Привет, я опытный бэкенд-разработчик, специализирующийся на создании высокопроизводительных, масштабируемых и безопасных серверных приложений. Мой основной стек включает Node.js, NestJS и Express, но мои навыки охватывают широкий спектр технологий и практик современной бэкенд-разработки. Бэкенд-разработка: • Проектирование и реализация RESTful API сервисов с использованием Node.js, NestJS и Express • Имплементация сложной бизнес-логики с учетом принципов SOLID и паттернов проектирования •...

Админ-панель

Новостной портал

Привет, меня зовут Роман. Работаю по всем актуальным направлениям в ИБ: помогаю решать технические задания, провожу пентест, администрирование, аудит, настройку средств защиты и предоставляю на практике актуальные угрозы, вектора их атак и способы защиты. Предлагаю услуги по репетиторству и консультациям по следующим направлениям в сфере ИБ: настойка СОВ и СОА систем, DLP и NLP системы, аудит беспроводных сетей, настройка сетевого оборудования, администрование, форензика,...

QA Engineer с 6-и летнем стажем. Умею немного в безопасность и DevOps. Более подробно вы можете ознакомиться с моим профилем на хабр.карьере Мои навыки: • Ручное функциональное, интеграционное, регрессионное, смок тестирование клиент- серверных приложений (frontend & backend). Web, Mobile, Desktop, Android, IOS • Оставляю после себя документацию • Знаю на достаточном для автотестов уровне js/ts • Пишу скрипты на js/bash/python • Опыт тестирования без ТЗ или с минимальным описанием...

24/7 онлайн, всегда на связи, готова принять участие в интересных проектах с целью профессионального развития или пользы для общества.

Специалист в проведении аудитов безопасности, включая BlackBox, GreyBox и WhiteBox тестирование: Знание и навыки основных веб-протоколов, технологий и уязвимостей (OWASP TOP 10). Опыт в написании статей о пентесте, анализе уязвимостей и составлении отчетов. Знание администрирования *nix систем и web-серверов. Понимание сетевых протоколов (TCP/IP) и защитных технологий. Знание методологии тестирования на проникновение (OWASP). Понимание модели OSI и TCP/IP, а также...

Всем привет! Меня зовут Роман, я QA-специалист со стажем работы на коммерческих проектах в различных отраслях. Эффективно работаю как самостоятельно, так и в команде любого масштаба. Профессионально занимаюсь тестированием различных типов приложений, включая мобильные и веб-приложения. Всегда активно принимаю участие в обсуждении и устранении проблем на проектах. Имею опыт управления командой. Главная цель – найти решения, которые помогут достичь высокого качества продукта. Профессиональные...

БКС Мир инвестиций (Интеграция сервисов | Микросервисы)

https://app.hackthebox.com/profile/393907 https://tryhackme.com/p/Reesecomrade - Около 4-х лет изучал различные языки программирования и практиковался в них. Весь список изученных языков и технологий находится в списке всех моих сертификатов. Несмотря на то, что длительное время я изучал программирование мне больше всего нравилась сфера "Тестирование на проникновение" и это стало моим основным уклонном. Я развивал для себя эти два направления - Активно учавствую в...

DevOps TeamLead/ QA/ PM Опыт работы в крупных и международных компаниях более 10 лет, среди них: Surf, EPAM, DSR. Работал над проектами в различных сферах (наиболее релевантные выше): фармакология и химическая промышленность: Основной трудностью в работе над проектами зарубежного заказчика было понимание стандартов GxP. Для вхождения в проект потребовалось детально изучить внутренние документы заказчика и принципы сертификации ИТ проектов, а также ограничение по использованию технологий и ПО...

Сферы деятельности:Сетевые технологииСистемный администраторDevOps/DevSecOpsПроекты и коробочные решения СТЕК: Linux, Proxmox, ESXi(VCD), AWS, Docker(swarm,podman,nomad), Kubernetes, Helm, CI/CD (GitLab, Jenkins,Teamcity), MySql cluster, PostgreSQL Cluster, S3 storages, Hadoop, Zabbix, Prometheus, Grafana, Loki, Graphit, Redis, Hazelcast, Kafka, ELK(EFK), Ansible, Terraform, Puppet, Nginx, Apache, Haproxy, Checkmarx, Solar AppScreener, OWASP ZAP Специализация: Работа в различных...

Log collector over ELK for intergrated project

Project media-streaming over Flussonic

Project Media-streaming with microservices

Провожу аудит безопасности сайтов. Есть опыт расследования инцидентов безопасности, а также анализа исходного кода для обнаружения веб-шелла.

Специалист по информационной безопасности Для связи: https://t.me/callmss Изучение основ работы со смарт контрактами: - пример кода https://github.com/mamontovss/voting/tree/master Understanding basics of smart contracts on ethereum (solidity, hardhat) - Развертывание СмартКонтракта в сети HardHat https://github.com/mamontovss/voting/tree/master - написание тестов на фреймворке Mocha; - Работа с Git и Visual Studio Code; - Работа с JavaScript (Junior level) написание тестов; Опыт...

Начинаю карьерный путь в аналитике данных. Владею SQL на продвинутом уровне (window functions, window frames, stored procedures, etc). Архитектура DWH, Oracle 11g, улучшение производительности запросов. Работал над учебным проектом по аналитике продаж чарта американского отделения iTunes (PostgreSQL + Excel). Проект по разработке ETL гибридного DWH в Oracle. Опытный пользователь MS Excel (pivot, vlookup и проч.). Владею английским языком на уровне C1.

Пишу скрипты на Python(PyQt5,mysql,requests,bs4,selenium...). Занимаюсь OSINT (сбор данных из открытых источников(фио,номер,адрес....)). WEB pentest(OWASP).

Тестирование сетевых ресурсов (OWASP, ОС Linux) на предмет безопасности с 2014 года. Администрирование Linux c 2004 года (сертификация LPIC-3).

Добрый, трудолюбивый, ответственный, пунктуальный, стрессоустойчивый. Семейное положение : женат. Вредных привычек нет. Из хобби : велоспорт, сноубординг , гитара. За плечами разработка 4х гос проектов, в том числе проектов сбербанка. Участие в разработке библиотеки компонентов korus-ui. А так же участие и помощь в разработке множества проектов компании сберкорус. Frontend-разработчик Грейд: mid+ Навыки: JavaScript \ TypeScript React + Redux\Rematch Lodash/Ramda/Moment REST Jest \ Cypress...

Освоенный стек технологий. Backend: aws ecosystem, Nginx, gunicorn, Docker, python3/Django, DRF, Postgres, Redis, RabbitMQ, Celery, Dramatiq, Channels. Frontend: jquery, react, mobx, gulp, webpack. Владею средствами тестирования информационных систем на проникновение (BurpSuite, nmap, sqlmap, wpscan, DirBuster, Metasploit). Знаю международные стандарты в области безопасности веб-приложений OWASP Testing Guide и WASC Threat Classification.

Contrast Foundry

Реверс инженер. Андройд. Аудит, проверка на надёжность защиты мобильных приложений. Персональные данные. Векторы атаки и защита. Консультации по актуальным способам защиты и атаки на мобильные приложения

24/7 онлайн, всегда на связи, готова принять участие в интересных проектах с целью профессионального развития или пользы для общества. https://ruswit.ru/

ACHIEVMENTS • Именные рекомендации в коммерческом секторе, благотворительных организациях. • Разработал АИС для СП НУК ИУ ЮУРГУ, гор. Челябинска. • Выступление на конференциях по IS на платформе ITSec.ru по DevSecOps в формате Secure SDLC, 2021. • Обладаю навыками оценки проекта и построения метрик SAFe, оценки артефактов продукта по Agile-Lean методологии, эффективного анализа бизнес-процессов и требований, опытом управления бюджетом, сроками и ресурсами проекта. • Имею успешный опыт...

Администрирование:настройка и оптимизация серверов и сетевого оборудования;мониторинг, предотвращение перегрузки, обеспечение отказоустойчивости и стабильной работы серверов при различных нагрузках;бекапирование и защита бизнес-информации;установка, настройка и оптимизация баз данных;обеспечение мобильности и доступности данных вашим сотрудникам;предоставление отчетов о состоянии серверов, возникающих в них проблемах и пути решения возникших проблем;диагностика и профилактика неисправностей в...

Software engineer (mobile) --> Application Security Engineer (fullstack)

Работал IT директором: Создавал сложные информационные системы Отвечал за локальную сеть 6 зданий за работу всей ИТ инфраструктуры и много еще за что. Работал преподавателем в ВУЗЕ: Преподавал, высшую математику, информатику, языки программирования, технологии и методы программирования, аппаратные-средства защиты информации. Работал в НИИ: Занимался научными изысканиями, занимался разработкой систем связи и противодействия связи.

Занимаюсь разработкой сайтов и тестированием на безопасность. Имеют опыт работы и эксплотации с Топ-10 OWASP, программирование на Python, php, C++, администировании веб-серверов.

Стек знаний: WEB > Yii 2, Kohana, Symphony (Symfony), Laravel, Slim, Silex, Magento, Open Cart (Opencart), WordPress (Вордпресс), Joomla (Джумла), Drupal (Друпал), Zend Framework, Codeigniter, CakePHP, UMI, MODx Revo/Evo, DataLife Engine (DLE), PrestaShop, Sphinx, ElasticSearch, NodeJS, Web-sockets, Centrifugo, Laravel Echo, Clojure, Kotlin, Rust Lang, PHP, RoR Ruby on Rails, Perl, Kotlin, 1C-Битрикс (Bitrix), Curl Frontend > Npm, React, Angular, MooTools, Lodash, Lua, Browserify,...

Проведение тестирования на проникновение как внешние так и внутреннее. Разработка инструкций а также использование социальной инженерии в проектах. Уверенная работа с Metasploit,PowershellEmpire,BurpSuite,Responder,Inveigh,Aquaton,dirsearch,Mimikatz,Gophish,Wireshark, PowerView, PowerSploit,Sqlmapm, XSSStrike, и другими. Понимание структуры AD, повышение привилегий в AD, разведка AD, использование различных атак на контроллер домена таких как DCSync, DCShadow, DPAPI и других. Получение доступа...