Information Security Specialist - 22097 Outstaffing

Розміщено більше 30 днів тому

Спеціалізація: DevOps

Відкритий для офферів

Україна

Київ

Більше 3 років

Intermediate

Розгляд варіантів

Робота в офісі на повний робочий день

Часткова зайнятість

Дистанційна робота (повний робочий день)

Фріланс (одноразові проекти)

Переїзд в інше місто

Перекладено Google

Інженер з безпеки з 2,5+ роками досвіду тестування на проникнення. Інженер з ІТ-безпеки з великими знаннями та досвідом у секторах безпеки та технологій. Здатний забезпечити безпеку для мереж, веб-сайтів і комп’ютерних систем шляхом створення та підтримки безпечного середовища. Брати активну роль в архітектурі, проектуванні, реалізації та підтримці орієнтованих на безпеку ресурсів для забезпечення безпечної роботи

Мови/технології програмування

§ Python

§ Bash

§ Php

§ JavaScript

§ Java

§ HTML

§ Рубін

§ C\C++

§ Bootstrap4

§ SIEM

§ Технічна документація/Звіти про тестування на проникнення/Пропозиції

§ Зворотне проектування

РСУБД

§ Мій SQL

§ PostgreSQL

§ SQLite

СУБД

§ Phpmyadmin

§ Mongodb

Засоби розробки

§ Анзибль (основний)

§ AWS/Kubernetes

§ Докер

§ Дженкінс

§ GitLab

§ Git

Середовища віртуалізації

§ VMWare

§ VirtualBox

Операційні системи

§ Microsoft Windows 95/ 98/ 2000/ XP/ 2003 Server/ Vista / 7/8/10

§ Kali Linux

§ Ubuntu

Додатки/веб-сервери

§ Nginx

§ Php-fpm

§ Котик

§ IIS

§ Apache

§ Redis

§ Активна Директорія

§ DNS

§ DHCP

§ SNMP

§ SMB

Методики

§ OWASP

§ NIST

§ ISACA

Інструменти тестування

§ Nmap

§ Нікто

§ Відрижка Люкс

§ OWASP ZAP

§ Нессус

§ Wireshark

§ Мальтего

§ Sqlmap

§ Гобустер

§ Metasploit

§ Cloudflare

§ Ковзати

§ Гідра

§ WPScan

Обладнання

§ Мережеві технології

§ Різне технологічне обладнання

Досвід

Pentest of mobile application

WordPress News Portal

Березень 2022 - Липень 2022

Evaluating the security posture of the client’s website and network. Improve a company's corporate vulnerability assessments. Finding weak spots in an organization's security plan. Prevent those weaknesses from being exploited by attackers.

§ Analyze the system and prepare scope of work

§ Gathering information about the site, mapping, OSINT

§ Vulnerabilities search with automated scanners.

§ Fuzzing

§ Prepare a detailed report on found vulnerabilities including executive summary, risk level of each vulnerability and recommendations on how to ﬁx them.

Nmap, Sniper, Nikto, Burp Suite, Nessus, Maltego, Hydra, the Metasploit Framework, Searchsploit, Dirb, Gobuster, Wireshark, Sqlmap

Security audit of the website

Australian company

Листопад 2021 - Січень 2021

Part-time employment as Security Engineer for ensuring the security of various web sites. Advising and assistance in implementing security measures

§ Information gathering

§ Threat modeling

§ Identity and access management

§ Test data protection, verification of SSL certificates, disabling insecure cipher suites, testing cookies.

§ Testing SQL, command injections, cross-site scripting

§ Web app code review

§ Communication with client's security engineer

§ Generating a report with executive summary, risk level of each vulnerability and recommendations on how to ﬁx them.

Full Stack developer

Freelance

Вересень 2019 - Серпень 2021

Design and implementation with multiple layers of security controls
Developing back-end and front-end
Creating a secure access between API Gateway and backend services
Communication with customer, participation in meetings

Linux, Apache2, PHP, JavaScript, web (HTML + CSS + Bootstrap4).

Схожі кандидати