Працював в 3 компаніях 3 роки 8 місяців
IT - консалтинг / Послуги / Виробництво устаткування
Middle Penetration Tester, Pentester
Sec-TA
IT - консалтинг / Послуги / Виробництво устаткування
3 місяці
01.2026 - до теперішнього часу
- Проводил тестирование на проникновение веб-приложений в рамках проектных работ, используя методологии black-box и grey-box для выявления уязвимостей на уровне логики, авторизации и обработки пользовательских данных.
- Выявлял и эксплуатировал уязвимости, включая IDOR, XSS, CSRF, SQL Injection, Broken Access Control и другие, подтверждая их влияние и потенциальные бизнес-риски.
- Анализировал архитектуру веб-приложений, механизмы аутентификации, управления сессиями и контроля доступа с целью выявления слабых мест в безопасности.
- Использовал профессиональные инструменты, включая Burp Suite, Nmap, ffuf и другие, для автоматизированного и ручного тестирования безопасности.
- Подготавливал подробные отчёты с техническим описанием уязвимостей, PoC и практическими рекомендациями по их устранению, помогая командам разработки эффективно повышать уровень безопасности.
- Работал в рамках проектного подхода, взаимодействуя с командами и соблюдая установленные сроки выполнения задач и требований безопасности.
Bug Hunter
HackerOne(Bug bounty)
IT - консалтинг / Послуги / Виробництво устаткування
3 роки 8 місяців
08.2022 - до теперішнього часу
- Активно участвовал в соревнованиях Capture The Flag (CTF), развивая практические навыки выявления, анализа и эксплуатации уязвимостей в веб-приложениях, системах и сетевой инфраструктуре.
- Принимал участие в bug bounty программах, выявляя уязвимости и помогая повышать уровень безопасности реальных продуктов через ответственное раскрытие.
- Приобрёл практический опыт анализа механизмов безопасности, понимания векторов атак и разработки эффективных рекомендаций по устранению выявленных уязвимостей.
- Развил аналитическое мышление, методологический подход к тестированию безопасности и способность эффективно работать как самостоятельно, так и в команде специалистов.
- Постоянно совершенствую свои навыки в области информационной безопасности, изучая современные техники атак, методы защиты и лучшие практики индустрии.
Middle Penetration Tester, Pentester
CQR company
IT - консалтинг / Послуги / Виробництво устаткування
9 місяців
03.2025 - 11.2025
- Проводил комплексное тестирование на проникновение веб-приложений и внутренней сетевой инфраструктуры, используя методы black-box, grey-box и white-box.
- Успешно эксплуатировал уязвимости на различных платформах (Windows, Linux и облачные среды) для подтверждения бизнес-рисков и демонстрации возможности латерального перемещения.
- Подготавливал подробные и практические отчёты с рекомендациями по устранению уязвимостей для клиентов и инженерных команд, приоритизируя исправления на основе оценки CVSS.
Ключова інформація
• Знание основ веб-пентестинга и уязвимостей безопасности на основе OWASP Top 10;
• Опыт работы с инструментами: Nmap, Metasploit, Burp Suite, Hydra, Sqlmap, Owasp Zap, FFuf, Hashcat и другими;
• Опыт работы с операционными системами Linux (в частности, Kali Linux) и Windows, а также с Active Directory;
• Понимание ключевых сетевых протоколов и технологий, таких как TCP/IP, DNS, TLS и прочие;
• Знание различных подходов к пентесту: «белый ящик», «серый ящик» и «черный ящик».
Володіє мовами
Англійська
середній
Німецька
середній
Російська
вільно
Українська
рідна
Курси, тренінги, сертифікати
CPTS (в процессе) - Certified Penetration Testing Specialist, Hack The Box
- Прохожу подготовку к сертификации CPTS от Hack The Box с фокусом на продвинутые методы тестирования на проникновение.
- Изучаю техники повышения привилегий (Privilege Escalation) в средах Linux и Windows.
- Осваиваю методы эксплуатации Active Directory, включая атаки на Kerberos, misconfigurations и lateral movement.
- Развиваю навыки постэксплуатации, перечисления систем и закрепления доступа в инфраструктуре.
MCRTA - Multi-Cloud Red Team Analyst
- Получил практический опыт проведения Red Team-операций в облачных средах AWS, Azure и Google Cloud Platform.
- Выполнял разведку облачной инфраструктуры и анализ конфигураций на наличие уязвимостей.
- Применял техники MITRE ATT&CK для симуляции атак на облачные сервисы.
- Тестировал механизмы IAM и RBAC для выявления ошибок конфигурации и возможностей повышения привилегий.
- Анализировал безопасность compute- и storage-ресурсов и выявлял риски компрометации облачной инфраструктуры.
BSCP - Burp Suite Certified Practitioner
- Подтвердил практические навыки тестирования безопасности веб-приложений с использованием Burp Suite.
- Выполнял ручную эксплуатацию сложных уязвимостей, включая уязвимости логики приложения и обход механизмов защиты.
- Анализировал механизмы аутентификации, управления сессиями и контроля доступа.
- Использовал продвинутые техники fuzzing, interception и модификации HTTP-запросов для выявления уязвимостей.
Додаткова інформація
Свій розділ
Интересует только работа по специальности!
Интересует в основном удаленная работа!
Aleksandr
Aleksandr
Middle Penetration Tester, Pentester
Дніпро
Активно шукає роботу
повна зайнятість, неповна зайнятість, проектна робота
Характер роботи: віддалена робота
Остання активність 2 тижні тому