🤠 Бэкендеры, найдите себе команду по вайбам! Проверить мэтч → в вайб-квизе

Роман Иванов

Пентестер • Младший (Junior)

От 200 000 ₽ • Рассмотрю предложения

Написать

Контакты

Войти

Возраст: 34 года

Опыт работы: 3 года и 3 месяца

Регистрация: 28.11.2023

Последний визит: сегодня

Гражданство:

Местоположение: Россия, Москва

Дополнительно: готов к переезду и к удаленной работе

Знание языков:

Рекомендательные письма

Друзья

Обо мне

Опыт работы в сфере ИТ более 10 лет на позициях:

- Ведущий системный администратор

- ИТ менеджер

- Главный специалист технической поддержки ВИП пользователей

Увлечения:

IT индустрия, спорт, путешествия

В рамках обучения в «Skillfactory» на курсе «Белый хакер» (490 акад.час) я реализовал следующие кейсы:
· На платформе skillfactory успешно выполнено более 30 практических работ в формате CTF.
· Участие в CTF от VolgaCTF (есть сертификат, подтверждающий успешное прохождение)
· Прохождение black box тестирования
· Поднятие стендов для отработки кибератак
· Выполнено более 90 лабораторных разных уровней сложности на портале portswigger.net
· Выполнено более 100 лабораторных разных уровней сложности на портале tryhackme.com (top 4 в рейтинге)
· Проведение тестирования на проникновение
· Навыки проведения глубокого анализа защищенности веб-сервисов
· Проведение client-side и server-side атаки
· Написание скриптов на python

КЛЮЧЕВЫЕ КОМПЕТЕНЦИИ
● Знаком с основными уязвимостями OWASP top 10.
● Python,
● Kali Linux,
● Burpsuite,
● sqlmap.
● Nmap
● metasploit
● Wireshark
● Airgeddon
● Hydra
● OSINT
● Участвовал в соревнованиях CTF
● Проводил атаки SQL injection, XSS,
● CSRF, DOM clobbering,
● HTML injection, XXE, LFI, RCE, SSTI.
● Работа с ОS Linux и OS Windows на уровне, достаточном
для администрирования и проведения пентеста
● Знаком с устройством сетей на базе Linux, Windows, MacOs
● Английский язык – разговорный уровень (В1)

Навыки

Burp Suite

Тестирование на проникновение

OWASP

Wireshark

Linux

Docker

Python

SQL

Опыт работы

Росатом
Российский государственный холдинг, объединяющий более 360 предприятий атомной отрасли
Москва • Более 5000 сотрудников
Пентестер (Средний) • Главный специалист отдела безопасности объектов информатизации - Пентестер
Июнь 2024 — По настоящее время (6 месяцев)
Провожу мероприятия по оценке защищённости — внешний и внутренний пентест организаций.
Сбор данных об объекте исследования (OSINT);
Поиск уязвимостей в веб-ресурсах и сетевых инфраструктурах, методами черного, серого и белого ящика;
Проверка социальной инженерией;
Детальное документирование выполняемых действий и полученных результатов;
Написание скриптов для автоматизации собственной работы (Python, Bash);
Участие в совещаниях с заказчиком в роли технического специалиста.
Норникель
Российская горно-металлургическая компания
Москва • Более 5000 сотрудников
Менеджер технической поддержки (Ведущий) • Главный специалист технической поддержки VIP пользователей
Сентябрь 2021 — Июнь 2024 (2 года и 10 месяцев)
Поддержка пользователей категории ВИП (руководителей компании, акционеров, членов правительства)

Сопровождение групповых мероприятий с участием ВИП пользователей

Руководство отделом 2 линии технической поддержки (10 чел)

Успешно реализованный проект " Безбумажные совещания". Сервис запущен на трех площадках ГМК Норильский никель

Взаимодействие с сотрудниками смежных организаций при оказании услуг

Разработка dashboards в SD системе Creatio

Разработка нормативно методических и организационных документов

Участие в закупках лицензионного ПО для компании

Управление проектами • Управление IT-услугами • Управление людьми • Построение команды • Ведение переговоров • Разработка ТЗ • Презентации • Информационные технологии • Планирование • Поддержка клиентов

Высшее образование

ММА
Московская Международная Академия
Москва • 64 выпускника
Информационных систем и технологий
Сентябрь 2013 — Июнь 2016 (2 года и 9 месяцев)

Дополнительное образование

Skillfactory
Онлайн-школа IT-профессий
Москва • 1585 выпускников
Профессия «Белый» хакер
Февраль 2023 — Февраль 2024 (1 год)
В рамках обучения в «Skillfactory» на курсе «Белый хакер» я реализовал следующие кейсы:
· На платформе skillfactory успешно выполнено более 30 практических работ в формате CTF.
· Участие в CTF от VolgaCTF (есть сертификат, подтверждающий успешное прохождение)
· Прохождение black box тестирования
· Поднятие стендов для отработки кибератак
· Выполнено более 90 лабораторных разных уровней сложности на портале portswigger.net
КЛЮЧЕВЫЕ КОМПЕТЕНЦИИ
● Знаком с основными уязвимостями OWASP top 10.
● Python,
● Linux,
● Burpsuite,
● sqlmap.
● Nmap
● Wireshark
● Участвовал в соревнованиях CTF
● Проводил атаки SQL injection, XSS,
● CSRF, DOM clobbering,
● Tabnabbing, HTML injection, XXE, LFI, RCE, SSTI.
● Знаком с устройством сетей на базе Linux, Windows, MacOs
● Английский язык – разговорный уровень (В1)
Linux • Burp Suite • OWASP • Тестирование на проникновение • Python • Docker • Wireshark • VirtualBox • Тестирование сайтов
Яндекс Практикум
Обучаем разработчиков, тестировщиков, аналитиков, дизайнеров, интернет-маркетологов
Москва • 14102 выпускника
Инженер облачных сервисов 4.72
Октябрь 2022 — Январь 2023 (3 месяца)
Docker • Kubernetes • DevOps • Системы виртуализации • Анализ данных • Безопасность сетей
Stepik
Образовательная платформа и конструктор онлайн-курсов
Санкт-Петербург • 7544 выпускника
Python: основы и применение 4.96
Сентябрь 2022 — Ноябрь 2022 (2 месяца)
Python

Роман Иванов

Контакты

Обо мне

Навыки

Опыт работы

Высшее образование

ММА

Дополнительное образование

Skillfactory

Яндекс Практикум

Stepik