ВакансииСпециалистыЭкспертыКомпанииРейтингЗарплатыОбразованиеЖурнал
Александр Гончаров (wdd_adk1), 21 год, Россия, КазаньАлександр Гончаров (wdd_adk1), 21 год, Россия, Казань

Александр Гончаров

Intelligence, OSINT, CTF, PentestПентестерSocial Engineer Средний (Middle)
От 220 000 ₽Рассмотрю предложения
Написать

Контакты

Войти
Возраст: 21 год
Опыт работы: 3 года и 9 месяцев
Регистрация: 28.08.2022
Последний визит: 2 недели назад
Гражданство: Россия
Местоположение: Россия, Казань
Дополнительно: готов к переезду и к удаленной работе
Знание языков:
Награды
Рекомендательные письма
0
Друзья
11

Обо мне

Специалист по OSINT с опытом работы в области кибербезопасности и тестировании на проникновение. Выступал на международных конференциях. Помогаю в развитии независимого OSINT-сообщества. Имею несколько сертификатов по кибербезопасности. В настоящее время занимаюсь OSINT-расследованиями в Pentest команде в Innostage. 

Участие в мероприятиях:

  • OffZone 2022, 2023, 2024 - Спикер
  • PHDays 2022, 2023 - Спикер
  • OSINT mindset - Спикер
  • Codeby - Спикер
  • KazHackStan 2023, 2024 - Cпикер


Мои социальные сети:


Мои выступления: 

Навыки

Тестирование на проникновение
Английский язык
Linux
Active directory
Python
Docker
Bash
Git
SQL

Опыт работы

  • Innostage
    Разработчик и интегратор сервисов и решений в области цифровой безопасности
    КазаньОт 1000 до 5000 сотрудников
    OSINT специалист
    Апрель 2021 — По настоящее время (3 года и 9 месяцев)
    • Анализ защищённости веб приложений
    • Проведение внутренних тестирований на проникновение
    • Проведение OSINT мероприятий в рамках внешнего тестирования на проникновения / RedTeam:
      • Сбор сотрудников компании
      • Пассивный сбор информации о сетевом периметре организации
      • Поиск потенциально уязвимых мест во внешней сетевой инфраструктуре
      • Поиск информации о Заказчике в интернете
    • Написание отчётов и составление рекомендаций по устранению найденных уязвимостей;
    • Проведение расследований инцидентов ИБ;
    • Проведение социально-технических проверок с применением социальной инженерии
    • Работа с утечками данных
    • Кооперирование с SOC.
    Управление людьмиGitТестирование на проникновениеOWASPLinux

Дополнительное образование

  • Codeby School

    Web Application Penetration Tester - WAPT
    Сентябрь 2022 — Январь 2023 (4 месяца)
    • Повышение навыков ручной эксплуатации уязвимостей OWASP TOP 10
    • Улучшение качества проведение внешнего тестирования на проникновение
    • Получение расширенных навыков работы с acunetix
    • Повышение навыков фаззинга веб приложений
    Burp SuiteOWASPAcunetixSQLТестирование производительности

  • elearnsecurity

    Junior Penetration Tester
    Февраль 2022 — Март 2022 (1 месяц)
    • Поиск и эксплуатация уязвимостей
    • Опыт работы с Burp
    • Проксирование траффика
    • Написание эксплойтов
    • Пассивный сбор информации об системе
    WiresharkСетевые технологииBurp SuiteOWASPТестирование на проникновение

  • Колледж Информационных Технологий

    Обеспечение информационной безопасности автоматизированных системах
    Сентябрь 2019 — Июль 2023 (3 года и 10 месяцев)
О сервисеУслуги и цены
Помощь
Для соискателяДля работодателяAPI сервисаСлужба поддержки
Другие проекты Хабра
ХабрQ&AФриланс