Emmanuel Chebukati
Verified Expert in Engineering
DevSecOps工程师和开发人员
Emmanuel是一位具有系统审计经验的云安全工程师, application security, and secure cloud deployment. 他在东非地区和全球公共和私营部门交付了敏感技术项目. Emmanuel的经验得到了三项微软Azure和两项AWS认证的支持. 他是一名认证道德黑客(CEH). 他拥有卡内基梅隆大学的信息技术硕士学位和USIU非洲分校的理学士学位.
Portfolio
Experience
Availability
Preferred Environment
Amazon Web Services (AWS), Azure, Cisco, Office 365, GitLab, NGINX, Kubernetes, 关系数据库服务(RDS), Networks, Cloud Security
The most amazing...
...我所做的就是将金融科技公司瓶颈的物理IT基础设施转变为现代的混合云, secure, and easy to administer.
Work Experience
PHP SysAdmin | DevOps Engineer
Knowcrunch Inc.
- 对托管基础设施进行全面审计, 重点关注服务器权限和配置. 建议对主机设置进行必要的更改,以减少停机时间并优化性能.
- 为应用程序实现了一个基于GitHub动作的CI/CD管道,遵循GitHub流程. 对“主”的Pull请求导致了对开发环境的部署, 部署到生产环境是一键触发的.
- 配置文件存储服务器,用于存储应用程序的媒体文件. 适当地挂载存储服务器,然后在应用程序目录中设置符号链接以引用存储服务器. 没有注意到停机或数据丢失.
- 设置一个新环境来托管应用程序的admin和new-admin平台. 而以前这个庞然大物是托管在一台服务器上的, 我能够将管理功能与用户功能分开. 配置了适当的重写规则.
- 将应用程序与Jelastic Cloud(现在的Virtuozzo application Platform)集成,以方便归档解决方案的部署. 实现了部署前和部署后挂钩,以确保部署期间的停机时间最少.
- 按照15分钟的恢复时间目标(RTO)和24小时的恢复点目标(RPO)设置数据库恢复过程和文档.
- 解决了生产服务器上主管的问题, 从而产生更可靠的Laravel排队作业.
- 通过安装应用程序的新构建归档文件,然后逐步添加所需的文件(例如.g., .Htaccess, env等),直到所有错误都被消除. Other files were discarded.
- 为应用程序和软件开发人员实现了有限的数据库访问权限, 坚持最少特权原则.
Cloud Security Engineer
Hepta Analytics
- Co-founded the company, served as a director, 领导三个IT基础设施团队, 并领导客户团队定义和交付解决方案.
- 为一家金融服务公司进行AWS良好架构框架审计. 审计确定了46个问题:11个被列为高影响问题, 他们的潜在补救措施与客户共享,以便采取行动.
- 为客户端迁移和重建了24个生产VMware虚拟机应用程序,并在混合云设置中设置了Kubernetes集群,用户停机时间最少. 建立安全的远程访问和站点之间的连接.
- 从本地VM迁移和维护Microsoft堆栈(IIS连接到带有多个子域的SQL Server 2008)到Azure(带有托管数据库的应用程序服务). 用GitHub和swap为客户端建立一个DevSecOps管道.
- 调查并响应客户托管设施的停机事件. 将工作负载迁移到云端以减轻影响,并编写并提交事件报告, 导致我的委托人被判损害赔偿.
- 为二十多个邮箱在客户端域上设置私人电子邮件托管. 将现有的Office 365用户电子邮件地址迁移到新的电子邮件托管设置. 设计了一个电子邮件安全网关解决方案,支持多种云解决方案.
- 识别客户现场过程持续运行的潜在风险. 风险评估阶段涉及识别风险和减轻风险的控制措施, 在制造工厂的销售点进行鉴定后.
- 开发了一个坚固的Android应用程序,可以处理复杂的互联网连接环境来接收音频报告. 部署一个安全的仪表板来查看、组织、管理和处理案例报告.
- 为客户集思广益,提出潜在的金融科技解决方案,并就潜在的挑战和变通方法提出建议. 开发并部署了一个Android模型代码来演示最初预期的功能.
Azure Platform Engineer
Wagner Technical Services
- Prepared, documented, 并实施了从裸机本地Windows服务器迁移到微软Azure云生态系统的计划.
- 使用密码散列同步方法和无缝单点登录从本地Active Directory到Azure Active Directory的联合用户身份.
- 通过Azure文件同步将多个本地SMB文件共享同步到Azure文件,在单个存储帐户的一对一共享映射下.
Senior DevOps Engineer
Rollee
- 在GitLab中为10多个应用程序实现持续集成和持续部署和交付(CI/CD). 该管道以最小的停机部署完成,以确保客户请求在生产部署期间不受影响.
- 使用Kubernetes Executor在Kubernetes上设置Airflow,并使用SequentialExecutor将其从VM迁移. 将数据库迁移到托管数据库, 容器中已安装的依赖项, 并为dag设置CI/CD和git同步.
- 为基础设施和数据库指标收集安装了Prometheus,以帮助满足业务需求. 安装并固定Grafana以可视化收集的指标, set up alerts, and created incident runbooks.
- 将一个Go应用程序迁移到Kubernetes上工作和运行. 适当地设置服务、部署、PVC、ConfigMaps、secrets和Ingress. 在块存储之上为readwritmany访问设置一个托管数据库和NFS提供程序.
- Researched, recommended, 并在Gitflow之间为公司记录了合适的Git工作流策略, GitHub flow, and GitLab flow. 该建议在不影响运营的情况下被提出、讨论和采纳. Implemented GitOps.
- 实现了Grafana Loki和Promtail作为基础设施和应用程序日志解决方案. 这样就可以收集日志并无缝地分析应用程序和基础设施日志.
- 为React和React Native SDK创建了一个CI/CD管道,用于构建和发布到npm组织帐户. 还实现了一个Python应用项目的CI/CD,并在GitLab中支持回滚.
- 在GitLab中实现了带有回滚支持的CI/CD,用于包含三个应用程序的单线程. 管道仅在特定代码库文件夹中反映更改时运行.
- 调查并确定了PostgreSQL上的共享锁问题,导致服务无法重新启动. 问题是没有正确关闭长时间运行的查询, 为了快速解决问题,哪些问题被放在了代码行中.
- 通过实施建议,领导公司技术部门成功通过ISO 27001审核, documenting decisions, 捍卫公司的地位.
LinkedIn Learning Instructor
LinkedIn Learning
- 策划了一门关于金融科技安全要素的网络安全课程.
- 为金融科技安全要点的网络安全课程编写脚本.
- 录制关于金融科技安全要素的网络安全课程.
- 计划了一个14个视频的网络安全必备课程,重点介绍了2022年最常报告的十大漏洞.
- 为网络安全必备课程编写脚本和准备幻灯片.
- 录制了14个视频的网络安全基本要素课程,每个视频都有演示.
DevSecOps Engineer
Freelance
- 使用HorizontalPodAutoscaler (HPA)和cluster Autoscaler解决了Azure Kubernetes Service (AKS)集群上的突发流量问题.
- 为Azure Kubernetes Services (AKS)研究并推荐了合适的云原生数据量,该数据量支持跨多个pod的并发访问和水平可伸缩性.
- 用Web-Queue-Worker风格构建了一个云原生基础架构,用于新的可扩展, secure, resilient, 高可用性应用, 哪个支持多租户客户机.
- 部署了一个Web-Queue-Worker示例基础架构,并演示了如何使用Azure Synapse Analytics和其他工具将客户端转换为大数据架构.
Security Trainer
e.KRAAL Innovation Hub
- 为国家网络安全培训计划(NCSTP)第三批20名学员讲授云安全, featuring 30+ hours of live, practical content, 以及Azure上的9个实践实验室, delivered over five days.
- 为NCSTP第一批40名学员讲授关键信息基础设施保护课程, featuring 24+ hours of live, practical content, and five practical labs on AWS, delivered over four days.
- 每次培训都获得了压倒性的积极评价.
Systems Developer
Nature Surf Systems
- 设计和部署专注于安全性的定制IT基础设施. 这包括通配符SSL证书, strong SSL cipher suites, 反向代理和负载平衡器, remote access VPNs, and site-to-site VPNs.
- 带领开发团队连续两个月每周发布一个新特性.
- 通过创建lite将Android应用程序大小从1MB减少到40KB, 能够在入门级智能手机上运行的缩小版.
Graduate Management Trainee
总统数字人才计划
- 更新入境事务处的资讯保安政策.
- 审查内政部网站,并对其重新设计提出建议.
- 作为100名管理培训生的指定代表,带领整个团队.
Experience
某金融服务公司的AWS良好架构框架审计
我们实施此审计的方法由AWS良好架构框架(Well-Architected Framework)管理,该框架指导云解决方案架构师在AWS中创建基础设施时采用的最佳实践. 该框架由六个支柱组成(安全性, reliability, performance efficiency, cost optimization, operational excellence, 和可持续性),这些都是在审计过程中经过彻底审计的. 我们被授予访问AWS、演示、开发和UAT环境的权限. Other documents, 例如AWS账单报告, were provided, 以及问题的答案.
审计共确定了46个分类问题:11个问题被列为高影响问题, 他们的潜在补救措施与客户共享,以便采取行动.
Email Server Audit
该项目分三个阶段远程执行,并通过三次前往阿鲁沙总部的区域旅行:
第一阶段包括对邮件系统进行法医分析,以确定谋杀的实例. 不当行为确实被发现了,证据也被提交给了项目负责人.
第二阶段是实现一个解决方案,该解决方案将邮件服务器迁移到安全的云虚拟专用服务器上,并运行加密、电子邮件防病毒和反垃圾邮件机制. 这次迁移是无缝地、成功地完成的,对业务的影响最小.
最后一个阶段是优化办公室信息通信技术系统的性能和安全性. 这个阶段进一步涉及邮件服务器的配置,以满足组织的需求, 例如,特定的帐户仅限于内部通信.
总的来说,这个项目取得了巨大的成功.
HeptaPay
http://heptapay.com2017年肯尼亚总统选举情绪分析
http://uchaguzi.today/Skills
Languages
PHP, Python, Java, Bash, JavaScript
Tools
NGINX, 亚马逊虚拟私有云(VPC), VirtualBox, OpenVPN, Azure App Service, VPN, Apache, Azure Kubernetes Service (AKS), Ansible, Sentry, GitLab, Amazon EKS, AWS IAM, Postman, Azure Key Vault, Grafana, Terraform, Asana, Istio, Supervisor, Supervisord
Paradigms
基于角色的访问控制, DevOps, DevSecOps, Azure DevOps, Continuous Integration (CI), Continuous Delivery (CD), Web App Design
Platforms
Linux, Apache2, Azure, Amazon EC2, Kubernetes, AWS Cloud Computing Services, Amazon Web Services (AWS), Ubuntu, Debian, WordPress, Android, Docker, Azure Functions, Azure Synapse, Azure Synapse Analytics, AWS Lambda, Jelastic
Storage
MySQL, Azure Active Directory, MariaDB, Amazon S3 (AWS S3), PostgreSQL, MySQL/MariaDB, Data Centers, Storage Area Networks (SAN), Azure SQL Databases, On-premise, Azure SQL, LiteSpeed for SQL Server
Industry Expertise
网络安全
Other
Office 365, Hybrid Cloud Infrastructure, Cloud Computing, Information Security, Application Security, Cloud, Azure Administrator, Azure Virtual Machines, 多因素认证(MFA), Identity & Access Management (IAM), Azure Virtual Networks, Cloud Security, Cloud Services, Cloud Storage, Virtualization, Networks, IP Networks, IT Audits, Cloud Architecture, AWS Cloud Architecture, Leadership, Team Leadership, Training, 业务连续性计划(BCP), Business Continuity, Storage, Email Security, DevOps Engineer, Azure Files, Kubernetes HPA, Fintech, AWS VPN, Amazon RDS, AWS Secrets Manager, AWS Auto Scaling, IT Infrastructure, Proxies, IT Security, Security, GitFlow, Load Balancers, CI/CD Pipelines, Deployment, Security Policies & Procedures, 资讯科技营运管理(ITOM), Architecture, System Administration, 关系数据库服务(RDS), Infrastructure as Code (IaC), Security Design, AWS认证云从业者, Lecturing, Security Architecture, Controls, Security Management, Disaster Recovery Plans (DRP), High-Availability Linux, Data Loss Prevention (DLP), Monitoring, Reverse Engineering, Mail Servers, Data Security, Azure Storage, Data Protection, Azure Container Instances, Azure Container Registry, AWS WAF, Amazon API Gateway, Prometheus, Shell Scripting, Code Auditing, AWS DevOps, Networking, Cisco, Azure Resource Manager (ARM), Web Hosting, GitHub Actions, Virtuozzo, Scaleforce
Frameworks
Windows PowerShell, Classic ASP, Laravel
Libraries/APIs
Twitter API
Education
信息技术硕士学位
卡耐基梅隆大学-匹兹堡,宾夕法尼亚州
应用计算机技术学士学位
美国国际大学-非洲-内罗毕,肯尼亚
Certifications
AWS认证安全-专业
Amazon Web Services
微软认证:Azure安全工程师助理
Microsoft
AWS认证云从业者
Amazon Web Services
微软Azure管理员助理
Microsoft
微软认证:Azure基础
Microsoft
Associate - Information Storage and Management Version 2.0
Dell Technologies
Certified Ethical Hacker (CEH)
EC-Council
How to Work with Toptal
在数小时内,而不是数周或数月,我们的网络将为您直接匹配全球行业专家.
Share your needs
Choose your talent
开始你的无风险人才试验
Top talent is in high demand.
Start hiring