На основной работе занимаю должность Application Security Engineer

ОСНОВНЫЕ КОМПЕТЕНЦИИ:

• Python

Уровень: Middle+
Знаком со следующими фреймворками/библиотеками: django, fastapi, pandas, sqlalchemy, web3.py, telebot, unittest, scapy

• Solidity

Уровень: Middle+
Навыки: Заметил, что многие кичатся знаниями стандартов (но по факту, это юзлес). На опыте аудитора смарт контрактов могу сказать следующее, многие программисты не понимают специфику этого языка программирования ввиду чего, даже "Senior" специалисты пишут недетерминированный и неоптимизированный код, а поверх всего совершают классические ошибки подвергающие угрозам проект. Мой уровень знаний - могу написать не ERC721, а ERC721A, который понизит количество потребляемого газа в несколько раз

• Gitlab CI/CD

Уровень: Middle
Навыки: Могу написать multi-project пайплайн, интегрировать SDL пайплайн

• Аудит Смарт Контрактов (Solidity)
  

Уровень: Middle
Навыки: Выступал на внутренних конферениях в своей компании и рассказывал про уязвимости смарт контрактов, также показывал как их устранять. Знания уровня - могу написать ассембли блок код. Могу провести аудит вне зависимости от используемого стандарта.

• Цифровая криминалистика

Уровень: Middle
Навыки: Могу снять цифровые следы с любого устройства, провести анализ дампа сетевого трафика и оперативной памяти. Проанализировать и раскрутить цепочку атаки в соответствии с MITRE ATTCK.

• NodeJS/TypeScript

Уровень: Junior
Навыки: Понимаю семантику, могу написать телеграм бота в связке с PostgreSQL. Что-то более серьезное не писал

• GoLang

Уровень: Junior
Навыки: Написание CLI инструментов и использование GO рутин в рамках пайплайн паттерна. Написание микросервиса на библиотеке net/http. Также немного знаком с Gin


ЗНАКОМ СО СЛЕДУЮЩИМИ ТЕХНОЛОГИЯМИ:

• Kafka
• Redis
• Elasticsearch
• IPFS
• NGINX
• Keycloak
• Docker