Information Security Specialist - 22121 Outstaffing

Розміщено більше 30 днів тому

Спеціалізація: DevOps

Відкритий для офферів

Україна

Київ, Харків, Львів, Одеса, Дніпро

Більше 3 років

Upper Intermediate

Розгляд варіантів

Робота в офісі на повний робочий день

Часткова зайнятість

Дистанційна робота (повний робочий день)

Фріланс (одноразові проекти)

Переїзд в інше місто

Перекладено Google

Тестер проникнення з досвідом понад 2 роки. Інженер з безпеки зі знанням Security DevOps. Професійні навички SecDevOps. Навички AWS. Вільне використання сканерів вразливостей, сканерів Linux і Windows, інструментів моніторингу мережевого трафіку, захисту веб-серверів і мобільних додатків. Досвід використання Kali Linux для оцінювання веб-додатків за допомогою таких інструментів, як Nikto та NMap.

Мови/технології програмування

§ Python

§ Bash

§ Php

§ HTML

§ C\C++

§ Технічна документація/Звіти про тестування на проникнення/Пропозиції

РСУБД

§ Мій SQL

§ PostgreSQL

Засоби розробки

§ AWS/Kubernetes

§ Git

Середовища віртуалізації

§ VMWare

§ VirtualBox

Операційні системи

§ Microsoft Windows 95/ 98/ 2000/ XP/ 2003 Server/ Vista / 7/8/10

§ Kali Linux

§ Ubuntu

§ CentOS

Додатки/веб-сервери

§ Nginx

§ Котик

§ Apache

Методики

§ OWASP

Інструменти тестування

§ Nmap

§ Нікто

§ Відрижка Люкс

§ OWASP ZAP

§ Нессус

§ Wireshark

§ Мальтего

§ Sqlmap

§ Гобустер

§ Metasploit

§ Cloudflare

§ Ковзати

Досвід

Web penetration tester

Estonian online shop

Червень 2022 - 2022

Simulation of cyberattack on clients website. Vulnerability scanning and prevention from future attacts.

§ Analyze the system and prepare scope of work

§ Testing the security of the website

§ Dynamic and Static vulnerability scanning

§ Exploitation of found vulnerabilities, fuzzing.

§ Prepare a detailed report on found vulnerabilities including executive summary, risk level of each vulnerability and recommendations on how to ﬁx them.

Industry-standard penetration testing tools and frameworks, including Nmap, Sniper, Nessus, Maltego, Hydra, the Metasploit Framework, Searchsploit, Gobuster, Wireshark, Burp Suite, Tcpdump and Sqlmap

Security Engineer

Polish company

Січень 2022

Testing the security posture of the organization with a simulated attack on the website.

§ Analyze the system and prepare the scope of work

§ Identification of site`s loopholes

§ Information gathering, searching for fingerprints in the backend of the website

§ Manual security scanning

§ Communication with the client's security engineer

§ Creating a final report with the summary, risk level of each, vulnerability and recommendations on how to ﬁx them included

The Harvester, Nikto, Nmap, Burp Suite, Sniper, Nessus, Maltego, Hydra, Metasploit, Searchsploit, Gobuster, Wireshark, , Tcpdump and Sqlmap

Penetration tester

NDA

Вересень 2021 - 2021

Perform penetration tests on the systems
Search for weaknesses in web applications
Determine the current vulnerabilities that would be easily exploitable
Review and provide feedback for information security fixes
Creating the complete in-depth report that summarises the carried out activities, the probable threats identified, the risk score,

Nmap, Sniper, Nessus, Maltego, Hydra, the Metasploit Framework, Searchsploit, Dirb, Gobuster, Wireshark, Burp Suite, Tcpdump and Sqlmap. AWS infrastructure deployment.

Схожі кандидати