Antonín Ečer, DiS. Senior Infrastructure Specialist

Senior Infrastructure Specialist - OSSS / Network Security

• Zajištění bezpečného a stabilního bankovního provozu v souladu s přísnými standardy governance a auditu.
• Integrace a monitoring 720+ kritických bezdrátových komponent do centrálního monitorovacího systému.
• Nastavení efektivních procesů pro správu a rozvoj dohledových infrastruktur.

• Návrh a implementace vysokodostupného monitoringu (Zabbix HA) postaveného na Rocky Linux.
• Automatizace nasazení a správy dohledových agentů a konfigurací pomocí Ansible.
• Integrace a monitoring kritických síťových prvků (720+ komponent) a správa alertovacích pravidel.
• Vytváření auditovatelných provozních standardů a příprava reportingových podkladů.

Senior Linux / Infrastructure Engineer

• Spoluodpovědnost za provoz, automatizaci a compliance pro flotilu 7 000+ Linux serverů.
• Vytvoření interního nástroje PatchMonitor pro tracking patchování, DR kontroly a manažerský reporting.
• Výrazné zkrácení patchovacího cyklu a snížení provozního rizika díky zavedení automatizovaných orchestrací.

• Správa a patchování 7 000+ Linux serverů (RHEL, Oracle Linux, CentOS, Ubuntu, Debian).
• Orchestrace patch compliance a repozitářů pomocí nástrojů Ansible, AWX, Foreman a Katello.
• Tvorba a optimalizace dynamických inventory v Ansible AWX pro škálovatelné provádění úloh.
• Vývoj systému PatchMonitor (PHP, Python, SQL) – vizualizace stavu patchování, evidence DR kontrol, management reporting.
• Hardening operačních systémů, příprava podkladů pro bezpečnostní audity a implementace nápravných opatření.

Infrastructure Transformation Consultant

• Krizový management a transformace infrastruktury za účelem rychlé stabilizace kritických služeb.
• Konsolidace virtualizace a sjednocení IP adresního prostoru napříč datovými centry.
• Zavedení standardizovaných provozních procesů a centralizovaného přístupu.

• Audit a redesign virtualizačních clusterů postavených na Proxmox VE.
• Implementace FreeIPA pro centralizovanou správu identit a přístupů (LDAP).
• Restrukturalizace IP adresace napříč více geograficky oddělenými datovými centry.
• Náhrada nespravované a nestabilní VPN architektury za bezpečné, segmentované řešení.

IT Systems Specialist / Infrastructure Architect (zastupující LISO / CISO)

• Návrh a správa IT infrastruktury pro vývoj kritického palubního softwaru vozů VW Group.
• Zodpovědnost za informační bezpečnost z pozice zastupujícího LISO a zástupce CISO.
• Implementace standardů řízení přístupu, VLAN segmentace a zajištění auditních stop.

• Správa heterogenního prostředí Linux (RHEL, CentOS) a Windows Server.
• Virtualizace na platformách VMware ESXi a Microsoft Hyper-V.
• Konfigurace aktivních prvků Cisco a FortiGate, VLAN segmentace, LACP a trunking.
• Zálohování a disaster recovery pomocí nástrojů Veeam Backup & Replication.
• Správa a integrace vývojářských nástrojů (GitLab, Jira, Confluence) a adresářových služeb AD/DNS.
• Implementace bezpečnostních auditních kontrol a hardeningu systémů podle standardů VW Group.

IT Manager / Regional IT Manager / IT Specialist

• Řízení IT infrastruktury pro centrálu a 20+ hotelových lokací v ČR.
• Vedení interního helpdesku a koordinace regionálních IT administrátorů.
• Vendor management, vyjednávání SLA a efektivní řízení IT rozpočtů.

• Kompletní správa serverů a sítí pro 20+ geograficky oddělených hotelů.
• Virtualizace a konsolidace fyzického hardwaru na platformě VMware ESXi.
• Integrace a údržba hotelových systémů (Epitome / Opera PMS) a rozhraní.
• Implementace standardů zálohování a obnovy po havárii (disaster recovery) na pobočkách.
• Řízení a realizace migrací a nasazení hotelových systémů v regionu CEE.

IT Specialist / Network Administrator / Systems Technician

• Získání širokého základu v IT podpoře, administraci sítí a údržbě databází.
• Technická podpora rolloutu celostátní GSM sítě a dohled nad logistickými systémy.
• Působení ve společnostech Ericsson s.r.o., AAA Auto a.s., Česká pošta.

• Správa sítí na platformách Novell NetWare a raných verzích Windows Server.
• Podpora rolloutu sítě GSM 1800 v ČR pro společnost Ericsson.
• Údržba a servis automatizovaných třídicích technologií a SQL databází na České poště.
• Vývoj interních utilit a skriptů (Pascal, PHP, Bash) pro automatizaci opakujících se úloh.