ВакансииСпециалистыКурсы и обучениеЭкспертыКомпанииРейтингЗарплатыЖурнал
🍉 Присоединяйтесь к яркому летнему Вайб-чеку

Для компаний, которые хотят найти не просто подходящих специалистов, а «своих по вайбу»

Подробности, условия и цены тут →

Максим Бондаренко (i_am_root), 44 года, Россия, Ростов-на-ДонуМаксим Бондаренко (i_am_root), 44 года, Россия, Ростов-на-Дону

Максим Бондаренко

Тестирование web - приложений, Linux и Доменов Windows на проникновение.Специалист по информационной безопасностиМладший (Junior)
От 90 000 ₽Ищу работу
Написать

Контакты

Контакты скрыты настройками приватности
Возраст: 44 года
Опыт работы: 17 лет и 10 месяцев
Регистрация: 09.06.2024
Последний визит: 12 месяцев назад
Гражданство: Россия
Местоположение: Россия, Ростов-на-Дону
Дополнительно: готов к удаленной работе
Знание языков: Английский В1
Награды
Рекомендательные письма
0
Друзья
1

Обо мне

Примеры моих работ:   

Экзаменационная работа ВЕБ пентест, яндекс (описание исследования)
https://docs.google.com/document/d/1BlgXV3oRXqH5-YVOJHo16VrTpg_qi_54ELaEGsaGvj8/edit?usp=sharing
Экзаменационная работа ВЕБ пентест, яндекс (отчет для организации)
https://docs.google.com/document/d/17eo_qNUB9BC5DNK4BFaxS-ryAUNcc2k2Df0uGuiXGyA/edit?usp=sharing
Экзамен по внутреннему пентесту инфраструктуры Солар и лабораторные работы.
https://docs.google.com/document/d/1FKWolB8bLfviaNJpISA-D4Fi_8mImXJj2JK7pBNkHbI/edit?usp=sharing
Отчет по внутреннему пентесту коммерческого предприятия
https://docs.google.com/document/d/1eYjQBjrydJfjeVI92HPGgAEeRWB2WZPnfaCRIdt0cow/edit?usp=sharing
кации:

Практическое применение инструментов для пентеста: rubeus,nmap, BurpSuit, sqlmap, набор impacket, metasploit, crackmapexec, kerbrute, gobuster  и т.д.)

Понимание работы и тестирование на безопасность Веб-приложений.
Понимание работы и тестирование доменов active directory на проникновение.
Понимание приципов обфускации и обход антивируса.

Сертификаты и дипломы в приложении к резюме.

https://docs.google.com/document/d/1uwu__YjQ0yFH6lBqnmW-Wn6xm8SbaALpAz3yMsKI0ug/edit?usp=sharing

Навыки

Выберите навык, чтобы посмотреть, какие тесты специалист уже прошел.

Powershell
Информационная безопасность
SQL
Python
Bash
Работа в команде
Linux
Английский язык
SIEM

Опыт работы

  • CyberEd центр компетенций по кибербезопасности
    Москва
    Специалист по тестированию на проникновение
    Май 2025 — По настоящее время (1 год и 2 месяца)

    - Имитировал атаки на ИТ-инфраструктуру: использовал инструменты эксплуатации уязвимостей для исследования защищенности систем.
    - Анализировал трафик: изучал инструменты анализа трафика сети и протоколов, отладки клиент-серверного взаимодействия.
    - Использовал повышение привилегий: в информационных системах, веб-сайтах, операционных системах, сетевых инфраструктурах, которые доступны только экспертам из сферы этичного хакинга.

    В рамках курса: Курс «Белый Хакер» Stepik, сертификат

  • М.Видео-Эльдорадо
    3.69
    Лидер среди розничных сетей по продаже электроники и бытовой техники в России
    Ростов-на-ДонуБолее 5000 сотрудников
    Системный администратор
    Март 2025 — По настоящее время (1 год и 4 месяца)

    - установка, диагностика и ремонт проводных сетей.
    - установка и настройка новых рабочих хостов на местах, ввод их в домен Active Directory.
    - установка операционных систем linux, windows.
    - установка виртуальных машин на хосты.
    - уставка и настройка компонентов инфраструктуры.
    - написание скриптов автоматизации процессов.

  • Яндекс Практикум
    3.9
    Обучаем будущих разработчиков, аналитиков, дизайнеров и других востребованных интернет-специалистов
    МоскваОт 100 до 1000 сотрудников
    Специалист по информационной безопасности: веб-пентест
    Ноябрь 2024 — Май 2025 (7 месяцев)

    - Тестирование WEB приложений на основные типы уязвимостей
    - Проведение «Разведки» для обнаружения информации из открытых источников
    - Написание отчетности о проделанной работе

  • Социальный фонд РФ (пенсионный фонд)
    Ростов-на-Дону
    Главный специалист отдела организации технической и криптографической защиты информации.
    Июнь 2024 — Октябрь 2024 (5 месяцев)

    Работа с администрированием и настройкой антивирусов, веб прокси, периодический аудит внутренней сети на наличие уязвимостей.
    Администрирование IT инфраструктуры отделения ПФР в г.Батайск:
    - установка, диагностика настройка компонентов инфраструктуры и ремонт проводных сетей.
    - установка и настройка новых рабочих хостов на местах, ввод их в домен Active Directory.
    - установка операционных систем linux, windows.
    - установка виртуальных машин на некоторые хосты.
    - создание и управление учетными записями доменных пользователей Active Directory.
    - установка антивирусного ПО.
    - настройка прокси под определенный скоуп ip адресов.
    - предоставление тех. поддержки пользователей.

  • Solar Ростелеком - Стажировка по пентесту
    Специалист по тестированию на проникновение
    Март 2024 — Апрель 2024 (2 месяца)

    - Проведение внутреннего тестирования на проникновение домена Solar-telecom .
    - Успешное тестирование домена сервисного предприятия по продаже запчатей (с ведома администратора).
    - Нахождение списка уязвимостей позволяющих поднять привилегии до уровня администратора домена. Написание отчетов.
    Мониторинг киберугроз и расследование и киберинцидентов в ArcSight Siem.

    Около 90 решенных машин hack the box (проникновение и повышение привилегий)
    https://app.hackthebox.com/users/1420303    пользователь - mxdelta

  • Skillfactory - Белый хакер, специалист по иформационной безопасности
    Москва
    Специалист по информационной безопасности
    Ноябрь 2022 — Декабрь 2023 (1 год и 2 месяца)

    Студент (учебный и практический опыт)
    Проведение тестирование на безопасность и проникновение WEB приложений, Linux серверов и доменов Active Directory.
    Участие в CTF и в тестировании приложений на безопасность в рамках обучающих курсов.

  • ООО АВТОМОЛЛ
    Специалист по логистике, менеджер по работе с клиентами.
    Май 2016 — Ноябрь 2022 (6 лет и 7 месяцев)

    1С (документооборот). Настройка 1С под нужды отдела. Контроль движения товара предприятия. Грамотное оформление документов, деловая переписка.

  • Компьютерный клуб "yellow submarine"
    Горловка
    IT Администратор
    Август 2002 — Июнь 2010 (7 лет и 11 месяцев)

    Прокладка, обслуживание и наладка компьютерных сетей, администрирование рабочей группы. Поддержание работоспособности ПО и мат. части.

Высшее образование

Дополнительное образование

  • АТР

    Донецкий национальный технический университет, Донецк

  • Cертификат: "Информационная безопасность".

    Учебный центр: "Solar Cyber Dive"

  • Диплом гос.образца о проф. переподготовке по программе "Профессия "Белый" хакер".

    ООО "Скилфэктори"

  • Курс «Белый Хакер» Stepik, сертификат

    CyberED центр компетенций по кибербезопасности

  • Специалист по тестированию WEB приложений на проникновение.

    Яндекс-Практикум
О сервисеУслуги и цены
Помощь
Для соискателяДля работодателяAPI сервисаСлужба поддержки
Все сервисы Хабра
ХабрQ&AКарьераКурсы