Егор Рудый

Привет! Стремлюсь перейти из "бумажной" безопасности в область тестирования на проникновение и аудита безопасности информационных систем.

Пожалуйста, связывайтесь в telegram: @FL0W1E (https://t.me/FL0W1E), на почте или на Хабр Карьере могу не увидеть.

Работал со следующей нормативной документацией:

- Федеральными законами №149, №187, №256;

- Приказами ФСТЭК №31, №235, №239;

- "Методический документ. Методика оценки угроз безопасности";

- БДУ (Банк данных угроз безопасности информации).

Знаю этапы проектирования и "жизни" СОИБ.

Есть базовые знания:

- Cетевых технологий (модель OSI, стек и модель TCP/IP, адресация, маршрутизация, DNS, DHCP, NAT, VLAN, ARP, ICMP, SSH, FTP, NFS, SMTP и др.);

- Технологий виртуализации и контейнеризации (MS Hyper-V, WMware, VirtualBox, Docker);

- Принципов и технологий работы Web-сайтов.

Работал со следующими программами и утилитами: Metasploit Framework, Burp Suite, nmap, sqlmap, ffuf, gobuster, dirbuster, subfinder, netcat, patator, hydra, JohnTheRipper (john), hashcat, enum4linux, winPEAS, linPEAS.

Знаком с уязвимостями из OWASP Top 10 и споcобами их эксплуатации.

Знаю способы повышения привилегий в Linux.

Знаю про такие сайты, как:

GTFObins, Exploit-DB, DNSDumpster, crt.sh, HackTricks.

В данный момент, в свободное от работы и учебы время, развиваю навыки в области тестирования на проникновение: изучаю теорию и решаю лабы на PortSwigger, TryHackMe, Codeby.

Рассмотрю следующие форматы работы/стажировки:

-офис/гибридный (если офис в Казани)

-удалённый (если офис в другом городе)

Готов к переезду в другой город через 3-6 месяцев работы (по предварительной договоренности с руководством).