Об авторе

Контактная информация

Кожокарь Николай

Электронная почта: kozhokar_consulting@mail.ru

Краткий профиль

Опытный архитектор программного обеспечения с более чем 10-летним стажем в разработке и управлении проектами. Имею обширный опыт в создании высоконагруженных систем, интеграции сложных архитектур и управления командами разработчиков. Специализация включает разработку решений для государственных организаций и крупных финансовых учреждений.

Опыт работы

Архитектор решений (Solution Architect) С 2018 г. по наст. время

До 2018 года занимал позиции разработчика, тимлида, руководителя отдела и департамента разработки ПО.
Основные обязанности:

• Разработка архитектуры высоконагруженных систем.
• Интеграция и оптимизация существующих IT-инфраструктур.
• Архитектурный контроль над разработкой.
• Контроль соответствия архитектурным стандартам.
• Консультации по разработке.
• Участие в пресейле.
• Выбор и обоснование стека, используемого в проектах.
• Защита архитектурных решений.

Выполненные проекты

Сбербанк (2023 — наст. время)

Система управления секретами

• Доработка системы управления секретами и перевод на in-house разработку.
• Миграция с вендорской системы управления секретами на собственное решение.
• Доработка для соответствия стандарту Cloud Native, включая разделение монолита на отдельные сервисы и микросервисы.
• Интеграция с сотнями систем.

Лига Цифровой Экономики (Р.Т. Решения, AT Consulting) (2018–2023 гг.)

Платформа разработки и функционирования для Центробанка

• Поддерживает полный жизненный цикл: разработка, тестирование, эксплуатация, доработка, вывод из эксплуатации.
• Управление командами и доступом к инструментам командной работы: Git, Jenkins, Confluence, Jira.
• Функциональность: Оркестрация контейнеров.
• Управление отдельными виртуальными машинами.
• Интеграция legacy-систем.
• PaaS, SaaS, DBaaS, IaaS.
• Используемые технологии: React, Java, Ruby, Kafka, ActiveMQ, PostgreSQL, OpenStack, OpenShift, Camunda, MongoDB, ELK, Zabbix, Nexus.

Продукт для управления секретами "ЦУП 2.0"

• Основан на Hashicorp Vault Community.
• Доработки включают:
  • Поддержку мультитенантности.
  • Шардирование базы данных.
  • Performance Stand-By для увеличения пропускной способности.
  • Переключение между узлами кластера баз данных и между кластерами баз данных в режиме реального времени.
  • Поддержку новых типов секретов.
• Внедрение в Сбере как Mission Critical системы:
  • Обеспечена доступность 99.99% с нагрузкой до 12 тысяч запросов в секунду (RPS) на развертывание.
• Сертифицировано ФСТЭК, получено соответствие требованиям Астра.
• Используемые технологии:
  Golang, Java, PostgreSQL, Patroni, Kafka, ELK, Jenkins, ArgoCD, Kubernetes, OpenShift.

Найм и обучение сотрудников

• Проведение 3 волн стажировок для разработчиков на Java в качестве преподавателя.
• Проведение около ста собеседований.
• Наем порядка 30 разработчиков.
• Ни один сотрудник не был уволен за испытательный срок.

NCore (2014–2018 гг.)

Система управления доступом "СУДИС" для МВД РФ

• Основная система управления доступом для ИСОД МВД (Информационной Системы Обеспечения Деятельности).
• Реализованы функции каталога пользователей, прав, обеспечение SSO, защита АРМ.
• Система критически важная, обслуживает ~300 тыс. активных пользователей и имеет ~40 интеграций с защищаемыми системами.
• Технологии:
  Desktop — C++, WinAPI (logon модуль).
  Серверная часть — Java, Spring, SAML, OAuth 2, PostgreSQL, собственная геораспределённая база данных на основе Solr.

СЗИ для защиты АРМ от несанкционированного доступа

• Защита от несанкционированного доступа к системе (интегрировано с СУДИС).
• Защита от чтения, изменения и выполнения защищённых файлов.
• Фиксация событий безопасности.
• Блокировка рабочего места по событию или по запросу администратора.
• Технологии:
  Сервер сбора аудита и анализа — Java, Spring, React, Elasticsearch, PostgreSQL.
  Сервер централизованного управления политиками безопасности — Java, Spring, React, PostgreSQL.
  Desktop — C++, WinAPI.