Специалист по информационной безопасности • Инженер по безопасности • Младший (Junior)
Рассмотрю предложения
Контакты
Возраст: 23 года
Опыт работы: 1 год и 7 месяцев
Регистрация: 07.05.2024
Последний визит: 3 месяца назад
Местоположение: Россия, Казань
Дополнительно: готов к переезду и к удаленной работе
Обо мне
Пожалуйста, связывайтесь в telegram: @FL0W1E (https://t.me/FL0W1E), на почте или на Хабр Карьере могу не увидеть.
Работал со следующей нормативной документацией:
- Федеральными законами №149, №187, №256;
- Приказами ФСТЭК №31, №235, №239;
- "Методический документ. Методика оценки угроз безопасности";
- БДУ (Банк данных угроз безопасности информации).
Знаю этапы проектирования и "жизни" СОИБ.
Есть базовые знания:
- Cетевых технологий (модель OSI, стек и модель TCP/IP, адресация, маршрутизация, DNS, DHCP, NAT, VLAN, ARP, ICMP, SSH, FTP, NFS, SMTP и др.);
- Технологий виртуализации и контейнеризации (MS Hyper-V, WMware, VirtualBox, Docker);
- Принципов и технологий работы Web-сайтов.
Работал со следующими программами и утилитами: Metasploit Framework, Burp Suite, nmap, sqlmap, ffuf, gobuster, dirbuster, subfinder, netcat, patator, hydra, JohnTheRipper (john), hashcat, enum4linux, winPEAS, linPEAS.
Знаком с уязвимостями из OWASP Top 10 и споcобами их эксплуатации.
Знаю способы повышения привилегий в Linux.
Знаю про такие сайты, как:
GTFObins, Exploit-DB, DNSDumpster, crt.sh, HackTricks.
В данный момент, в свободное от работы и учебы время, развиваю навыки в области тестирования на проникновение: изучаю теорию и решаю лабы на PortSwigger, TryHackMe, Codeby.
Рассмотрю следующие форматы работы/стажировки:
-офис/гибридный (если офис в Казани)
-удалённый (если офис в другом городе)
Готов к переезду в другой город через 3-6 месяцев работы (по предварительной договоренности с руководством).
Навыки
Внутри навыка можно посмотреть пройденные и доступные тесты
Информационная безопасность
Анализ требований
Docker
Техническая документация
Виртуализация
Osi model
Linux
Тестирование на проникновение
Burp Suite
OWASP
Опыт работы
- Информационная безопасность, оценка защищенности малых и средних предприятийМосква • От 100 до 1000 сотрудниковСпециалист по информационной безопасности (Младший) • Специалист по проведению аудитов систем информационной безопасностиОктябрь 2024 — По настоящее время (7 месяцев)
- Разработчик и интегратор сервисов и решений в области цифровой безопасностиКазань • От 1000 до 5000 сотрудниковИнженер по безопасности (Младший) • ГПХ (инженер-проектировщик)Сентябрь 2023 — Июнь 2024 (10 месяцев)
Разработка документации в части КБ АСУ ТП:
1. Проведение анализа предоставленных исходных данных на достаточность;
2. Адаптация типовых шаблонов к конкретному проекту;
3. Разработка описания защищаемого объекта автоматизации;
4. Разработка общих разделов Технического задания, Пояснительной записки к тех. проекту и рабочей документации;
5. Сборка и вычитка проектной и рабочей документации из фрагментов описаний, подготовленных специалистами/экспертами;
6. Разработка Модели угроз по типовому шаблону на основе отчета об исследовании.Инженер по безопасности (Стажёр) • Стажер в отделе Кибербезопасности АСУ ТПИюль 2023 — Декабрь 2023 (6 месяцев)1. Разработка общих разделов Технического задания, Пояснительной записки к тех. проекту и рабочей документации;
2. Разработка описания защищаемого объекта автоматизации;
Помимо документации занимался проектирование и сборкой стенда, моделирующего работу товарного парка нефти.
Высшее образование
- Механико-математическийСентябрь 2019 — Июль 2023 (3 года и 10 месяцев)
Закончил Институт математики и механики им. Н.И. Лобачевского по направлению "Механика и математическое моделирование", занимался применением алгоритмов оптимизации для оптимизации структуры эндопротеза кости.