ВакансииСпециалистыКурсы и обучениеЭкспертыКомпанииРейтингЗарплатыЖурнал
Александр Гончаров (wdd_adk1), 22 года, Россия, КазаньАлександр Гончаров (wdd_adk1), 22 года, Россия, Казань

Александр Гончаров

Intelligence, OSINT, CTF, PentestПентестерSocial Engineer Средний (Middle)
От 220 000 ₽Рассмотрю предложения
Написать

Контакты

Войти
Возраст: 22 года
Опыт работы: 4 года и 2 месяца
Регистрация: 28.08.2022
Последний визит: 6 дней назад
Гражданство: Россия
Местоположение: Россия, Казань
Дополнительно: готов к переезду и к удаленной работе
Награды
Знает себе ценуЗадает планкуШаг к дружбеЕсть курс
Все награды (6)
Рекомендательные письма0Друзья13

Обо мне

Специалист по OSINT с опытом работы в области кибербезопасности и тестировании на проникновение. Выступал на международных конференциях. Помогаю в развитии независимого OSINT-сообщества. Имею несколько сертификатов по кибербезопасности. В настоящее время занимаюсь OSINT-расследованиями в Pentest команде в Innostage. 



Участие в мероприятиях:


  • OffZone 2022, 2023, 2024 - Спикер

  • PHDays 2022, 2023 - Спикер

  • OSINT mindset - Спикер

  • Codeby - Спикер

  • KazHackStan 2023, 2024 - Cпикер


Мои социальные сети:




Мои выступления: 


Навыки

Внутри навыка можно посмотреть пройденные и доступные тесты

Опыт работы

  • Innostage
    Разработчик и интегратор сервисов и решений в области цифровой безопасности
    КазаньОт 1000 до 5000 сотрудников
    OSINT специалист
    Апрель 2021 — По настоящее время (4 года и 2 месяца)
    • Анализ защищённости веб приложений
    • Проведение внутренних тестирований на проникновение
    • Проведение OSINT мероприятий в рамках внешнего тестирования на проникновения / RedTeam:
      • Сбор сотрудников компании
      • Пассивный сбор информации о сетевом периметре организации
      • Поиск потенциально уязвимых мест во внешней сетевой инфраструктуре
      • Поиск информации о Заказчике в интернете
    • Написание отчётов и составление рекомендаций по устранению найденных уязвимостей;
    • Проведение расследований инцидентов ИБ;
    • Проведение социально-технических проверок с применением социальной инженерии
    • Работа с утечками данных
    • Кооперирование с SOC.
    Управление людьмиGitТестирование на проникновениеOWASPLinux

Дополнительное образование

  • Codeby School

    Web Application Penetration Tester - WAPT
    Сентябрь 2022 — Январь 2023 (4 месяца)
    • Повышение навыков ручной эксплуатации уязвимостей OWASP TOP 10
    • Улучшение качества проведение внешнего тестирования на проникновение
    • Получение расширенных навыков работы с acunetix
    • Повышение навыков фаззинга веб приложений
    Burp SuiteOWASPAcunetixSQLТестирование производительности

  • elearnsecurity

    Junior Penetration Tester
    Февраль 2022 — Март 2022 (1 месяц)
    • Поиск и эксплуатация уязвимостей
    • Опыт работы с Burp
    • Проксирование траффика
    • Написание эксплойтов
    • Пассивный сбор информации об системе
    WiresharkСетевые технологииBurp SuiteOWASPТестирование на проникновение

  • Колледж Информационных Технологий

    Обеспечение информационной безопасности автоматизированных системах
    Сентябрь 2019 — Июль 2023 (3 года и 10 месяцев)
О сервисеУслуги и цены
Помощь
Для соискателяДля работодателяAPI сервисаСлужба поддержки
Другие проекты Хабра
ХабрQ&A