CV

Kokkuvõte

Seenior DevOps- ja võrguturbe insener. 25+ aastat kogemust suuremahulise taristu projekteerimisel, turvamisel ja opereerimisel panganduse, avaliku sektori ja erasektori konsultatsioonide valdkonnas. Põhjalikud teadmised võrguturbe osas — tulemüüride haldus ja turvapoliitikate disain (Palo Alto Networks PAN-OS, Juniper SRX), VPN arhitektuur (GlobalProtect, IPsec), Zero Trust võrgutaristu (PAN GlobalProtect, User-ID, Forescout, Packetfence), PKI/sertifikaadihaldus (AD CS, DigiCert, HSM) ja Azure virtuaalvõrgu disain — ühendatuna praktilise DevOps-kogemusega - Kubernetes, Terraform, AWS ja CI/CD pipeline. Kümneaastane töökogemus LHV Pangas ning iseseisevas konsultatsiooniettevõttes MLP Dataconsult OÜ alates 2002. aastast. Tõestatud võime nõustada organisatsioone võrguturbe, pilveplatvormide ja taristu automatiseerimise küsimustes reguleeritud valdkondades. Kogemused multidistsiplinaarsetes inseneeria meeskondades ja väliste partneritega koos töötamisel.

---

Isikuandmed

Martin Lillepuu
17.09.1978
martin@lillepuu.com

Haridus

Erialane haridus

2026-2027 (eeldatav)

Tartu Ülikool
Pilvepõhiste rakenduste disain ja DevOps (mikrokraad)

2007-2018

EEK Mainor
eriala - “Teenindusjuhtimine” (lõputöö jäi esitamata, eriala suleti)

1999-2003

Tallinna Tehnikaülikool
eriala - “Võrgutarkvara” (lõpetamata)

1993-1999

Tallinna Polütehnikum
eriala - “Personaalarvutid ja arvutivõrgud”

Põhiharidus

1987-1993

Tallinna 60. Keskkool

1984-1987

Tallinna 29. 8-kl kool

Täiendkoolitus

2025

Kubernetes Essentials (Entigo)
DevOps automation with Kubernetes (Entigo)

2020

Azure Fundamentals
Palo Alto Networks Certified Network Security Engineer (PCNSE)

2018

Hunt the Hacker, Clarified Security

2017

HOHE FU, Clarified Security

2014

LOGSEC, Clarified Security HOHE, Clarified Security

2011

MCTS: Windows 7, Configuration
MCTS: Windows Server 2008 Network Infrastructure, Configuration

2009

MCTS: Microsoft Windows SharePoint Services 3.0, Configuration

2007

“Microsoft Product Specialist” tiitel (Windows XP)

2006

IT Koolitus, ITIL Foundation. Foundation Certificate in IT Service Management

2001

“Microsoft Product Specialist” tiitel (Windows 2000 Server)

1997

“Microsoft Product Specialist” tiitel (Windows NT Server 4.0)

1996

IT Koolitus, Implementing and Supporting Windows NT Server 4.0

Eelnevad töökohad

2025-…

Muuga kogukonnakeskus Muuker MTÜ

Asutajaliige, juhatuse liige

Tegevusvaldkonnad

• Kogukonnakeskuse asutamine ja arendamine (registreeritud september 2025)
• IT taristu loomine ja haldamine
  • Domeeni muuker.ee registreerimine
  • Google Workspace for Nonprofits konto seadistamine
  • Veebisaidi loomine ja haldamine (Google Sites)
  • Facebooki lehe loomine ja haldamine
• Turundus ja kommunikatsioon
• Foto ja video

2025-2026

AS LHV Pank

DevOps insener

Tegevusvaldkonnad

Rakenduste CI/CD voogude arendamine ja haldamine

• AWS
• S3
• Gitlab
• Terraform
• Terragrunt
• Kubernetes
• Hashicorp Vault
• Ansible
• Loki
• Grafana

Andmebaasidest andmete andmeaita laadimise muudatuste toetamine

• MSSQL
• DWH

2014-2025

AS LHV Pank

süsteemiadministraator

Tegevusvaldkonnad

Võrgu haldus ja turvalisus

• Tulemüüride ja võrguseadmete (PAN OS, Aruba, HPE) haldamine
• Sisevõrgu ja perimeetri turvapoliitikate ja võrguligipääsude haldamine
• VPN-ide haldamine (PAN OS, Juniper SRX, GlobalProtect VPN, IPSEC)
• PAN OS User-ID kasutajate identiteedi integratsioonide disain ja haldamine
• NAC haldamine (Forescout, Packetfence, 802.1x, EAP-TLS)
• Azure virtuaalse võrgu disain ja haldamine (PAN OS VM series tulemüürid, IPSEC)
• Võrguseadmete konfiguratsioonihaldus (Ansible, Terraform, Gitlab)
• Linuxi ja Windowsi serverite haldamine Hyper-V virtualiseerimisplatvormi klastrites
• Võrgutiimi hallatavate süsteemide ja seadmete monitooringu ja logide seire haldus (Zabbix, SpectX, Gravwell)

Turvasertifikaatide ja identiteedi haldus

• Ettevõtte mitmetasemelise CA (certificate authority) infrastruktuuri haldus (AD CS, Digicert One)
• Kasutajate, teenuste ja lühiajaliste seadmesertifikaatide elütsükli protseduuride loomine
• HSM protseduuride kirjeldamine ja POC internetipanga kontoväljavõtete digiallkirjastamiseks
• HSM X-Tee turvasertifikaatide uuendamise korraldamine (väline partner)
• SK digiallkirjastamise ja krüptosertifikaatide ning USB tokenite haldus
• Väliste süsteemide autentimisvoogude (SAML/OIDC) seadistamine ja haldamine

macOS tööjaamade turvapoliitika ja autentimine

• MS Intune MDM profiilide disain ja rakendamine
• MS Intune > Jamf Pro migratsiooni toetamine (50+ seadet)
• macOS keskse turvapoliitika disain ja rakendamine (CIS Level 2, Jamf Pro, Blueprints)
• macOS keskse autentimise disain ja seadistamine (Jamf Connect, OIDC, Kerberos, Active Directory, Entra ID)

2006-2014

Teede Tehnokeskus AS, IT Projektijuht

Tegevusvaldkonnad

Ettevõtte IT arendamise ja halduse organiseerimine ning toimimise tagamine
Tarkvaraarendus, prototüüpimine ja kaardistamine

Märksõnad

• Windows XP/7/8
• Windows Server 2003/2008/2012
• Linux (OpenSUSE, Debian)
• OpenVPN
• IPSEC
• IKEv2
• VMware vSphere
• MySQL
• MSSQL
• MS Dynamics NAV
• MS SCCM
• MS DPM
• MS Hyper-V
• Veeam B&R
• Dell
• Apple
• Android

2002-…

MLP Dataconsult OÜ, konsultant

Tegevusvaldkonnad

Konsultatsioonid

• Riistvara
• Tarkvara
• Arvutivõrgud
• Tulemüürid
• Pilvetehnoloogiad
• AI/ML mudelite rakendamine

Infrastruktuuri haldus

• Linux
• Windows
• Võrguseadmed
• Proxmox
• Talos
• TrueNAS
• PAN OS
• HPE

Tarkvaraarendus

• PHP
• Python
• C#
• C/C++ (MISRA)
• Java/Android
• Swift (iOS/iPadOS/macOS)

Andmebaasid

• SQL (MySQL, PostgreSQL, MSSQL, DuckDB, ClickHouse, SQLite)
• S3

Rakenduste CI/CD arendamine ja haldamine

• Gitea/Gitlab/Github
• Kubernetes
• Terraform
• Terragrunt
• Ansible
• Hashicorp Vault
• Loki
• Grafana

2000-2005

Freelance konsultant (füüsilisest isikust ettevõtja)

1998-2000

Spin TEK, süsteemiadministraator

Töökohustused: firma sisemiste ja suurklientide arvutivõrkude administreerimine.
Märksõnad

• Linux
• Novell
• Windows 95/98
• Internet (ISP)

1997-1998

Gensi Koolitus, süsteemiadministraator

Töökohustused:

• Ettevõtte töökohaarvutite ning arvutiklassi hooldamine
• NT serveri, Exchange Serveri administreerimine
• veebiserveri haldamine

1995-1997

IC Systems, tehniline konsultant

Tööülesanded hõlmasid Progressi andmebaaside administreerimist, majandustarkvara ning firmas loodud ning arendatavate infosüsteemide tehnilist hooldust ning klientidele installeerimist. Hiljem tuli tegemist teha ka Windows NT serveri, Exchange Serveri ning Windows 95 töökohaarvutite administreerimise ning töökohtade ja serverite riistvara hooldusega.

Tarkvaraarendus

2018-2023 Openpilot (Subaru kogukonna haldur)

Openpilot on comma.ai arendatav avatud lähtekoodiga juhiabi süsteem (ADAS) mis toetab 300+ erinevat automudelit ja töötab comma.ai arendataval riistvaraplatvormil
Lisaks openpiloti tarkvara ja riistvara liideste arendamisele erinevatele Subaru mudelitele tegelesin koos teiste openpilot Subaru kogukonna liikmetega 200+ kasutaja riistvara ja tarkvara kaugtoe ning kogukonna haldamisega comma.ai Discordi #Subaru kanalis.

Võtmesõnad

• Git
• Github CI/CD
• Ubuntu (arm64)
• Python
• pytest
• C/C++ (MISRA)
• CANBUS
• DBC
• OpenDBC
• CANBUS messages and signals reverse engineering

2013

Teeilmajaamade veebi prototüüp

Realiseerimiseks kasutatud tarkvara:

• PHP
• MySQL
• Javascript
• ExtJS
• OpenLayers
• OpenStreetMap

Teekatte defekteerimise süsteem

• RoadRecorder - video ja tee asukohaandmete salvestus
• RoadAnalyzer - defektide klassifitseerimine videolt, fotode genereerimine videost
• RoadViewer - lõppkasutaja tarkvara tulemuste kuvamiseks koos geoinfo ja fotodega

Realiseerimiseks kasutatud tarkvara ja tehnoloogiad:

• C# (.NET)
• DirectX
• WDM
• SQLite + SpatiaLite
• Bluetooth
• GPS

Teede haardeteguri mõõtmise süsteem

• Mobiilirakendus + riistvaraline mõõteseade
• Veebiliides

Realiseerimiseks kasutatud tehnoloogiad:

• Android / Java
• Bluetooth
• MySQL
• PHP
• Javascript
• JSON
• OpenLayers
• OpenStreetMap

2012

Teede külmumissügavuse andurite veebiliides

Realiseerimiseks kasutatud tarkvara:

• PHP
• Javascript
• Google Maps

2010

OpenVPN ID-kaardi autentimise integratsioon

Realiseerimiseks kasutatud tarkvara:

• Perl
• Bash
• OpenSSL
• OpenVPN

2009

Liiklusloenduse infosüsteemi süsteemianalüüs

• Andmemudeli disain
• Andmeallikate integratsiooni disain

2007

Teede Tehnokeskus AS - Ärianalüüs

Realiseerimiseks kasutatud tarkvara:

• PHP
• SQLBase
• MSSQL
• Excel
• Access

2005

Teede Tehnokeskus AS - Sildade register

Realiseerimiseks kasutatud tarkvara:

• PHP
• MySQL

2002

Rahvusraamatukogu kaadriarvestus (v2.0)

Realiseerimiseks kasutatud tarkvara:

• PHP
• MySQL

TV Kavad

Realiseerimiseks kasutatud tarkvara:

• PHP
• MySQL

2001

Rahvusraamatukogu kaadriarvestus

Realiseerimiseks kasutatud tarkvara:

• Zope
• MySQL

Hinnavaatlus

kujunduse sidumine koodiga, andmemudel, veebipõhine haldusmoodul
Realiseerimiseks kasutatud tarkvara:

• PHP
• Javascript
• MySQL

2000

Chat server+klient (veebipõhine)

Realiseerimiseks kasutatud tarkvara:

• Java (JDK 1.2)
• Tomcat 3.1

1999

SpinTEK intranet

Realiseerimiseks kasutatud tarkvara:

• PHP
• MySQL
• Apache

Muud oskused

• B-kategooria autojuhiluba

Keeleoskus

• inglise keel - väga hea
• soome keel - hea
• vene keel - algtase
• hispaania keel - algtase (A1)
• itaalia keel - algtase (A1)

Huvialad

• reisimine
• teater
• kino
• kirjandus
• fotograafia
• sörk/kõnd
• ujumine
• jalgrattasport
• tarkvaraarendus