Резюме № 55562341
Обновлено 19 марта
Обновлено 19 марта
Специалист по информационной безопасности
Был больше месяца назад22 года (родился 24 июля 2003)
Анапа, удаленная работа, готов к переезду: Москва, Самара и ещё 2 города
Занятость
полная занятость
Гражданство
Россия
Контакты
Телефон
Почта
Профессиональные навыки
- Проведение тестирования на проникновение (Penetration Testing)
- Аудит информационных систем в области информационной безопасности
- Построение системы информационной безопасности
- Понимание типов атак на информационные системы и используемых механизмов
- Знание криптографических и не криптографических методов защиты информации
- Знание нормативно-правовых актов в сфере ИБ Российской Федерации
- Знание международного законодательства, отраслевых стандартов: PCI-DSS, OWASP
- Работа с операционными системами
- Показать еще
Фото, имя и контакты доступны только авторизованным пользователям
Опыт работы 2 года и 6 месяцев
- Май 2024 – работает сейчас
- 1 год и 8 месяцев
Специалист по информационной безопасности
Учебные проекты в Нетологии, МоскваОбязанности и достижения:
Название: Аудит безопасности ИС "Защищенный контур" Задачи: Анализ системы на соответствие требованиям ФСТЭК Поиск уязвимостей и потенциально слабых мест системы. Разработка рекомендаций по устранению несоответствий и улучшению защиты. Используемые технологии: Kali Linux, Nmap, Hydra, hping3, протоколы ssh и http/https. Название: Аудит безопасности веб-приложения "E-Commerce" Задачи: Анализ безопасности исходного кода frontend и backend. Проверка инфраструктуры и конфигурации, Docker-образов, CI/CD пайплайнов и развернутую систему. Выявление уязвимостей в коде, зависимостях и конфигурации. Проведение ручного и автоматического тестирования безопасности. Подготовка отчета с рекомендациями по улучшению безопасности. Используемые технологии: Dependabot, GitHub Secret Scanning, SonarQube, Trivy, Pentest, hping3, nmap, burpsuite, zaproxy, metasploit-framework, sqlmap, nikto, hydra, OWASP Top 10. Название: Аудит безопасности Windows Server 2019 DC Active Directory Задачи: Проведение аудита установленного DC Проверка политики паролей и учетных записей Анализ конфигурации служб Оценка прав доступа с использованием AD ACL Scanner Выявление уязвимостей с помощью BloodHound Разработка рекомендаций по повышению безопасности Используемые технологии: Windows Server 2019, Active Directory, PowerShell, AD ACL Scanner, BloodHound. Название: Penetration Testing веб-приложения "WebApp X" Задачи: Выявить уязвимости в веб-приложении Обнаружить уязвимости в базе данных PostgreSQL Оценить общий уровень защищенности тестируемых систем Предоставить рекомендации по устранению выявленных уязвимостей и повышению безопасности Используемые технологии: Kali Linux, nmap, zaproxy, metasploit-framework, curl. Нашел уязвимости в ИС и веб-приложениях, составил рекомендации по их устранению.- Июль 2023 – работает сейчас
- 2 года и 6 месяцев
Оператор по учету объемов ТКО
ООО "Экотехпром", АнапаОбязанности и достижения:
Работаю в информационной системе "АИС Отходы", Microsoft Word и Excel. Осуществляю сверку и корректировку вывезенных объемов ТКО, выявляю несоответствия и исправляю ошибки в учете. Подготавливаю отчеты для внутреннего использования и контролирующих органов, что позволяет своевременно учитывать и анализировать объемы вывоза отходов. Оптимизировал процесс сверки данных, что сократило время обработки информации на 25%. Повысил точность учета ТКО, уменьшив количество ошибок в отчетах на 20%.
Образование
- Среднее специальное образование
- Дневная/Очная
- 2023
Факультет: Информационные технологииСпециальность: Техник-программист
Обо мне
Дополнительные сведения:
Обладаю опытом проведения аудита информационных систем, поиска уязвимостей и тестирования на проникновение. Владею методологиями penetration testing, включая OSINT, анализ сетевого трафика, эксплуатацию уязвимостей и пост эксплуатацию. Занимаюсь разработкой рекомендаций по повышению уровня защищенности систем на основе выявленных проблем.
Интересуюсь современными методами обеспечения кибербезопасности и активно развиваюсь в данной сфере. Прохожу обучение по курсу «Специалист по информационной безопасности» в Нетологии.
Стремлюсь применять свои знания и навыки для защиты информационных систем от угроз и уязвимостей. Также имею практические навыки верстки сайтов и работы с трёхмерной графикой.
Проведение тестирования на проникновение (Penetration Testing), Аудит информационных систем в области информационной безопасности, Построение системы информационной безопасности, Понимание типов атак на информационные системы и используемых механизмов, Знание криптографических и не криптографических методов защиты информации, Знание нормативно-правовых актов в сфере ИБ Российской Федерации, Знание международного законодательства, отраслевых стандартов: PCI-DSS, OWASP, Работа с операционными системами
Иностранные языки
- Английский язык — разговорный
Фото, имя и контакты доступны только авторизованным пользователям
Похожие резюмеВсе 2 похожих резюме
Обновлено 12 декабря 2022
Специалист по информационной безопасностиз/п не указана
Обновлено 31 января 2024
Специалист по защите информации50 000 ₽
Работа в МосквеРезюмеБезопасность, службы охраныИнформационная безопасностьСпециалист по информационной безопасности
Смотрите также резюме
Приложение
Отсканируйте QR-код и загрузите приложение. Работа найдется быстрее!Соискателям
Создать резюмеОбразцы резюмеПоиск работыРабота для студентовСоветыКаталог вакансийКонструктор резюмеСписок компаний по индустриямЗарплаты по профессиямКурсыКаталог кадровых агентствРаботодателям
Разместить вакансиюПоиск сотрудниковНайти стажераТарифыСоветы для работодателейКаталог резюмеПартнерам
Реклама на сайтеРекламный кабинетИнтеграционные сервисыЛоготип SuperJobПартнёрская программа© 2000–2025 SuperJob