ВакансииСпециалистыКурсы и обучениеЭкспертыКомпанииРейтингЗарплатыЖурнал
👀 DevOps-инженеры здесь? Зовём на Публичное собеседование на Хабр Карьере! Оставить заявку → участвую
Роман Иванов (headit), 34 года, Россия, МоскваРоман Иванов (headit), 34 года, Россия, Москва

Роман Иванов

ПентестерМладший (Junior)
От 200 000 ₽Рассмотрю предложения
Написать

Контакты

Войти
Возраст: 34 года
Опыт работы: 3 года и 7 месяцев
Регистрация: 28.11.2023
Последний визит: 1 день назад
Гражданство:
Местоположение: Россия, Москва
Дополнительно: готов к переезду и к удаленной работе
Знание языков:
Награды
Рекомендательные письма
0
Друзья
3

Обо мне

Опыт работы в сфере ИТ более 10 лет на позициях:


- Ведущий системный администратор


- ИТ менеджер


- Главный специалист технической поддержки ВИП пользователей


Увлечения:

IT индустрия, спорт, путешествия





В рамках обучения в «Skillfactory» на курсе «Белый хакер» (490 акад.час) я реализовал следующие кейсы:
· На платформе skillfactory успешно выполнено более 30 практических работ в формате CTF.
· Участие в CTF от VolgaCTF (есть сертификат, подтверждающий успешное прохождение)
· Прохождение black box тестирования
· Поднятие стендов для отработки кибератак
· Выполнено более 90 лабораторных разных уровней сложности на портале portswigger.net
· Выполнено более 100 лабораторных разных уровней сложности на портале tryhackme.com (top 4 в рейтинге)
· Проведение тестирования на проникновение
· Навыки проведения глубокого анализа защищенности веб-сервисов
· Проведение client-side и server-side атаки
· Написание скриптов на python

КЛЮЧЕВЫЕ КОМПЕТЕНЦИИ
● Знаком с основными уязвимостями OWASP top 10.
● Python,
● Kali Linux,
● Burpsuite,
● sqlmap.
● Nmap
● metasploit
● Wireshark
● Airgeddon
● Hydra
● OSINT
● Участвовал в соревнованиях CTF
● Проводил атаки SQL injection, XSS,
● CSRF, DOM clobbering,
● HTML injection, XXE, LFI, RCE, SSTI.
● Работа с ОS Linux и OS Windows на уровне, достаточном
для администрирования и проведения пентеста
● Знаком с устройством сетей на базе Linux, Windows, MacOs
● Английский язык – разговорный уровень (В1)

Навыки

Burp Suite
Тестирование на проникновение
OWASP
Wireshark
Linux
Docker
Python
SQL

Опыт работы

  • Росатом
    Российский государственный холдинг, объединяющий более 360 предприятий атомной отрасли
    МоскваБолее 5000 сотрудников
    Пентестер (Средний)Главный специалист отдела безопасности объектов информатизации - Пентестер
    Июнь 2024 — По настоящее время (10 месяцев)

     Провожу мероприятия по оценке защищённости — внешний и внутренний   пентест организаций.
     Сбор данных об объекте исследования (OSINT);
     Поиск уязвимостей в веб-ресурсах и сетевых инфраструктурах, методами   черного, серого и белого ящика;
     Проверка социальной инженерией;
     Детальное документирование выполняемых действий и полученных   результатов;
     Написание скриптов для автоматизации собственной работы (Python, Bash);
     Участие в совещаниях с заказчиком в роли технического специалиста.

  • Норникель
    Российская горно-металлургическая компания
    МоскваБолее 5000 сотрудников
    Менеджер технической поддержки (Ведущий)Главный специалист технической поддержки VIP пользователей
    Сентябрь 2021 — Июнь 2024 (2 года и 10 месяцев)

    Поддержка пользователей категории ВИП (руководителей компании, акционеров, членов правительства)

    Сопровождение групповых мероприятий с участием ВИП пользователей

    Руководство отделом 2 линии технической поддержки (10 чел)

    Успешно  реализованный проект  " Безбумажные совещания". Сервис запущен на трех площадках ГМК Норильский никель

    Взаимодействие с сотрудниками смежных организаций при оказании услуг

    Разработка dashboards в SD системе Creatio

    Разработка нормативно методических и организационных документов

    Участие в закупках лицензионного ПО для компании

    Управление проектамиУправление IT-услугамиУправление людьмиПостроение командыВедение переговоровРазработка ТЗПрезентацииИнформационные технологииПланированиеПоддержка клиентов

Высшее образование

  • ММА

    Московская Международная Академия
    Москва72 выпускника
    Информационных систем и технологий
    Сентябрь 2013 — Июнь 2016 (2 года и 9 месяцев)


Дополнительное образование

  • Skillfactory

    Онлайн-школа IT-профессий
    Москва1671 выпускник
    Профессия «Белый» хакер
    Февраль 2023 — Февраль 2024 (1 год)

    В рамках обучения в «Skillfactory» на курсе «Белый хакер» я реализовал следующие кейсы:
    · На платформе skillfactory успешно выполнено более 30 практических работ в формате CTF.
    · Участие в CTF от VolgaCTF (есть сертификат, подтверждающий успешное прохождение)
    · Прохождение black box тестирования
    · Поднятие стендов для отработки кибератак
    · Выполнено более 90 лабораторных разных уровней сложности на портале portswigger.net
    КЛЮЧЕВЫЕ КОМПЕТЕНЦИИ
    ● Знаком с основными уязвимостями OWASP top 10.
    ● Python,
    ● Linux,
    ● Burpsuite,
    ● sqlmap.
    ● Nmap
    ● Wireshark
    ● Участвовал в соревнованиях CTF
    ● Проводил атаки SQL injection, XSS,
    ● CSRF, DOM clobbering,
    ● Tabnabbing, HTML injection, XXE, LFI, RCE, SSTI.
    ● Знаком с устройством сетей на базе Linux, Windows, MacOs
    ● Английский язык – разговорный уровень (В1)

    LinuxBurp SuiteOWASPТестирование на проникновениеPythonDockerWiresharkVirtualBoxТестирование сайтов

  • Яндекс Практикум

    Обучаем разработчиков, тестировщиков, аналитиков, дизайнеров, интернет-маркетологов
    Москва15410 выпускников
    Инженер облачных сервисов4.75
    Октябрь 2022 — Январь 2023 (3 месяца)
    DockerKubernetesDevOpsСистемы виртуализацииАнализ данныхБезопасность сетей

  • Stepik

    Образовательная платформа и конструктор онлайн-курсов
    Санкт-Петербург8197 выпускников
    Python: основы и применение
    Сентябрь 2022 — Ноябрь 2022 (2 месяца)
    Python
О сервисеУслуги и цены
Помощь
Для соискателяДля работодателяAPI сервисаСлужба поддержки
Другие проекты Хабра
ХабрQ&AФриланс