Information Security Specialist - 22121 Outstaffing

Размещено больше 30 дней назад

Специализация: DevOps

Открыт для офферов

Украина

Киев, Харьков, Львов, Одесса, Днепр

Более 3 лет

Upper Intermediate

Рассмотрение вариантов

Работа в офисе на полный рабочий день

Частичная занятость

Удаленная работа (полный рабочий день)

Фриланс (одноразовые проекты)

Переезд в другой город

Переведено Google

Пентестер с опытом работы от 2-х лет. Инженер по безопасности со знанием Security DevOps. Профессиональные навыки SecDevOps. Навыки АВС. Свободное использование сканеров уязвимостей, сканеров Linux и Windows, инструментов мониторинга сетевого трафика, защиты веб-серверов и мобильных приложений. Имеет опыт использования Kali Linux для оценки веб-приложений с помощью таких инструментов, как Nikto и NMap.

Языки программирования/технологии

§ Питон

§ Баш

§ Php

§ HTML

§ С\С++

§ Техническая документация/Отчеты о тестировании на проникновение/Предложения

СУБД

§ Мой SQL

§ ПостгресSQL

Инструменты разработки

§ AWS/Кубернет

§ Гит

Среды виртуализации

§ VMWare

§ Виртуальная коробка

Операционные системы

§ Microsoft Windows 95/98/2000/XP/2003 Server/Vista/7/8/10

§ Кали Линукс

§ Убунту

§ ЦенОС

Приложения/веб-серверы

§ Нгинкс

§ Кот

§ Апачи

Методологии

§ ОВАСП

Инструменты тестирования

§ Nкарта

§ Никто

§ Берп Люкс

§ ОВАСП ЗАП

§ Несс

§ Wireshark

§ Мальтего

§ SQL-карта

§ Гобастер

§ Метасплойт

§ Облачная вспышка

§ Скользить

Опыт

Web penetration tester

Estonian online shop

Июнь 2022 - 2022

Simulation of cyberattack on clients website. Vulnerability scanning and prevention from future attacts.

§ Analyze the system and prepare scope of work

§ Testing the security of the website

§ Dynamic and Static vulnerability scanning

§ Exploitation of found vulnerabilities, fuzzing.

§ Prepare a detailed report on found vulnerabilities including executive summary, risk level of each vulnerability and recommendations on how to ﬁx them.

Industry-standard penetration testing tools and frameworks, including Nmap, Sniper, Nessus, Maltego, Hydra, the Metasploit Framework, Searchsploit, Gobuster, Wireshark, Burp Suite, Tcpdump and Sqlmap

Security Engineer

Polish company

Январь 2022

Testing the security posture of the organization with a simulated attack on the website.

§ Analyze the system and prepare the scope of work

§ Identification of site`s loopholes

§ Information gathering, searching for fingerprints in the backend of the website

§ Manual security scanning

§ Communication with the client's security engineer

§ Creating a final report with the summary, risk level of each, vulnerability and recommendations on how to ﬁx them included

The Harvester, Nikto, Nmap, Burp Suite, Sniper, Nessus, Maltego, Hydra, Metasploit, Searchsploit, Gobuster, Wireshark, , Tcpdump and Sqlmap

Penetration tester

NDA

Сентябрь 2021 - 2021

Perform penetration tests on the systems
Search for weaknesses in web applications
Determine the current vulnerabilities that would be easily exploitable
Review and provide feedback for information security fixes
Creating the complete in-depth report that summarises the carried out activities, the probable threats identified, the risk score,

Nmap, Sniper, Nessus, Maltego, Hydra, the Metasploit Framework, Searchsploit, Dirb, Gobuster, Wireshark, Burp Suite, Tcpdump and Sqlmap. AWS infrastructure deployment.

Похожие кандидаты