Emmanuel Chebukati
Verified Expert in Engineering
DevSecOps工程师和开发人员
Emmanuel是一位具有系统审计经验的云安全工程师, App 保护。, 安全的云部署. 他在东非地区和全球公共和私营部门交付了敏感技术项目. Emmanuel的经验得到了三项微软Azure和两项AWS认证的支持. 他是一名认证道德黑客(CEH). 他拥有卡内基梅隆大学的信息技术硕士学位和USIU非洲分校的理学士学位.
Portfolio
Experience
Availability
首选的环境
亚马逊网络服务(AWS), Azure, Cisco, Office 365, GitLab, NGINX, Kubernetes, 关系数据库服务(RDS), Networks, Cloud Security
The most amazing...
...我所做的就是将金融科技公司瓶颈的物理IT基础设施转变为现代的混合云, secure, 而且易于管理.
Work Experience
云安全工程师
Hepta Analytics
- 共同创立了公司, 担任董事, 领导三个IT基础设施团队, 并领导客户团队定义和交付解决方案.
- 为一家金融服务公司进行AWS良好架构框架审计. 审计确定了46个问题:11个被列为高影响问题, 他们的潜在补救措施与客户共享,以便采取行动.
- 为客户端迁移和重建了24个生产VMware虚拟机应用程序,并在混合云设置中设置了Kubernetes集群,用户停机时间最少. 建立安全的远程访问和站点之间的连接.
- 从本地VM迁移和维护Microsoft堆栈(IIS连接到带有多个子域的SQL Server 2008)到Azure(带有托管数据库的应用程序服务). 用GitHub和swap为客户端建立一个DevSecOps管道.
- 调查并响应客户托管设施的停机事件. 将工作负载迁移到云端以减轻影响,并编写并提交事件报告, 导致我的委托人被判损害赔偿.
- 为二十多个邮箱在客户端域上设置私人电子邮件托管. 将现有的Office 365用户电子邮件地址迁移到新的电子邮件托管设置. 设计了一个电子邮件安全网关解决方案,支持多种云解决方案.
- 识别客户现场过程持续运行的潜在风险. 风险评估阶段涉及识别风险和减轻风险的控制措施, 在制造工厂的销售点进行鉴定后.
- 开发了一个坚固的Android应用程序,可以处理复杂的互联网连接环境来接收音频报告. 部署一个安全的仪表板来查看、组织、管理和处理案例报告.
- 为客户集思广益,提出潜在的金融科技解决方案,并就潜在的挑战和变通方法提出建议. 开发并部署了一个Android模型代码来演示最初预期的功能.
Azure平台工程师
华格纳技术服务
- Prepared, documented, 并实施了从裸机本地Windows服务器迁移到微软Azure云生态系统的计划.
- 使用密码散列同步方法和无缝单点登录从本地Active Directory到Azure Active Directory的联合用户身份.
- 通过Azure文件同步将多个本地SMB文件共享同步到Azure文件,在单个存储帐户的一对一共享映射下.
高级开发运维工程师
Rollee
- 在GitLab中为10多个应用程序实现持续集成和持续部署和交付(CI/CD). 该管道以最小的停机部署完成,以确保客户请求在生产部署期间不受影响.
- 使用Kubernetes Executor在Kubernetes上设置Airflow,并使用SequentialExecutor将其从VM迁移. 将数据库迁移到托管数据库, 容器中已安装的依赖项, 并为dag设置CI/CD和git同步.
- 为基础设施和数据库指标收集安装了Prometheus,以帮助满足业务需求. 安装并固定Grafana以可视化收集的指标, set up alerts, 并制作了事故手册.
- 将一个Go应用程序迁移到Kubernetes上工作和运行. 适当地设置服务、部署、PVC、ConfigMaps、secrets和Ingress. 在块存储之上为readwritmany访问设置一个托管数据库和NFS提供程序.
- Researched, recommended, 并在Gitflow之间为公司记录了合适的Git工作流策略, GitHub flow, and GitLab flow. 该建议在不影响运营的情况下被提出、讨论和采纳. Implemented GitOps.
- 实现了Grafana Loki和Promtail作为基础设施和应用程序日志解决方案. 这样就可以收集日志并无缝地分析应用程序和基础设施日志.
- 为React和React Native SDK创建了一个CI/CD管道,用于构建和发布到npm组织帐户. 还实现了一个Python应用项目的CI/CD,并在GitLab中支持回滚.
- 在GitLab中实现了带有回滚支持的CI/CD,用于包含三个应用程序的单线程. 管道仅在特定代码库文件夹中反映更改时运行.
- 调查并确定了PostgreSQL上的共享锁问题,导致服务无法重新启动. 问题是没有正确关闭长时间运行的查询, 为了快速解决问题,哪些问题被放在了代码行中.
- 通过实施建议,领导公司技术部门成功通过ISO 27001审核, 记录决策, 捍卫公司的地位.
领英学习导师
LinkedIn Learning
- 策划了一门关于金融科技安全要素的网络安全课程.
- 为金融科技安全要点的网络安全课程编写脚本.
- 录制关于金融科技安全要素的网络安全课程.
- 计划了一个14个视频的网络安全必备课程,重点介绍了2022年最常报告的十大漏洞.
- 为网络安全必备课程编写脚本和准备幻灯片.
- 录制了14个视频的网络安全基本要素课程,每个视频都有演示.
DevSecOps Engineer
Freelance
- 使用HorizontalPodAutoscaler (HPA)和cluster Autoscaler解决了Azure Kubernetes服务(AKS)集群上的突发流量问题.
- 为Azure Kubernetes Services (AKS)研究并推荐了合适的云原生数据量,该数据量支持跨多个pod的并发访问和水平可伸缩性.
- 用Web-Queue-Worker风格构建了一个云原生基础架构,用于新的可扩展, secure, resilient, 高可用性应用, 哪个支持多租户客户机.
- 部署了一个Web-Queue-Worker示例基础架构,并演示了如何使用Azure Synapse Analytics和其他工具将客户端转换为大数据架构.
Security Trainer
e.KRAAL创新中心
- 为国家网络安全培训计划(NCSTP)第三批20名学员讲授云安全, 具有30多个小时的现场直播, practical content, 以及Azure上的9个实践实验室, 5天以上交货.
- 为NCSTP第一批40名学员讲授关键信息基础设施保护课程, 具有24小时以上的现场直播, practical content, 以及AWS上的五个实践实验室, 四天以上交货.
- 每次培训都获得了压倒性的积极评价.
Systems Developer
Nature Surf Systems
- 设计和部署专注于安全性的定制IT基础设施. 这包括通配符SSL证书, 强SSL密码套件, 反向代理和负载平衡器, remote access VPNs, 以及点对点vpn.
- 带领开发团队连续两个月每周发布一个新特性.
- 通过创建lite将Android应用程序大小从1MB减少到40KB, 能够在入门级智能手机上运行的缩小版.
管理实习生
总统数字人才计划
- 更新入境事务处的资讯保安政策.
- 审查内政部网站,并对其重新设计提出建议.
- 作为100名管理培训生的指定代表,带领整个团队.
Experience
某金融服务公司的AWS良好架构框架审计
我们实施此审计的方法由AWS良好架构框架(Well-Architected Framework)管理,该框架指导云解决方案架构师在AWS中创建基础设施时采用的最佳实践. 该框架由六个支柱组成(安全性, reliability, 性能效率, cost optimization, 卓越运营, 和可持续性),这些都是在审计过程中经过彻底审计的. 我们被授予访问AWS、演示、开发和UAT环境的权限. Other documents, 例如AWS账单报告, were provided, 以及问题的答案.
审计共确定了46个分类问题:11个问题被列为高影响问题, 他们的潜在补救措施与客户共享,以便采取行动.
Email Server Audit
该项目分三个阶段远程执行,并通过三次前往阿鲁沙总部的区域旅行:
第一阶段包括对邮件系统进行法医分析,以确定谋杀的实例. 不当行为确实被发现了,证据也被提交给了项目负责人.
第二阶段是实现一个解决方案,该解决方案将邮件服务器迁移到安全的云虚拟专用服务器上,并运行加密、电子邮件防病毒和反垃圾邮件机制. 这次迁移是无缝地、成功地完成的,对业务的影响最小.
最后一个阶段是优化办公室信息通信技术系统的性能和安全性. 这个阶段进一步涉及邮件服务器的配置,以满足组织的需求, 例如,特定的帐户仅限于内部通信.
总的来说,这个项目取得了巨大的成功.
HeptaPay
http://heptapay.com2017年肯尼亚总统选举情绪分析
http://uchaguzi.today/Skills
Languages
PHP, Python, Java, Bash, JavaScript
Tools
NGINX, 亚马逊虚拟私有云(VPC), VirtualBox, OpenVPN, Azure App Service, VPN, Apache, Azure Kubernetes服务(AKS), Ansible, Sentry, GitLab, Amazon EKS, AWS IAM, Postman, Azure Key Vault, Grafana, Terraform, Asana, Istio
Paradigms
基于角色的访问控制, DevOps, DevSecOps, Azure DevOps, 持续集成(CI), 持续交付(CD), Web App Design
Platforms
Linux, Apache2, Azure, Amazon EC2, Kubernetes, AWS云计算服务, 亚马逊网络服务(AWS), Ubuntu, Debian, WordPress, Android, Docker, Azure Functions, AWS Lambda
Storage
MySQL, Azure Active Directory, MariaDB, Amazon S3 (AWS S3), PostgreSQL, MySQL/MariaDB, Data Centers, 存储区域网络(SAN), Azure SQL Databases, On-premise, Azure SQL
Industry Expertise
网络安全
Other
Office 365, 混合云基础设施, Cloud Computing, 信息安全, App 保护。, Cloud, Azure Administrator, Azure虚拟机, 多因素认证(MFA), Identity & 访问管理(IAM), Azure虚拟网络, Cloud Security, Cloud Services, Cloud Storage, Virtualization, Networks, IP Networks, IT Audits, Cloud Architecture, AWS云架构, Leadership, Team Leadership, Training, 业务连续性计划(BCP), Business Continuity, Storage, Email Security, DevOps Engineer, Azure Files, Kubernetes HPA, Fintech, AWS VPN, Amazon RDS, AWS Secrets Manager, AWS Auto Scaling, IT Infrastructure, Proxies, IT Security, Security, GitFlow, Load Balancers, CI/CD Pipelines, Deployment, Security Policies & Procedures, IT Operations, Architecture, 系统管理, 关系数据库服务(RDS), 基础设施即代码(IaC), Security Design, AWS认证云从业者, Lecturing, 安全体系结构, Controls, Security Management, 灾难恢复计划(DRP), 高可用性Linux, 数据丢失预防(DLP), Reverse Engineering, Mail Servers, Data Security, Azure Storage, Data Protection, Azure Synapse, Azure容器实例, Azure容器注册表, Azure Synapse Analytics, AWS WAF, Amazon API Gateway, Prometheus, Shell Scripting, Code Auditing, AWS DevOps, Networking, Cisco, Azure资源管理器(ARM)
Libraries/APIs
Twitter API
Frameworks
Classic ASP
Education
信息技术硕士学位
卡耐基梅隆大学-匹兹堡,宾夕法尼亚州
应用计算机技术学士学位
美国国际大学-非洲-内罗毕,肯尼亚
Certifications
AWS认证安全-专业
Amazon Web Services
微软认证:Azure安全工程师助理
Microsoft
AWS认证云从业者
Amazon Web Services
微软Azure管理员助理
Microsoft
微软认证:Azure基础
Microsoft
Associate - Information Storage and Management Version 2.0
Dell Technologies
认证道德黑客(CEH)
EC-Council
如何使用Toptal
在数小时内,而不是数周或数月,我们的网络将为您直接匹配全球行业专家.
Share your needs
Choose your talent
开始你的无风险人才试验
对顶尖人才的需求很大.
Start hiring