Peneration Tester and Security Engineer - 22099 Outstaffing

Розміщено більше 30 днів тому

Спеціалізація: DevOps

Відкритий для офферів

Україна

Київ

Більше 3 років

Intermediate

Розгляд варіантів

Робота в офісі на повний робочий день

Часткова зайнятість

Дистанційна робота (повний робочий день)

Фріланс (одноразові проекти)

Переїзд в інше місто

Перекладено Google

Тестер проникнення та інженер із безпеки з досвідом 2+ років. Поглиблені знання техніки та методології тестування на проникнення. Майте практичний досвід у сфері безпеки додатків, оцінки вразливостей і OWASP разом із різними інструментами тестування безпеки. Виконував тести на проникнення додатків і Інтернету

Мови/технології програмування

§ Python

§ Солідність

§ C\C++

РСУБД

§ Мій SQL

§ SQLite

Засоби розробки

Середовища віртуалізації

§ VMWare

§ VirtualBox

§ Генімотіон

§ AdroidStudio

Операційні системи

§ Microsoft Windows 95/ 98/ 2000/ XP/ 2003 Server/ Vista / 7/8/10

§ Kali Linux

§ Ubuntu

Додатки/веб-сервери

Методики

§ OWASP

§ NIST

§ ISACA

Інструменти тестування

§ Nmap

§ Нікто

§ Відрижка Люкс

§ OWASP ZAP

§ Нессус

§ Wireshark

§ Мальтего

§ Sqlmap

§ Гобустер

§ Metasploit

§ Cloudflare

§ Ковзати

§ Apktool

Обладнання

§ Мережеві технології

§ Різне технологічне обладнання

Інший

§ Технічна документація/Звіти про тестування на проникнення

§ Зворотне проектування

Досвід

Mobile penetration tester

App Development company

Грудень 2021 - Квітень 2022

Mobile application for IOS and Android fitness app. Red-team pentester, worked with clients security team. Conducting the penetration testing of all new releases of apps.

§ Analyze the system and prepare scope of work

§ Determine the possibility of specific attack vectors.

§ Reverse Engineering of Android app

§ Testing security of the apps

§ Dynamic and Static testing

§ Test api and requests to the server

§ Identify a combination of high and low risk vulnerabilities

§ Prepare a detailed report on found vulnerabilities including executive summary, risk level of each vulnerability and recommendations on how to ﬁx them.

Nmap, Wireshark, Metasploit, Nessus, Burp Suite

Penetration Tester

Cryptocurrency company

2020 - 2020

Auditing the smart contract of token and bridge based on etherium. ERC20 standard.

§ Analyze the system and prepare scope of work

§ Check loops for miner attacks on timestamps and orders, and transaction order dependency

§ Determine inconsistency between specification and implementation

§ Identify defective design, logic, and access control

§ Provide recommendations to improve contract security and readability.

§ Prepare a detailed report on found vulnerabilities including executive summary, risk level of each vulnerability

Slither, Manticore, Surya, SonarQube

Pentester, security advisor

NDA

2022 - 2022

§ Smart Contract Audit

§ Check loops for miner attacks on timestamps and orders, and transaction order dependency

§ Determine inconsistency between specification and implementation

§ Identify defective design, logic, and access control

§ Provide recommendations to improve contract security and readability

Apktool, Graudit, Genymothion, Burpsuite

Pentester, security advisor

NDA

Жовтень 2022 - Січень 2023

Dating platform. Penetration testing to estimate WAF security and uncover vulnerabilities.

§ Check loops for miner attacks on timestamps and orders, and transaction order dependency

§ Determine inconsistency between specification and implementation

§ Identify defective design, logic, and access control

§ Provide recommendations to improve contract security and readability

Apktool, Graudit, Genymothion, Burpsuite

Схожі кандидати

Перекладено Google

Відкритий для офферів

Україна

Київ

Більше 3 років

Intermediate

Розгляд варіантів

Робота в офісі на повний робочий день

Часткова зайнятість

Дистанційна робота (повний робочий день)

Фріланс (одноразові проекти)

Переїзд в інше місто

Ми використовуємо cookies

Прийняти

Знайомтеся з пакетом без комісії за найм!

Peneration Tester and Security Engineer - 22099 Outstaffing