini / Copilot / Codex для IDE + MCP Server

Досвід роботи
ТОВ «Інтернешнл Медікал Центр» / Grace Clinics, Київ
02.2024 - дотепер. Автоматизатор внутрішніх процесів / ІТ-інтегратор / спеціаліст з серверної інфраструктури та AI-автоматизації
Ключові результати:
• Розробив автоматизацію відправки повідомлень і технічних сповіщень через СМС, Telegram,
e-mail, QR Code для пацієнтів.
• виконав міграцію серверів у хмарну інфраструктуру.
• посилив контроль доступів, API, сервісів і внутрішніх веб-інтерфейсів.

ДП Держзовнішінформ, Київ
01.2023 - 02.2024 Системний адміністратор / спеціаліст з кібербезпеки
Ключові результати:
• забезпечив успішне проходження перевірок з кібербезпеки відповідно до вимог державних стандартів (КСЗІ, Держспецзв’язок).
• виконав міграцію з VMware ESXi у хмарну інфраструктуру VMware Cloud Director + Hyper-V.
• побудував відмовостійку інфраструктуру з можливістю швидкого відкату серверів.
• налаштував реплікацію критичних серверів: Active Directory, файлового сервера та Hyper-V.
• реалізував роботу з обсягом даних близько 2 ТБ.
• налаштував VPN WireGuard для зв’язку офісу з хмарною інфраструктурою та віддаленого доступу.
• впровадив базові механізми кіберзахисту: /30-сегментацію, 2FA для RDP, блокування brute-force і сканування портів.

ТОВ СОЛЕЛАТ ПАЛАЦ, Київ
12.2021 - 12.2022 Системний адміністратор / ІТ-координатор
Ключові результати
• координував ІТ-напрямок готельної інфраструктури та підтримку внутрішніх сервісів.
• готував ТЗ для підрядників, контролював виконання робіт і приймав результат.
• контролював усунення вразливостей та погоджував ІТ-покращення з керівництвом.
• підтримував 36 користувачів і поточні ІТ-процеси готельного комплексу.
• інтегрував OPERA з booking.com та взаємодіяв з HRS щодо доробок OPERA і Micros.
• працював з Fortigate, MikroTik, Cisco ASA, HPE Aruba, RADIUS, NEC-телефонією та безшовним Wi-Fi Ubiquiti.

UTICO, Київ
06.2018 - 12.2021 Системний адміністратор
Ключові результати
• налаштовував і підтримував ІТ-інфраструктуру страхової компанії.
• забезпечував підтримку головного офісу, регіональних користувачів і технічної інфраструктури для агентів.
• брав участь у впровадженні електронних полісів і кабінету для агентів.
• впроваджував нові технології для стабільності, контролю та безпеки ІТ-систем.
• реалізував мережевий захист: DROP ALL, мережеві пастки, fake-сервери, ban-list, блокування brute-force і TCP/UDP-сканування.
• впровадив автоматичну ізоляцію заражених ПК.

ABMS Open University of Switzerland, Київ
08.2017 - 06.2018 Системний адміністратор / Web-спеціаліст
Ключові результати
• налаштовував і підтримував web-сервер для онлайн-освітніх сервісів.
• налаштував і супроводжував IP-телефонію Binotel.
• виконував поточні ІТ-задачі та підтримку веб-систем.
• налаштовував Moodle під задачі онлайн-освіти.
• виконував верстку, наповнення та доопрацювання функціоналу Moodle.

ТОВ Укрспецзапчасть, Київ
10.2009 - 12.2020 Системний адміністратор / Web-спеціаліст
Ключові результати
• забезпечував підтримку ІТ-інфраструктури компанії: робочі станції, сервери, мережу, VPN і сайт.
• встановлював і налаштовував Windows, Linux Mint, CentOS та Windows Server 2003-2019.
• адміністрував Active Directory, RDP, файловий сервер, VPN-сервер і web-сервер.
• налаштував VPN-зв’язок між офісами підприємства.
• створив, підтримував і SEO-просував сайт компанії.
• поєднував системне адміністрування, web-розробку, мережі та технічну підтримку.

Самоосвіта та розробка
З 2008 року займаюся системним адмініструванням, розробкою, автоматизацією та створенням власних технічних рішень.
Розвиваю власний фреймворк SoGeRiEn за ліцензією Apache 2.0.
Це конструктор для швидкого створення складних індивідуальних бізнес-систем:
• CRM.
• адмін-панелі.
• особисті кабінети.
• партнерські кабінети.
• API-платформи.
• системи аналітики.
• внутрішні інструменти контролю.
• інтеграції між сервісами.
• SaaS-рішення.
Для бізнесу це означає не просто “написати сайт”, а швидко створити систему, яка закриває конкретні задачі управління, контролю, безпеки, продажів і розвитку.

Освіта
2004 - 2009 МНТУ - Інформаційні управляючі системи та технології
2000 - 2004 КТЕП - Київський технікум електронних приладів (Молодший інженер-програміст)

Курси та сертифікати
• Cisco Cybersecurity Essentials - 2018.
• Налаштування обладнання MikroTik MTCNA - 2020.
• Спеціаліст - сертифікований адміністратор Windows Server 2012 R2 - 2014.
• Основи Windows Server 2008 - 2012.
• Personal Admins - поштовий сервер Zentyal - 2019.
• КА ШАГ - програмування та адміністрування корпоративних мереж - 2017.
• PHP і MySQL з нуля до Guru 2.0 - 2015.
• Створення движка на PHP і MySQL - 2014.
• JavaScript, jQuery та Ajax з нуля до Guru - 2014.
• HTML5 і CSS3 з 0 до Guru - 2014.
• Створення та розкрутка сайту від А до Я - 2012.
• Python розробка з нуля до професіонала - 2022.
• Python web server / SweetCoder - 2022.
• OpenCart 2.0 - 2017.

Додаткова інформація
Рекомендації з попередніх місць роботи надаю за запитом.