Александр Ермаков

Head of Platform / Platform Director

Москва · a.ermakov.dev@gmail.com · @aermakov · +7 950 068-32-93

Summary

AstraLinux: стратегия Nodus (совместимость с vanilla Kubernetes), сертификация ключевых компонентов под ФСТЭК 118, запуск MVP формата приложений ОС.
Qt Media (telecom highload): inline-фильтрация на DPDK до 80 Гбит/с; latency <5 мс; внедрения у МТС/Tele2/Мегафон/Билайн (+ Tele2 Казахстан); сокращение деплоя 5 часов → 20 минут.
Координация и синхронизация 5+ продуктовых команд (Go, BPM, интеграции, фронт, QA, DevOps).
Трансформация команд: пересобрал 4 инженерные команды; в посткредите — попадание в спринт 90% за 6 месяцев; в автокредите — 80% и time-to-market улучшен в 2 раза.
Внедрил единый SDLC: релизное планирование → unit-тестирование → quality gates → версионирование → change logs; метрики DORA / Incident SLA / Test Coverage.
4Security: построил продукт с нуля до MVP и первых продаж; AI-модуль рекомендаций и адаптация output под роли CEO/CTO/DevOps; 21 клиент за 1 месяц после запуска (через коммерческую команду).

Skills

Platform Engineering · SRE / Reliability · Observability · Kubernetes · Docker / Podman · CI/CD · Solution Architecture · Engineering Management · Linux · C++ · Go · DPDK / Inline packet processing · Security / Compliance (ФСТЭК 118) · Product / Roadmap / MVP · Agile / Scrum / Kanban / SAFe

ATS Keywords

Platform Engineering · SRE · Linux · CI/CD · Observability · Reliability · Architecture

Experience

Bereke Bank — Head of Engineering

2024-11 — present · Алматы

Управление финансово-критичными сервисами (кредитование, реструктуризация, выдача кредитов) — инциденты напрямую влияют на бизнес и клиентов.

Responsibilities

Координация и синхронизация 5+ команд разработки (Go, BPM, интеграции, фронт, QA, DevOps).
Построение предсказуемого цикла поставки: релизный календарь, единый SDLC, метрики предсказуемости (DORA, Incident SLA, Test Coverage).
Построение SRE-практик с нуля: SLO/SLI, observability (Dynatrace), runbooks, on-call процедуры, постмортемы → тикеты в бэклог.
Выстраивание AppSec в CI/CD: SAST (SonarQube, DerScanner), DAST (Aqua Security); triage уязвимостей → устранение в рамках SLA.
Формирование и развитие инженерных команд: найм, рост техлидов, 1:1, ревью компетенций, планы развития.
Управление техническим бэклогом (до 20% общей ёмкости), архитектурный аудит, приоритизация и оценка рисков.
Внедрение AI-инструментов в инженерные процессы: шаблоны PRD/ADR/RFC, чек-листы тестирования — измеримый рост продуктивности.
Развитие архитектуры сервисов: декомпозиция, снижение межсервисных зависимостей, оптимизация BPM-взаимодействий.

Results

Полностью пересобрал 4 инженерные команды: укомплектовал, выделил техлидов, вывел на стабильную поставку.
Посткредит: обновил 3/4 состава; попадание в спринт достигло 90% через 6 месяцев.
Автокредит: разделил команду на 2 потока, нанял QA/SA/backend; попадание в спринты 80%, time-to-market улучшен в 2 раза.
Внедрил единый SDLC + метрики Engineering Excellence (DORA, Incident SLA, Test Coverage); CFR ≈ 0.
Выстроил AppSec-процесс: 100% сервисов покрыты SAST/DAST, vulnerability triage → устранение в рамках SLA.
Задокументировал и запустил SRE-практики: runbooks, постмортемы, on-call — улучшена наблюдаемость и MTTR.

Tech: Go, OpenSearch, Camunda, Kubernetes, Dynatrace, SonarQube, DerScanner, SAFe, Scrum, Kanban

AstraLinux — Technical Product Manager / Head of Department

2022-06 — 2024-05 · Москва

Управление разработкой платформы контейнеризации (Nodus): стратегия, roadmap, команда, бюджет, комплаенс (ФСТЭК 118).

Responsibilities

Формирование стратегического видения развития платформы контейнеризации и архитектуры Nodus.
Проработка среднесрочных и долгосрочных планов продукта, управление дорожной картой.
Управление подразделением: 19 специалистов (11 C++/Go разработчиков, 4 тимлида, 3 DevOps, 2 PM).
Построение системы кадрового роста: развитие тимлидов, онбординг, менторинг.
Ведение бюджета подразделения, контроль затрат и оптимизация ресурсов.
Запуск релизной политики и единых инженерных процессов отдела.
Взаимодействие с коммерческим и юридическим блоками: документация РИД, регистрация в Роспатенте/Минцифры.
Закрытие технических GAP'ов по требованиям ФСТЭК 118: аналитика фичей, контроль реализации.

Results

Увеличил команду с 5 до 19 человек за 6 месяцев; сформировал костяк тимлидов.
Наладил проектное управление: прозрачное планирование, релизы, единые стандарты документации и технических артефактов.
Сформировал стратегию развития Nodus, сохранив совместимость с vanilla Kubernetes и best-practices.
Спроектировал платформу без привязки к конкретным мониторинг/UI → фундамент для экосистемы AstraLinux или интеграции в сторонние решения.
Сертифицировал ключевые компоненты под ФСТЭК (приказ 118), разработал решения для закрытия требований.
Разработал и запустил MVP нового формата приложений ОС: основа для внутреннего marketplace и унифицированной поставки ПО.

Tech: C/C++, Go, Kubernetes, Docker, Podman, OpenVSwitch, AstraCloud, SDN

Qt Media — Технический менеджер проектов

2021-01 — 2022-05 · Москва

Telecom highload: inline-фильтрация трафика, блокировка рекламы, сбор сетевой статистики до 80 Гбит/с.

Responsibilities

Управление распределённой командой из 5 инженеров (4 C++/DPDK + 1 сетевой инженер/QA).
Курирование разработки системы inline-обработки трафика (DPDK) и подсистем фильтрации/статистики/control-plane/config.
Code review и техруководство: оптимизация CPU usage, снижение latency до <5 мс.
Организация пилотирования и боевых внедрений у операторов (МТС, Tele2, Мегафон, Билайн + Tele2 Казахстан).
Найм, развитие команды, управление workload.
Внедрение SDLC, CI/CD, автоматизации сборки и деплоя (Ansible + стандартизация артефактов).

Results

Успешные пилоты и боевые внедрения у всех 4 федеральных операторов + Tele2 Казахстан.
Продукт обслуживал совокупную абонентскую базу до 3 млн устройств без деградации QoS.
Latency снижена до <5 мс; оптимизирована загрузка CPU.
Объединил 5 разрозненных репозиториев в единый проект.
Compile-time конфигурации: единый код, разные билды под операторов.
Сократил время деплоя с 5 часов до 20 минут (CI/CD + Ansible).

Tech: DPDK, TCP/IP, Ansible, CI/CD, HLD/LLD, Agile

Кибертех-Сигнал — Руководитель группы разработки

2019-08 — 2021-01 · Калининград

Разработка комплексов железнодорожной автоматизации и телемеханики (ЖАТ, safety-critical, SIL4).

Responsibilities

Руководство региональным офисом разработки: найм, адаптация и развитие команды из 4 C++ инженеров.
Проектирование архитектуры модуля для системы автоматического контроля и принятия решений (safety-critical, SIL4).
Укрепление инженерной культуры: стандарты кодирования, ревью, контроль архитектурных решений.
Настройка сборочных пайплайнов, тестовых окружений, артефактов и релизного процесса.

Results

Спроектировал архитектуру фреймворка для safety-critical систем (SIL4).
Внедрил CI/CD (TeamCity/Jenkins) и юнит-тестирование (Google Test).
Реализовал дублирующий вычислительный модуль (двойное вычисление и валидация) для повышения надёжности.
Комплекс прошёл пилотирование на Московской железной дороге и подтвердил работоспособность.
Фактически закрыл DevOps-функцию в команде: пайплайны/окружения/артефакты/релизы.
Открыл региональный офис, руководил командой разработки.

Tech: C/C++, Qt, Linux, SIL4, TeamCity, Perforce, Jenkins

Системные технологии — Senior C++ Developer

2019-01 — 2019-08 · Калининград

Архитектурный рефакторинг highload ПО, модули камеры/интеграции с моделью распознавания, PoC на OpenCV.

Responsibilities

Архитектурный рефакторинг: снижение связанности, повышение модульности и расширяемости.
Проектирование и реализация вспомогательных модулей C++/Qt (камера, передача снимков в модель распознавания).
PoC распознавания даты на термочеках (OpenCV + Python-модель): подготовка данных/нормализация/интеграция C++↔Python.
Развитие инженерной культуры: внутренние митапы, mentoring junior.
Запуск серии внутренних подкастов для улучшения инженерной коммуникации.

Results

Провёл глубокий архитектурный рефакторинг, упростив развитие продукта и ускорив внедрение новых функций.

Tech: C/C++, Qt, Linux, Python, OpenCV

Techinline (FixMe.IT) — Senior C++ Developer

2016-11 — 2019-01 · Москва

Удалённый доступ и техподдержка: screen-capture/remote-desktop, WebRTC, мультиплатформенность.

Responsibilities

Проектирование архитектуры модулей screen-capture и remote-desktop для высоконагруженного мультиплатформенного продукта.
Реализация кроссплатформенной системы захвата экрана (Windows XP+, macOS, Linux KDE/Gnome) на C++/Qt + WebRTC.
Механизм бесшовного переключения между удалёнными сессиями и корректная работа с несколькими окнами/мониторами.
Участие в архитектурных решениях продукта: слои, API, взаимодействие модулей, работа с видеопотоком.
Code review, модульные и интеграционные тесты (Google Test), покрытие ~70%.
Оптимизация перформанса, устранение критических багов, сопровождение сборки.

Tech: C++, Qt, WebRTC, Windows, macOS, Linux, Objective-C, Swift

ООО ТИУ Группа (TIU Hotel) — Руководитель разработки / Product Owner

2016-02 — 2016-11 · Иркутск

Продукт для отелей/туристов: мобильные приложения + backend + уведомления; интервью, гипотезы, MVP, пилоты.

Responsibilities

Формирование продуктовой стратегии и архитектуры: iOS/Android, backend-сервисы, уведомления.
Интервью с менеджерами/собственниками отелей (4+), гипотезы и требования.
Проектирование и реализация MVP: мобильное приложение, админ-панель, уведомления, заказ услуг (room-service/экскурсии/бар/ресторан).
Управление кросс-функциональной командой: iOS, Android, 2 backend (PHP), контент-менеджер, 3 sales.
Scrum: 2-недельные спринты, планирование/демо/ретро.
Продуктовая аналитика: метрики, Google Analytics + Firebase Logging.
Пилоты в 3 гостиницах, сбор обратной связи, корректировка модели; CI/CD и релизный цикл.

Results

Спроектировал архитектуру продукта и вывел MVP в прод за ограниченное время.
Увеличил посещаемость мобильного приложения в 2 раза на пилотах за счёт UX и системы уведомлений.
Запустил финансовую модель посредника (комиссия за транзакцию), сформировал юнит-экономику.
Внедрил аналитику GA + централизованное логирование Firebase, ускорив реакцию на инциденты и качество релизов.
Подтвердил ценность продукта на реальных внедрениях и собрал входящие запросы на подключение.

Tech: iOS (Objective-C/Swift), Android, Microsoft Azure, Google Analytics, Firebase Logging, CI/CD, TestFlight

Сумма АйТи — Senior C++ Developer

2014-02 — 2016-02 · Иркутск

Разработка/доработка браузера на базе Chromium (playfree.org), модернизация Telegram Desktop (Qt) для техподдержки.

Responsibilities

Доработка браузера на базе Chromium в составе команды (playfree.org).
Модернизация Telegram Desktop (Qt) для задач техподдержки.

Results

Реализовал собственную систему уведомлений для кастомизированных уведомлений пользователю.
Разработал кастомизируемый инсталлятор (JS + WinAPI).
Модифицировал Telegram Desktop для наблюдения одновременно за 50+ чатами.
Доработка уведомлений снизила на 30% количество просроченных SLA в техподдержке.

Tech: JavaScript, WinAPI, CEF/Chromium, Google Chrome

ISPsystem — Middle C++ Developer

2013-01 — 2014-02

Хостинг-панели ISPmanager/COREmanager/DNSmanager: тестирование и доработка модулей, юнит-тесты, SDK.

Responsibilities

Тестирование и доработка модулей ISPmanager 5, COREmanager 5, DNSmanager 5.

Results

Увеличил покрытие юнит-тестами до 60–70%.
Добавил в SDK работу с webform.

Tech: C++, Google Test, Mozilla Testopia, websocket, fastCGI, Release Management

ЗАО «Энергетические Технологии» — Junior C++ Developer

2008-08 — 2013-01 · Иркутск

SCADA и противоаварийная автоматика (ПАА) для энергетических объектов.

Responsibilities

Разработка SCADA системы.
Разработка и внедрение комплекса противоаварийной автоматики (ПАА).
Внедрение и сопровождение ПО на объектах энергетики.

Results

Разработал просмотровщик и редактор мнемосхем.
Запустил 2 комплекса ПАА (Зейская ГЭС и Бурейская ГЭС) для линий до 500 кВ.
Внедрил 10+ инсталляций SCADA на энергетических объектах Иркутской области.

Tech: C++, Qt, Windows Embedded, Linux, Real Time OS, АСУ ТП

Advisory Experience

Третья Сторона — Advisory CTO (part-time) — 4Security

2025-02 — 2025-11 · Москва

Founding CTO: платформа управления рисками ИБ (сканирование периметра, задачи по устранению уязвимостей, бэкап инфраструктуры, интеграции, AI-рекомендации).

Results

За 6 месяцев собрал команду и выстроил полный цикл разработки продукта с нуля.
Запустил MVP платформы управления ИБ-рисками.
Сделал систему задач по устранению уязвимостей: автоматическая генерация, адаптация описания под роль (CEO/CTO/DevOps), AI-рекомендации.
Реализовал onboarding-мастер первичного запуска для клиентов.
Построил backend-логику обработки отчётов сканирования и трансформации техданных в бизнес-понятный формат.
За 1 месяц после запуска коммерческая команда привлекла 21 клиента.

Tech: Go, Flutter, GitLab, Yandex Cloud, VictoriaMetrics, Grafana, Figma, AI