Information Security Specialist - 22097 Outstaffing

Opublikowano ponad 30 dni temu

Specjalizacja: DevOps

Otwarte na oferty

Ukraina

Kijów

Więcej niż 3 lata

Intermediate

Rozważenie opcji

Praca biurowa w pełnym wymiarze godzin

Zatrudnienie na część etatu

Praca zdalna (pełny etat)

Wolny strzelec (projekty jednorazowe)

Przeprowadzka do innego miasta

Przetłumaczone przez Google

Inżynier bezpieczeństwa z ponad 2,5-letnim doświadczeniem w testach penetracyjnych. Inżynier bezpieczeństwa IT z szeroką wiedzą i doświadczeniem w sektorach bezpieczeństwa i technologii. Potrafi zapewnić bezpieczeństwo sieci, stron internetowych i systemów komputerowych poprzez tworzenie i utrzymywanie bezpiecznego środowiska. Przyjmowanie aktywnej roli w architekturze, projektowaniu, wdrażaniu i wspieraniu zasobów ukierunkowanych na bezpieczeństwo w celu zapewnienia bezpieczeństwa operacji

Języki programowania/Technologie

§ Pythona

§ Bash

§ Php

§ JavaScript

§ Jawa

§ HTML

§ Rubin

§ C\C++

§ Bootstrap4

§ SIEM

§ Dokumentacja techniczna/Raporty z testów penetracyjnych/Propozycje

§ Inżynieria wsteczna

RDBMS

§ Mój SQL

§ PostgreSQL

§ SQLite

DBMS

§ Phpmyadmin

§ Mongodb

Narzędzia programistyczne

§ Ansible (podstawowy)

§ AWS/Kubernetes

§ Doker

§ Jenkinsa

§ GitLab

§ Git

Środowiska wirtualizacyjne

§ VMWare

§ VirtualBox

System operacyjny

§ Microsoft Windows 95/ 98/ 2000/ XP/ 2003 Server/ Vista / 7/8/10

§ Kali Linux

§ Ubuntu

Serwery aplikacji/internetowe

§ Nginx

§ Php-fpm

§ Tomcat

§ IIS

§ Apache

§ Redis

§ Active Directory

§ DNSy

§ DHCP

§ SNMP

§ MŚP

Metodologie

§ OWASP

§ NIST

§ ISACA

Narzędzia do testowania

§ Nmapa

§ Nikto

§ Zestaw beknięcia

§ OWASP ZAP

§ Nessus

§ Wiresharka

§ Maltego

§ Mapa sql

§ Pogromca

§ Metasploit

§ Rozbłysk chmur

§ Ślizgać się

§ Hydra

§ Skanowanie WPS

Sprzęt komputerowy

§ Technologie sieciowe

§ Inne urządzenie technologiczne

Doświadczenie

Pentest of mobile application

WordPress News Portal

Marzec 2022 - Lipiec 2022

Evaluating the security posture of the client’s website and network. Improve a company's corporate vulnerability assessments. Finding weak spots in an organization's security plan. Prevent those weaknesses from being exploited by attackers.

§ Analyze the system and prepare scope of work

§ Gathering information about the site, mapping, OSINT

§ Vulnerabilities search with automated scanners.

§ Fuzzing

§ Prepare a detailed report on found vulnerabilities including executive summary, risk level of each vulnerability and recommendations on how to ﬁx them.

Nmap, Sniper, Nikto, Burp Suite, Nessus, Maltego, Hydra, the Metasploit Framework, Searchsploit, Dirb, Gobuster, Wireshark, Sqlmap

Security audit of the website

Australian company

Listopad 2021 - Styczeń 2021

Part-time employment as Security Engineer for ensuring the security of various web sites. Advising and assistance in implementing security measures

§ Information gathering

§ Threat modeling

§ Identity and access management

§ Test data protection, verification of SSL certificates, disabling insecure cipher suites, testing cookies.

§ Testing SQL, command injections, cross-site scripting

§ Web app code review

§ Communication with client's security engineer

§ Generating a report with executive summary, risk level of each vulnerability and recommendations on how to ﬁx them.

Full Stack developer

Freelance

Wrzesień 2019 - Sierpień 2021

Design and implementation with multiple layers of security controls
Developing back-end and front-end
Creating a secure access between API Gateway and backend services
Communication with customer, participation in meetings

Linux, Apache2, PHP, JavaScript, web (HTML + CSS + Bootstrap4).

Podobni kandydaci