Резюме
В данном резюме, учитывается только опыт работы в IT сфере.
Мой опыт в веб-разработке, более 8 лет. Специализируюсь на full-stack разработке современных веб-приложений. Занимаюсь проектированием, разработкой, администрированием VPC, веб-серверов и баз данных, обеспечением кибербезопасности. Люблю создавать архитектуру с нуля и доводить проекты до идеального состояния.
Образование
Политехнический колледж Брянского государственного технического университета.
Специальность: Программное обеспечение вычислительной техники и автоматизированных систем.
Период обучения с 2007 по 2011.
Опыт работы:
CRYSTAL
crysty.ruCRYSTAL - это социальная сеть с открытым исходным кодом, находящаяся в стадии разработки. Подробнее о проекте.
Архитектура: SPA, REST API.
Стек: MERN
Технологии: Nginx, Node.js, Express.js, MongoDB, React, Redux, TanStack Query, Flexbox, Grid.
Должности: Основатель, CEO, CTO, дизайнер, full-stack разработчик. Архитектор, разработчик и администратор VPC, веб-сервера, базы данных. Специалист по кибербезопасности.
Обязанности:
Развитие, продвижение, дизайн и разработка проекта.
Проектирование и разработка архитектуры frontend и backend (от UI/UX до API).
Проектирование, разработка и администрирование VPC, веб-сервера, базы данных.
Обеспечение кибербезопасности сайта и VPC.
Создание и работа с backup.
Период работы:
C 2023 - по настоящее время.
ООО "МТК АЙСБЕРГ"
langvey.ruCMS: Joomla
Технологии: Nginx, PHP, MySQL, JS, Flexbox, Grid.
Должности: Full-stack разработчик, администратор веб-сервера и базы данных.
Обязанности:
Поддержка сайта компании, изменение и дополнение функционала.
Работа с веб-сервером.
Работа с SSL-сертификатами.
Создание и работа с backup.
Период работы:
C 2021 - по настоящее время.
Фриланс
shedov.topДолжности: Full-stack разработчик. Архитектор, разработчик и администратор VPC, веб-сервера, базы данных. Специалист по кибербезопасности.
Обязанности:
Создание интернет магазинов, новостных и контент-сайтов, поддержка, изменение и дополнение функционала.
Период работы:
C 2017 - по настоящее время.
Навыки:
Примеры моего кода в различных стеках и специализациях.
Результаты технических тестов и аудитов, созданных мной сайтов.
Веб-разработка
Моя специализация: full-stack разработка в различных стеках, и платформе WordPress.
Frontend
JS, TS, React, Next.js (SSR/SEO), Redux, i18n, Yup.
Architectural style:
REST API.
Communication protocols:
TCP/IP, HTTP/1.1, HTTP/2, HTTP/3.
Data transfer tools:
Fetch API, Axios, TanStack Query, SWR, AJAX.
Session & storage mechanisms:
HTTP cookie, localStorage.
Вёрстка: Flexbox, Grid, Bootstrap, SASS, SCSS.
Использование - Next.js, для создания frontend, с учётом SEO оптимизации.
Построение правильной семантической разметки.
Адаптивная и валидная вёрстка по стандартам W3C.
Вёрстка - Pixel Perfect.
Создание JS/CSS анимаций с фреймворками и без.
Работа с Figma.
ESLint, Prettier, тестирование кода, тестирование в Browserstack.
Оптимизация скорости работы сайта, работа с PageSpeed Insights.
Работа со сборщиками: Webpack, Vite.
Знание git команд, работа с GitHub через консоль.
Тесты сайта - shedov.top:
Backend
JS, TS, Node.js (Express.js), PHP.
Node:worker_threads, crypto; JWT, Bcrypt, Multer, PM2.
Architectural style:
REST API.
Communication protocols:
TCP/IP, HTTP/1.1, HTTP/2, HTTP/3.
Data transfer tool:
AJAX.
Session & storage mechanism:
HTTP cookie.
Базы данных:
MongoDB:
Driver:node.js; Mongoose.
Знание запросов и команд, работа через консоль и в MongoDB Compass.
MySQL: Знание запросов и команд, работа через консоль и в phpMyAdmin.
Ручное и автоматическое тестирование API с Postman.
Security:
Session security:
Использование безопасных HTTP cookies с флагами: Secure, HttpOnly, SameSite:Strict.
Защита от CSRF на уровне cookie-политики и серверной валидации токенов.
Access control:
Role-based access control.
Валидация JWT и Cookie при доступе к защищённым API.
CORS: контроль над доменами-источниками, методами и заголовками запросов.
Ограничение API-доступа по HTTP методам, маршрутам и заголовкам.
HTTP security headers:
X-XSS-Protection, X-Content-Type-Options, Strict-Transport-Security, Content-Security-Policy, Referrer-Policy, Permissions-Policy, X-Frame-Options.
WordPress
Multisite, WooCommerce, The SEO Framework, i18n, JS, React, AJAX, PHP, MySQL.
Создание полностью кастомных тем на WordPress, без использования Elementor и плагинов.
Создание магазинов на WooCommerce.
Расширение функционала, создание формы регистрации/аутентификации, обратного звонка и т.д, с использованием или без использования плагинов.
Создание плагинов.
Оптимизация скорости работы сайта.
Создание и настройка сайта с учетом кибербезопасности и SEO оптимизации.
Код кастомной темы, сайта - shedov.top.
Проектирование, разработка и администрирование баз данных
MongoDB, MySQL.
Проектирование и разработка БД.
Управление и администрирование.
Оптимизация производительности.
Обеспечение кибербезопасности.
Создание и работа с backup.
Проектирование, создание, администрирование VPC и веб-серверов
VPC, Linux, Nginx, TCP/IP.
Создание инфраструктуры и администрирование VPC.
Создание веб-сервера на Linux и Nginx, на ВМ в VPC.
Установка и настройка SSL-сертификатов.
Развёртывание сайтов на VPC, созданных в любых стеках.
Развёртывание сайтов на VPC или на обычном хостинге, созданных на любых CMS.
Обеспечение кибербезопасности сайтов, VPC и веб-сервера.
Создание и работа с backup.
Тест сайта - shedov.top:
Кибербезопасность
VPC, Linux, Nginx, TCP/IP.
Создание сайтов и настройка Nginx с учетом кибербезопасности.
Настройка VPC с учетом кибербезопасности.
Установка и настройка SSL-сертификатов.
Поиск уязвимостей и сканирование сайтов, через программы: Nmap, ZAP (Zed Attack Proxy), OpenVAS.
Обеспечение кибербезопасности сайта и веб-сервера.
Тесты сайта - shedov.top:
SEO
Знание методов и опыт продвижения сайтов.
Построение правильной семантической разметки.
Работа с сервисами: Google Analytics, Google Search Console, Яндекс вебмастер, Яндекс метрика.
Тест сайта - shedov.top:
Тестирование (QA)
TCP/IP, MongoDB, MySQL.
Тестирование пользовательского интерфейса и адаптивности сайта в разных браузерах.
Знание методов и типов тестирования.
Умение составлять тест планы, тест кейсы и баг репорты.
Работа в Azure DevOps и Jira.
Ручное и автоматическое тестирование API с Postman.
Использование в работе - Browserstack.
Пример моего bug report на GitHub.
Прочие навыки:
Опыт создания десктоп приложений на языках: C++, Delphi, Electron.js.
Глубокие знания в области аппаратного обеспечения компьютеров: сборка, диагностика, подбор совместимых компонентов, модернизация. Опыт сборки рабочих станций и серверных систем под специфические требования — высокая нагрузка, отказоустойчивость, масштабируемое хранение данных.
Использую редактор кода: Visual Studio Code.
Работаю в системах: Windows 11 Pro, Debian, Kali.