Information Security Specialist - 22097 Outstaffing

Gepostet vor über 30 Tagen

Spezialisierung: DevOps

Offen für Angebote

Ukraine

Kiew

Mehr als 3 Jahre

Zwischenstufe

Optionen in Betracht ziehen

Bürojob in Vollzeit

Teilzeitstelle

Fernarbeit (Vollzeit)

Freiberuflich (einmalige Projekte)

Umzug in eine andere Stadt

übersetzt von Google

Sicherheitsingenieur mit mehr als 2,5 Jahren Erfahrung in Penetrationstests. IT-Sicherheitsingenieur mit umfassenden Kenntnissen und Erfahrungen in den Bereichen Sicherheit und Technologie. In der Lage, Sicherheit für Netzwerke, Websites und Computersysteme bereitzustellen, indem eine sichere Umgebung erstellt und aufrechterhalten wird. Eine aktive Rolle bei der Architektur, dem Design, der Implementierung und dem Support von sicherheitsorientierten Ressourcen übernehmen, um einen sicheren Betrieb zu gewährleisten

Programmiersprachen/Technologien

§ Pythonschlange

§ Bash

§Php

§ JavaScript

§ Java

§HTML

§ Rubin

§ C\C++

§ Bootstrap4

§ SIEM

§ Technische Dokumentation/Penetrationstestberichte/Vorschläge

§ Reverse-Engineering

RDBMS

§ Mein SQL

§ PostgreSQL

§ SQLite

DBMS

§ Phpmyadmin

§ Mongodb

Entwicklungswerkzeuge

§ Ansible (Grundlagen)

§ AWS/Kubernetes

§ Docker

§ Jenkins

§ GitLab

§ Git

Virtualisierungsumgebungen

§ VMware

§ VirtualBox

Betriebssysteme

§ Microsoft Windows 95/ 98/ 2000/ XP/ 2003 Server/ Vista / 7/8/10

§ Kali-Linux

§Ubuntu

Anwendungs-/Webserver

§ Nginx

§ Php-fpm

§ Kater

§IIS

§Apache

§ Redis

§ Aktives Verzeichnis

§ DNS

§ DHCP

§SNMP

§ KMU

Methoden

§ OWASP

§ NIST

§ ISACA

Testwerkzeuge

§ Nmap

§ Nikto

§ Rülps-Suite

§ OWASP-ZAP

§ Nessus

§ Wireshark

§ Maltago

§ SQLmap

§ Gobuster

§ Metasploit

§ Cloudflare

§ Gleiten

§ Hydra

§ WPScan

Hardware

§ Netzwerktechnologien

§ Unterschiedliches technologisches Gerät

Erfahrung

Pentest of mobile application

WordPress News Portal

März 2022 - Juli 2022

Evaluating the security posture of the client’s website and network. Improve a company's corporate vulnerability assessments. Finding weak spots in an organization's security plan. Prevent those weaknesses from being exploited by attackers.

§ Analyze the system and prepare scope of work

§ Gathering information about the site, mapping, OSINT

§ Vulnerabilities search with automated scanners.

§ Fuzzing

§ Prepare a detailed report on found vulnerabilities including executive summary, risk level of each vulnerability and recommendations on how to ﬁx them.

Nmap, Sniper, Nikto, Burp Suite, Nessus, Maltego, Hydra, the Metasploit Framework, Searchsploit, Dirb, Gobuster, Wireshark, Sqlmap

Security audit of the website

Australian company

November 2021 - Januar 2021

Part-time employment as Security Engineer for ensuring the security of various web sites. Advising and assistance in implementing security measures

§ Information gathering

§ Threat modeling

§ Identity and access management

§ Test data protection, verification of SSL certificates, disabling insecure cipher suites, testing cookies.

§ Testing SQL, command injections, cross-site scripting

§ Web app code review

§ Communication with client's security engineer

§ Generating a report with executive summary, risk level of each vulnerability and recommendations on how to ﬁx them.

Full Stack developer

Freelance

September 2019 - August 2021

Design and implementation with multiple layers of security controls
Developing back-end and front-end
Creating a secure access between API Gateway and backend services
Communication with customer, participation in meetings

Linux, Apache2, PHP, JavaScript, web (HTML + CSS + Bootstrap4).

ÄhnlicheKandidaten