Pentester/AppSec

Бар, Черногория
Стажер • Джуниор
Информационные технологии • ИБ/IS • Pentesting
Релокация • Удаленная работа • Частичная занятость
Опыт работы менее 1 года
О себе

На данный момент Аналитик по Информационной Безопасности.

Мои компетенции и опыт

На данный момент изучаю тестирование на проникновение.

Профессиональные навыки:
‒ Опыт работы c Metasploit, Nmap, SQLmap, ffuf, Burpsuite,Wireshark, OWASP ZAP;
‒ Опыт поиска и эксплуатации веб-уязвимостей (HTTP-injection, injection OC command, SQL injection, XSS, XXE, brute-force)
‒ Администрирование Linux и Windows систем;
‒ Навыки программирования на Java, Python, запросы SQL, Bash;
‒ Понимаю принцип работы СЗИ (FW, IDS/IPS, АВЗ, SIEM, DLP, IRP/SOAR и пр.);
‒ Понимаю как строятся сети, знаком со стеком протоколов TCP/IP;
‒ Понимаю описание и принципы эксплуатации уязвимостей (MITRE ATT&CK, БДУ ФСТЭК, OWASP Top10)
‒ Опыт с Git, Docker, VMvare, VirtualBox;
‒ Обширный опыт в аудите ИБ.
‒ Опыт работы с СЗИ (Dallas Lock, SNS, KES, VipNet, RedCheck, С-Терра, RuSIEM)

Обучение:
‒ Закончил курс «Профессия — Белый Хакер» от Cyber-ed
‒ Прохожу обучение на платформе TryHackMe и portswigger

Практика:
‒ Практикуюсь на уязвимых учебных стендах (portswigger, Metasploitable, bWAPP, HackTheBox, TryHackMe, Root Me, overthewire, etc.)

Ранее работал в сфере ИБ:

1)Консультант по информационной безопасности/Руководитель отдела аудита (2 года)

‒ Аудит/обследование информационных систем;
‒ Моделирование угроз безопасности информации;
‒ Классификация ГИС, ИСПДн, КИИ, финансовых организаций
‒ Разработка ОРД разной сложности (политики, регламента, приказы, журналы)
‒ Аттестация объектов информатизации
‒ Руководство группой аудиторов
‒ Пресейл

2) Аналитик ИБ (1 год и 4 месяца)

‒ Аудит информационных систем
‒ Разработка документов


Специализация
Информационные технологииИБ/ISPentesting
Отрасль и сфера применения

Уровень
СтажерДжуниор

Интересные кандидаты