ДИСЦИПЛИНА: КИБЕРБЕЗОПАСНОСТЬ И ИТ-ИНФРАСТРУКТУРА · СТАТУС: ДОСТУПЕН
Я держу продакшен скучным. Везде зелёно, ничего тревожного.
Я Chang Kwak, старший инженер по инфраструктуре и безопасности. Я строю, усиливаю защиту и переношу системы, на которых работает ваш бизнес, а затем оставляю понятные письменные процедуры и скрипты, чтобы ваша команда сохраняла контроль. Всегда открыт для контракта, полной занятости и проектной работы. Найти меня в LinkedIn.
ДОСТУПЕН ДЛЯ РАБОТЫ · контракт · полная занятость · проект
- СЕРТИФИКАТЫ5 / 5 АКТИВНЫ
- РАБОТАЕТ ПОDoD STIG · NIST 800-53 · SCAP · MITRE ATT&CK
- ФОРМАТУдалённо в приоритете · чёткие рамки · результаты остаются у вас
- ГОТОВНОСТЬДоступен сейчас
01 · С КЕМ ВЫ ГОВОРИТЕ
Старший оператор, для которого тишина и есть цель.
Я работаю со всем инфраструктурным стеком: парки серверов Linux и Windows, виртуализация, сети и межсетевые экраны, резервное копирование и DR, SIEM, защита конечных точек. Их объединяет спокойствие под нагрузкой. Я лучше потрачу час на план отката, чем пять минут на импровизацию во время сбоя.
У меня действующие сертификаты, и я работаю по опубликованным стандартам: DoD STIG, NIST 800-53, SCAP, MITRE ATT&CK. Я ссылаюсь на первоисточник, а не на маркетинговую презентацию вендора. Когда изменение выходит, оно выходит в заданном окне, с контрольными точками для проверки и с ответственным за откат. Этим ответственным являюсь я.
Всё, к чему я прикасаюсь, предназначено для возврата вам. Скрипты, письменные процедуры и дашборды коммитятся в ваш репозиторий, чтобы работа пережила сам проект, а ваша команда могла её читать, запускать и проверять.
Высший комплимент, на который способна система, это тишина.
- ФОКУСИнфраструктура · Безопасность · Непрерывность · Автоматизация
- РЕЖИМУдалённо в приоритете, на месте для переключений
- ПРИНЦИПСтандарты в приоритете, откат под ответственностью
- ЯЗЫКИАнглийский и корейский, свободно
02 · ЧЕМ Я УПРАВЛЯЮ
Двенадцать задач, которыми я занимаюсь, сгруппированы так, как мыслит оператор.
ваша среда
ПЛАТФОРМА И ВЫЧИСЛЕНИЯ
- LNX·01
Администрирование Linux и Unix
Боевые парки RHEL, CentOS и Debian: развёртывание, усиление защиты, обновления и мониторинг с дежурными процедурами, понятными каждому.
- WIN·02
Windows Server и Active Directory
Проектирование и наведение порядка в AD, GPO, файловые и печатные службы, DNS и DHCP, полный жизненный цикл сервера от сборки до вывода из эксплуатации.
- VRT·03
Виртуализация
Расчёт мощностей, развёртывание и эксплуатация кластеров VMware vSphere и Nutanix AHV, включая миграции P2V и интеграцию хранилищ.
СЕТЬ И ДОСТУП
- NET·04
Сети и межсетевые экраны
Коммутация на Cisco IOS и Catalyst плюс Firepower: проектирование VLAN, ACL, site-to-site VPN и аудит сегментации.
- PHY·09
Физическая безопасность и видеонаблюдение
Администрирование Software House C-CURE 9000, установка и сопровождение IP-камер Axis, там, где встречаются физические и киберконтроли.
ОБНАРУЖЕНИЕ И ЗАЩИТА
- SIEM·05
Интеграция SIEM (Splunk)
Развёртывание Splunk, проектирование индексов, подключение источников, нормализация по CIM, а также дашборды и оповещения, которые показывают сигнал, а не шум.
- EDR·07
Защита конечных точек и усиление защиты
Развёртывание и тонкая настройка Trellix, усиление защиты по базовым профилям, сортировка уязвимостей и устранение, которое закрывает находки, а не просто фиксирует их.
- STIG·08
Усиление защиты по DoD STIG
Применение и проверка DISA STIG на Windows, RHEL и сетевых системах, с доказательствами для каждого контроля.
НЕПРЕРЫВНОСТЬ И СБОРКА
- DR·06
Резервное копирование, DR и непрерывность
Архитектура резервного копирования на Rubrik с реальными учениями по восстановлению, проверенными процедурами восстановления и контролем времени восстановления, чтобы план сработал, когда понадобится.
- MIG·11
Миграции и переключения
С локальной площадки на локальную, с локальной в облако, обновления версий, каждое выполняется в заданном окне с готовым откатом.
- AUT·12
Автоматизация и скриптинг
Bash, PowerShell и Python, которые заменяют ручную рутину на отслеживаемые и проверяемые скрипты, понятные вашей команде и достойные доверия.
- WEB·10
Веб-дизайн и разработка
Современные маркетинговые сайты и внутренние веб-приложения на Astro, Cloudflare Pages, Tailwind и TypeScript.
03 · ИНСТРУМЕНТАРИЙ
Набор инструментов по доменам.
Вычисления и ОС
Виртуализация и хранение
Сеть и безопасность
Данные и непрерывность
Физическая безопасность
Сборка и облако
Скриптинг
04 · ПАРК СЕРТИФИКАТОВ
Пять сертификатов, мониторятся как узлы.
Пять действующих сертификатов · счётчики считаются в реальном времени в вашем браузере.
- ДЕЙСТВИТЕЛЕН
CompTIA Security+
CompTIAдействителен до 12/2027 - ДЕЙСТВИТЕЛЕН
Cisco CCNA
Ciscoдействителен до 03/2028 - АКТИВЕН
Cisco CCNP Collaboration
Cisco · уровень Professionalнаправление Collaboration - АКТИВЕН
Nutanix NCSA
Nutanix · уровень Associateгибридное облако - ОБУЧЕН
Software House C-CURE 9000
Контроль доступа · обучениефизическая безопасность
05 · МЕТОД
Как происходит изменение.
01 · Объём и соответствие
Получасовой звонок для оценки объёма, затем в тот же день письменная оценка соответствия. Вы получаете честный ответ на вопрос, те ли я руки для этой задачи, ещё до любых обязательств.
02 · План и откат
Прежде чем внести хоть одно изменение в продакшен, я пишу план изменения и план отката. И путь вперёд, и путь назад сначала ложатся на бумагу.
03 · Переключение и проверка
Изменения выходят в заданном окне, проверяются по согласованным контрольным точкам, и я отвечаю за откат, если точка не пройдена. Никаких сюрпризов в нерабочее время.
06 · СОТРУДНИЧЕСТВО
Как на самом деле устроена совместная работа.
Я держу сотрудничество конкретным и с низким риском. Удалённо для повседневной работы, на месте для запусков и критичных переключений. Объём работ ограничен и согласован заранее, и всё, что я создаю, остаётся у вашей команды.
- Удалённо в приоритете, с присутствием на месте для запусков и критичных переключений.
- Сотрудничество с чёткими границами и объёмом, согласованным до начала работ.
- Результаты остаются у вас: скрипты, письменные процедуры и дашборды, закоммиченные в ваш репозиторий.
- Решения опираются на авторитетные стандарты, а не на маркетинг вендоров.
07 · ВЫЙТИ НА СВЯЗЬ
Выйти на связь.
Свет зелёный, а значит, я открыт для работы. Расскажите, что вы пытаетесь сдвинуть с места и где это застряло. Нескольких предложений вполне достаточно для начала. Я сам читаю каждое сообщение и быстро отвечаю, будь то контракт, полная занятость или разовый проект.
[email protected]ДОСТУПЕН · контракт · полная занятость · проект