Роман Баландин
Контакты
Обо мне
Занимаюсь промышленной разработкой ПО с 2011 года
Навыки
Участие в профсообществах
Опыт работы
- Специалист по информационной безопасности (Средний) • Инженер по безопасности разработкиДекабрь 2023 — По настоящее время (1 год и 2 месяца)
- Ведение проекта по достижению продуктом ОУД4
- Настройка CI/CD для статистического анализа исходного кода сервисов (Gitlab CI, SonarQube, Semgrep)
- Тестирование на проникновение внешнего и внутреннего периметров
- Анализ отчётов SAST/DAST и составление рекомендаций по устранению уязвимостей
Фронтенд разработчик (Ведущий) • Технический руководитель группы frontend-разработкиОктябрь 2022 — Декабрь 2023 (1 год и 3 месяца)- Поддержка личного кабинета предпринимателя (React + Redux)
- Поддержка сайтов на Nuxt.js
- Реализация поддержки CDN (интеграция с NGENIX)
- Настройка и развитие системы мониторинга и производительности на основе Sentry
- Поддержка и доработка API BFF (Backend-for-Frontend) на основе Nest.js + GraphQL
JavaScript • TypeScript • Node.js • Webpack • GitLab • Nginx • Sentry • React • Redux • Nuxt.jsФронтенд разработчик (Старший) • Главный инженер-программистМай 2018 — Август 2019 (1 год и 4 месяца)- Развитие и поддержка личного кабинета предпринимателя
- Миграция веб-приложения с Angular.js на React + Redux
- Миграция сборки с Gulp на Webpack
JavaScript • React • Redux • Angular.js • Jest • Node.js • Webpack - We are a financial-technology startup designed to simplify the life of entrepreneurs in Europe.Амстердам • От 100 до 1000 сотрудниковФулстек разработчик (Ведущий) • Marketing development team leadСентябрь 2019 — Сентябрь 2022 (3 года и 1 месяц)
- Разработка и поддержка системы маркетинговых сайтов
- Оптимизация загрузки веб-страниц по метрикам Web Vitals
- Создание механизма локализации для мультиязычного контента
- Настройка инфраструктуры сборки и развёртывания микросервисов из монорепозитория
JavaScript • TypeScript • Next.js • Node.js • Webpack • Kubernetes • Nginx • GitLab • Google Cloud Platform - ЭкософтУфаФулстек разработчик (Старший) • Ведущий разработчикФевраль 2011 — Май 2018 (7 лет и 4 месяца)
Разработка платформы для построения корпоративных информационных систем
JavaScript • Node.js • Webpack • .NET • Microsoft SQL Server • Redis • RabbitMQ • Express • koa.js
Высшее образование
- Институт профессионального образования и информационных технологийСентябрь 2006 — Май 2011 (4 года и 8 месяцев)
Инженер по специальности "Информационные системы и технологии"
Дополнительное образование
Яндекс Практикум
Обучаем разработчиков, тестировщиков, аналитиков, дизайнеров, интернет-маркетологовМосква • 14528 выпускниковНоябрь 2024 — По настоящее время (2 месяца)- Март 2024 — Июль 2024 (4 месяца)
Курс WAPT, состоящий из 65 практических заданий различной сложности, позволил отточить навыки разведки, сбора информации, поиска и эксплуатации уязвимостей, а также повышения привилегий и постэксплуатации.
- OSINT
- Fuzzing
- SQL Injection
- XML External Entity
- CMD Injection
- Server-Side Template Injection
- Server-Side Request Forgery
- Local & Remote File Inclusion
- Remote Code Execution
- System Vulnerabilities & Exploits
- Security Misconfiguration
- Authorization Bypass
- Cross-Site Scripting & Cross-Site Request Forgery
- Privilege Escalation
GB (GeekBrains)
Образовательный IT-портал, который помогает стать программистом с нуля и начать карьеру по специальностиМосква • 4733 выпускникаФакультет информационной безопасностиМай 2022 — Ноябрь 2023 (1 год и 6 месяцев)Диплом о профессиональной переподготовке по программе "Комплексное обеспечение информационной безопасности автоматизированных систем. Криптографические средства и методы защиты информации", 560 часов.
Первая четверть была посвящена администрированию Linux и Windows, а также устройству компьютерных сетей. Среди практических заданий были такие, как настройка OSPF, поднятие роутера на Linux, создание хранилища iSCI на Linux и Windows, настройка контроллера домена Active Directory.
Во второй четверти изучалось программирование на Python, администрирование баз данных и язык SQL, а также устройство веба, протокол HTTP и механизмы безопасности браузера.
В ходе третьей четверти рассматривались подходы к тестированию на проникновение, изучались уязвимости бэкенда, фронтенда, а также типовые ошибки конфигурации. Практические задания состояли во взломе учебных виртуальных машин и решению задач на CTF-платформах. Кроме того, изучались атаки на беспроводные сети.
Четвёртая четверь посвящалась устройству бинарных приложений, дизассемблерам и отладчикам, антиотладочным приёмам, а также бинарным уязвимостям, таким, как переполнение буфера и атака возврата в библиотеку. А в ходе курса криптографии, потребовавшего прокачать владение пайтоном, изучались атаки на криптографические протоколы.