Опыт тестирования более 5 лет, резюме скину по запросу. Немного о себе: опыт весь коммерчиский, фриланса было не много, тестировал: веб, десктоп, мобилки PWA, IOS, Android. На последнем проекте выстроил флоу работы между разработкой и тестированием (для непрерывного тестирования), написал регламент работы для тестирования и разработки. Через месяц заканчиваю 8 месячные курсы по белому хакингу :) Проекты, которые были на пути: медицинский CRM, интернет магазины, торговый терминал для торговли...

В основном занимаюсь информационной безопасность или как это называют тестирование на проникновение. Также разрабатываю сайты (Flask+HTML+JS+CSS) ботов (Telegram, Discord) на Python. Сециализации: Специалист по информационной безопасности; Программист, разработчик; Тестировщик. Информационная безопасность: Продвинутый уровень Linux, bash; Умение работать с BurpSuite, Wireshark; Знание утилит Nmap, SQLMap, Nikto, Hashcat; Начальный уровень OSINT-а; ...

Провожу аудит безопасности сайтов. Есть опыт расследования инцидентов безопасности, а также анализа исходного кода для обнаружения веб-шелла.

Освоенный стек технологий. Backend: aws ecosystem, Nginx, gunicorn, Docker, python3/Django, DRF, Postgres, Redis, RabbitMQ, Celery, Dramatiq, Channels. Frontend: jquery, react, mobx, gulp, webpack. Владею средствами тестирования информационных систем на проникновение (BurpSuite, nmap, sqlmap, wpscan, DirBuster, Metasploit). Знаю международные стандарты в области безопасности веб-приложений OWASP Testing Guide и WASC Threat Classification.

Contrast Foundry

Протестирую ваши сервера (linux&unix) на проникновение. Построю безопасные и отказоустойчивые каналы (99.9999) доступа к вашим ресурсам внутри вашей инфраструктуры/или вне ее. Настрою логику контроля доступа и фильтрации трафика. Настрою алерты на сотрудников, офицеров безопасности по контрольным данным и функционалу, выгрузку их в ваши системы мониторинга и анализа. Компетенции в информационных технологиях (IT). Знание систем проектного управления (MBOK, IPMA) Знание и опыт...