Пентестер

Был больше месяца назад

По договорённости

20 лет (родился 21 декабря 2004)

Москва, готов к переезду: Санкт-Петербург, Калининград

Бибирево

Занятость

полная занятость

Гражданство

Россия

Контакты

Телефон

Почта

Будут доступны после открытия

Профессиональные навыки

CTF
XSS
IDOR
CSRF, LFI, SSRF, SSTI, XXE, RCE
Анализ трафика
NGFW/VPN
Metasploit Framework
OSINT-исследования
Security MVP
ViPNet
Показать еще

Фото, имя и контакты доступны только авторизованным пользователям

Опыт работы 1 год и 5 месяцев

- Март 2024 – апрель 2025
- 1 год и 2 месяца
Пентестер
SkillFactory. Онлайн-образование, ИТ-курсы и практическое обучение в формате симуляторов (учебный опыт), Москва
Обязанности и достижения:
КЛЮЧЕВЫЕ КОМПЕТЕНЦИИ/НАВЫКИ за весь опыт: • Практика пентестинга: 100+ кейсов на TryHackMe и VulnHub. • Участие в CTF-соревнованиях (2 финала из 300+) и Московские Мастера CTF. • Веб-пентест: XSS, SQLi, IDOR, CSRF, LFI, SSRF, SSTI, XXE, RCE и др. • Сетевая безопасность: анализ трафика, фильтрация ботов, настройка NGFW/VPN. • Автоматизация тестирования: 40+ скриптов на Python/Ruby msf (metasploit framework). • Эскалация привилегий в Linux/Windows и OSINT-исследования. • Проектирование защищённых сетей (межсетевые экраны) и тестирование Security MVP, VipNet, InfoWatch. • Документация, отчёты и командная работа: обучение и поддержка коллег. _____________________ На текущем месте: • Тестирование безопасности веб-приложений, API, сетевой инфраструктуры в рамках симуляторов и CTF-форматов. • Решение практических задач по выявлению уязвимостей: XSS (stored, reflected), SQLi, IDOR, CSRF, LFI, SSRF, SSTI, XXE, RCE, Directory Traversal и др. • Анализ уязвимостей аутентификации, неправильной конфигурации и инъекций (HTML, CRLF, Open Redirect, DOM Clobbering). • Повышение привилегий в Linux и Windows-средах, изучение lateral movement. • Разработка собственных скриптов и утилит для автоматизации тестирования. • Участие в CTF-соревнованиях в рамках курса, 2 финала (из 300+ участников). • Практическая работа на платформах TryHackMe и VulnHub. Более 100 практических кейсов. Результаты: • Выявлено 62 уязвимостей в учебных стендах, включая критические (RCE, SQLi, XXE). • Повышение рейтинга TryHackMe, активный пользователь. • Разработано 43 кастомных инструментов на Python/ruby для автоматизации пентеста.
- Январь 2025 – февраль 2025
- 2 месяца
Security Engineer
Лес Мир. Онлайн-торговля и доставка пиломатериалов и стройматериалов
Обязанности и достижения:
• Анализ дампов трафика, выявление паттернов атак через прямые ссылки и несанкционированные обходы фильтрации. • Разработка системы фильтрации ботов с исключением поисковых индексов (на уровне HTTP-заголовков, IP и User-Agent). • Тестирование реализации: корректная работа фильтра на 1000+ запросах в сутки. • Снижение нагрузки на сервер и улучшение индексации сайта в поисковых системах. Результаты: • Снижение прямых бот-заходов на 89% (за счёт фильтрации нерелевантного трафика). • Улучшение SEO: рост органического трафика на 30%за 2 месяца. • Повышение позиций сайта в поисковой выдаче на 4 пунктов по ключевым запросам.
- Ноябрь 2024 – декабрь 2024
- 2 месяца
Архитектор защищённых сетей
UserGate (стажировка, сертификат)
Обязанности и достижения:
• Проектирование и внедрение защищённой сети на тестовом полигоне. • Настройка межсетевого экрана UserGate C100 и VPN через NGFW. • Обеспечение защищённого соединения между филиалами.
- Декабрь 2023 – февраль 2024
- 3 месяца
Главный разработчик
Аквариус ЛАБС. Разработка ИТ-решений, стартап в сфере цифровых продуктов (стажировка)
Обязанности и достижения:
• Принимал ключевые технические решения, обучал студентов команды. • Организовал интеграцию базовых механизмов защиты (аутентификация, шифрование). • Обеспечивал сопровождение проекта: документация, код-ревью, улучшение стабильности. Результаты: • Проект завершён в срок (2 месяца), MVP успешно запущен. • Повышена стабильность приложения: 0 критичных инцидентов за первый месяц.

Образование

- Среднее специальное образование
- 2025
ГАПОУ ПК № 8 им. И.Ф. Павлова
Факультет: Информационная безопасность
Специальность: Комплексное обеспечение информационной безопасности автоматизированных систем

Обо мне

Дополнительные сведения:

- Высокая мотивация в выявлении и устранении уязвимостей систем для защиты бизнеса. - Английский - B1. - https://t.me/simnanon CTF, XSS, IDOR, CSRF, LFI, SSRF, SSTI, XXE, RCE, Анализ трафика, NGFW/VPN, metasploit framework, OSINT-исследования, Security MVP, VipNet, Infowatch, Python, Burp Suite, White box testing, Bash, SQLI (SQL injection)