Специалист по информационной безопасности, Программист

Был больше месяца назад

По договорённости

24 года (родился 29 октября 2001)

Москва, удаленная работа

Занятость

неполный рабочий день

Гражданство

Латвия

Контакты

Телефон

Почта

Будут доступны после открытия

Профессиональные навыки

Open source решения
Windows API
Технические системы и средства безопасности
VPN
Информационная безопасность
Администрирование серверов
Администрирование сетевого оборудования
Rust
Python
Bash
Показать еще

Фото, имя и контакты доступны только авторизованным пользователям

Опыт работы 2 года и 10 месяцев

- Июнь 2023 – работает сейчас
- 2 года и 7 месяцев
Программист / Инженер по безопасности
СМК-РК, Москва
https://smk-rk.ru
Обязанности и достижения:
🔹 Информационная безопасность и пентест • Проведение тестирования безопасности веб-приложений (Acunetix, Netsparker, BurpSuite, Metasploit). • Поиск и эксплуатация уязвимостей (SQL-инъекции, XSS, SSRF и другие веб-уязвимости). • Анализ сетевого трафика (Wireshark, tcpdump), исследование трафика мобильных приложений (iOS, Android). • Реверс-инжиниринг мобильных приложений, анализ безопасности API. • Участие в Red Team-операциях (Cobalt Strike, Sliver). • Сканирование сетей (Nmap, Nessus, Rustscan) для выявления уязвимостей и построения карт сети. • Разработка инструментов для автоматизации тестирования безопасности и взаимодействия с API. • Настройка VPN-серверов для безопасного удаленного доступа в корпоративную инфраструктуру. • Создание аппаратного бекдора на Raspberry Pi для удаленного подключения к объектам (в легальных целях). • Поднятие собственного DNS-сервера (Technitium DNS) для кеширования и защиты корпоративного трафика. 🔹 Разработка и автоматизация • Написание высокопроизводительных парсеров на Rust и Python. • Разработка асинхронных Telegram-ботов для автоматизации задач. • Оптимизация работы с базами данных (PostgreSQL, ClickHouse, SQLite). • Создание инструментов для анализа установленных приложений на компьютерах с записью в MongoDB. • Разработка прокси-сервера с возможностью мониторинга запросов пользователей. • Развертывание виртуального Android-устройства для исследования безопасности мобильных приложений. • Написание CLI-инструментов для тестирования сетевой безопасности. 🔹 Инфраструктура и DevOps • Контейнеризация и развертывание сервисов в Docker/Docker Compose. • Управление LXC и виртуальными машинами в Proxmox. • Настройка виртуального роутера внутри Proxmox для проброса трафика через VPN. • Закупка и администрирование VPS/VDS, настройка Cloudflare для защиты инфраструктуры. • Настройка корпоративной сети с пробросом портов через Zoraxy. • Развертывание OpenMediaVault в качестве сетевого хранилища (SMB, SSHFS). • Объединение нескольких серверов Proxmox в кластер. • Мониторинг инфраструктуры через Grafana + Loki + Promtail. 🔹 Организация и управление • Подбор, обучение и сопровождение новых сотрудников. • Участие в проектировании новых решений, технические созвоны и брифинги. • Ведение отчетности в Kanban.
- Июль 2023 – январь 2024
- 7 месяцев
Стажер пентестер
Visum
https://visum.is
Обязанности и достижения:
Основные задачи: • Изучение основ и внутреннего устройства Linux для тестирования на проникновение. • Освоение инструментов Burp Suite, Nmap, FFUF, Metasploit, а также других утилит для пентеста. • Прохождение академии Burp Suite для углубленного понимания веб-уязвимостей. • Практика тестирования на проникновение через лабораторные работы и CTF-задачи. • Анализ уязвимостей веб-приложений, сетевых сервисов и инфраструктуры. • Работа с эксплуатацией уязвимостей (SQL-инъекции, XSS, LFI, SSRF и др.). • Практическое изучение фаз пентеста: разведка, анализ, эксплуатация, пост-эксплуатация. • Разбор отчетов о найденных уязвимостях и их документация. Достижения: ✅ Освоил работу с Nmap, Metasploit, FFUF и другими инструментами пентеста. ✅ Провел серии тестов на проникновение на лабораторных стендах, выявляя реальные уязвимости. ✅ Получил опыт работы с Linux для настройки, эксплуатации и анализа безопасности. ✅ Подготовил отчеты о найденных уязвимостях и предложил способы их устранения.
- Май 2022 – июль 2022
- 3 месяца
Программист-стажер 1C
Первый БИТ
http://www.1cbit.ru
Системная интеграция, автоматизации технологических и бизнес-процессов предприятия, ИТ-консалтинг
Обязанности и достижения:
Работа с CRM битрикс и с конфигуратором 1С. Достижения: • Разработал рабочую систему отпусков. Создал автоматизированный производственный календарь. • Синхронизировал систему с телеграмм ботом. - Подключил интегрированную в 1с базу данных для хранения информации об отпусках

Образование

- Неполное высшее образование
- 2025
Московский областной филиал Московской финансово-юридической академии, Сергиев Посад
Факультет: Прикладная информатика
Специальность: Программист

Обо мне

Дополнительные сведения:

Я технически подкованный и инициативный специалист с опытом в сфере кибербезопасности, программирования и DevOps. Обладаю знаниями в области пентестинга, реверс-инжиниринга, тестирования безопасности веб-приложений и сетевой инфраструктуры. Активно использую Python и Rust для разработки инструментов автоматизации, парсинга данных и высоконагруженных сервисов. Умею работать с широким стеком технологий, включая Docker, PostgreSQL, Redis, ClickHouse, Proxmox и Linux. Разрабатывал Telegram-ботов, создавал инструменты для анализа Wi-Fi сетей, занимался парсингом данных и развертыванием облачной инфраструктуры. Имею опыт работы с аппаратным обеспечением: от прошивки роутеров на OpenWRT до сборки серверов и организации корпоративных сетей с VPN, пробросом портов и настройкой маршрутизации. Помимо технических навыков, обладаю лидерскими качествами: умею организовывать работу команды, обучать сотрудников и эффективно управлять проектами. Готов брать на себя ответственность и принимать решения в сложных ситуациях. Так же быстро адаптируюсь к новым задачам и стремлюсь к постоянному развитию. Ищу возможности для работы над сложными и интересными задачами, где смогу применить свой опыт, расширить компетенции и принести пользу команде. Open source решения, Windows API, Технические системы и средства безопасности, VPN, Информационная безопасность, Администрирование серверов, Администрирование сетевого оборудования, Rust, Python, Bash, PostgreSQL, MySQL, Clickhouse, MongoDB, Redis, Docker, Docker-compose, Proxmox, TCP/IP, HTTP, REST API, Wifi networks, Linux, Анализ мобильных приложений, CI/CD, Git, RabbitMQ, Навыки управления, Лидерство, Ответственность