Peneration Tester and Security Engineer - 22099 Outstaffing

Gepostet vor über 30 Tagen
Spezialisierung: DevOps
Offen für Angebote
Ukraine
Kiew
Mehr als 3 Jahre
Zwischenstufe
Optionen in Betracht ziehen
Bürojob in Vollzeit
Teilzeitstelle
Fernarbeit (Vollzeit)
Freiberuflich (einmalige Projekte)
Umzug in eine andere Stadt

übersetzt von Google

Peneration Tester und Security Engineer mit mehr als 2 Jahren Erfahrung. Fortgeschrittene Kenntnisse in Techniken und Methoden für Penetrationstests. Praktische Erfahrung in den Bereichen Anwendungssicherheit, Schwachstellenbewertung und OWASP zusammen mit verschiedenen Sicherheitstesttools. Durchführung von Anwendungs- und Web-Penetrationstests

Programmiersprachen/Technologien

§ Pythonschlange

§ Solidität

§ C\C++

RDBMS

§ Mein SQL

§ SQLite

Entwicklungswerkzeuge

Virtualisierungsumgebungen

§ VMware

§ VirtualBox

§ Genymotion

§ Adroid Studio

Betriebssysteme

§ Microsoft Windows 95/ 98/ 2000/ XP/ 2003 Server/ Vista / 7/8/10

§ Kali-Linux

§Ubuntu

Anwendungs-/Webserver

Methoden

§ OWASP

§ NIST

§ ISACA

Testwerkzeuge

§ Nmap

§ Nikto

§ Rülps-Suite

§ OWASP-ZAP

§ Nessus

§ Wireshark

§ Maltago

§ SQLmap

§ Gobuster

§ Metasploit

§ Cloudflare

§ Gleiten

§ Apktool

Hardware

§ Netzwerktechnologien

§ Unterschiedliches technologisches Gerät

Andere

§ Technische Dokumentation/Penetrationstestberichte

§ Reverse-Engineering

Erfahrung
Mobile penetration tester
App Development company
Dezember 2021 - April 2022

Mobile application for IOS and Android fitness app. Red-team pentester, worked with clients security team. Conducting the penetration testing of all new releases of apps.


§ Analyze the system and prepare scope of work

§ Determine the possibility of specific attack vectors.

§ Reverse Engineering of Android app

§ Testing security of the apps

§ Dynamic and Static testing

§ Test api and requests to the server

§ Identify a combination of high and low risk vulnerabilities

§ Prepare a detailed report on found vulnerabilities including executive summary, risk level of each vulnerability and recommendations on how to fix them.


Nmap, Wireshark, Metasploit, Nessus, Burp Suite

 


Penetration Tester
Cryptocurrency company
2020 - 2020

Auditing the smart contract of token and bridge based on etherium. ERC20 standard.


§ Analyze the system and prepare scope of work

§ Check loops for miner attacks on timestamps and orders, and transaction order dependency

§ Determine inconsistency between specification and implementation

§ Identify defective design, logic, and access control

§ Provide recommendations to improve contract security and readability.

§ Prepare a detailed report on found vulnerabilities including executive summary, risk level of each vulnerability


Slither, Manticore, Surya, SonarQube

 


Pentester, security advisor
NDA
2022 - 2022

§ Smart Contract Audit

§ Check loops for miner attacks on timestamps and orders, and transaction order dependency

§ Determine inconsistency between specification and implementation

§ Identify defective design, logic, and access control

§ Provide recommendations to improve contract security and readability


Apktool, Graudit, Genymothion, Burpsuite



Pentester, security advisor
NDA
Oktober 2022 - Januar 2023

Dating platform. Penetration testing to estimate WAF security and uncover vulnerabilities.


§ Check loops for miner attacks on timestamps and orders, and transaction order dependency

§ Determine inconsistency between specification and implementation

§ Identify defective design, logic, and access control

§ Provide recommendations to improve contract security and readability

 

Apktool, Graudit, Genymothion, Burpsuite


ÄhnlicheKandidaten

übersetzt von Google

Offen für Angebote
Ukraine
Kiew
Mehr als 3 Jahre
Zwischenstufe
Optionen in Betracht ziehen
Bürojob in Vollzeit
Teilzeitstelle
Fernarbeit (Vollzeit)
Freiberuflich (einmalige Projekte)
Umzug in eine andere Stadt
wir verwenden cookies
Akzeptieren