Працював в 5 компаніях   14 років 6 місяців

IT, Освіта

Security Researcher

HackerOne

IT

1 місяць

02.2025 - до теперішнього часу

Bug Bounty Hunter (Платформа HackerOne)

  • Виявлення вразливостей: Виявлення та звітування про вразливості безпеки у веб-додатках, API та системах у межах визначених scope.
  • Розвідка та перелік: Проведення детальної розвідки за допомогою інструментів, таких як Nmap, Burp Suite та Sublist3r, для визначення поверхонь атаки та потенційних точок входу.
  • Доказ концепції (PoC): Розробка та демонстрація PoC для підтвердження впливу вразливостей, забезпечуючи чіткі та дієві звіти для організацій.
  • Звітування та комунікація: Підготовка детальних звітів про вразливості, включаючи кроки для відтворення, оцінку ризиків та рекомендації щодо усунення, дотримуючись рекомендацій HackerOne щодо розкриття.
  • Співпраця: Тісна робота з організаціями для усунення виявлених вразливостей, забезпечуючи своєчасне виправлення та покращення стану безпеки.
  • Постійне навчання: Актуалізація знань про останні вразливості, методи атак та інструменти безпеки для підтримки конкурентної переваги в полюванні на баги.
  • Досягнення: Визнання за виявлення високоімпактних вразливостей, отримання винагород та внесок у безпеку численних організацій. Ключові навички
  • Технічні навички: Оцінка вразливостей, тестування на проникнення, розвідка та експлуатація.
  • Інструменти: Досвід роботи з Burp Suite, Nmap, OWASP ZAP, Metasploit та Wireshark.
  • Нетехнічні навички: Сильні навички вирішення проблем, увага до деталей та ефективна комунікація.
  • Досягнення: Демонстрація успіхів у отриманні винагород та покращенні безпеки організацій.

Вчитель англійської мови

Ivy Academy (Ivy Bilingual Kindergarten), Tianjin, China

Освіта

6 років 8 місяців

07.2018 - до теперішнього часу

  • Викладання англійської мови учням різного віку
  • Підготовка навчальних матеріалів та планів уроків
  • Оцінка знань та прогресу учнів
  • Розвиток навичок мовлення
  • Використання інтерактивних методів та технологій
  • Участь у методичних зустрічах
  • Організація та проведення мовних ігор та вправ
  • Підготовка учнів до екзаменів та тестувань
  • Мотивація учнів до вивчення мови
  • Ведення документації та звітності

    • Вчитель англійської мови

    Joy School, Hefei, China

    Освіта

    2 роки

    07.2016 - 07.2018

  • Викладання англійської мови учням різного віку
  • Підготовка навчальних матеріалів та планів уроків
  • Розвиток навичок мовлення

    • Перекладач англійської

    Компанія перекладів та локалізації «Профпереклад», Київ, Україна

    Освіта

    3 роки 8 місяців

    09.2012 - 05.2016

    • Переклад текстів з англійської мови та на англійську
    • Усний синхронний та послідовний переклад
    • Редагування та коректура перекладених матеріалів
    • Виконання письмових перекладів спеціалізованої документації
    • Забезпечення зв'язку між неангломовними та англомовними сторонами
    • Участь у переговорах та зустрічах як перекладач
    • Локалізація веб-сайтів та програм
    • Підтримка в актуальному стані перекладацьких навичок та знань
    • Технічний переклад, юридичний переклад, переклад документів. Використання програмного забезпечення для автоматизованого перекладу (Trados Studio, Memsource).

    Редактор/коректор

    Edvantis Software Development Company, Львів, Україна

    IT

    1 рік 11 місяців

    09.2010 - 08.2012

  • Планування та організація своєї роботи
  • Дотримання встановлених процедур і стандартів якості
  • Постійне навчання та розвиток професійних навичок
  • Адаптація до нових умов роботи
  • Управління часом та вміння працювати з високою навантаженням
  • Здійснення контролю за якістю виконуваних робіт та процесів

    • Ключова інформація

  • Здатність до прийняття рішень
  • Командна робота
  • Вирішення проблем
  • Креативність
  • Організованість

    • Навчався в 1 закладі

    Львівський національний університет імені Івана Франка

    Англійська філологія

    Львів, 2009

    Володіє мовами

    Англійська

    вільно

    Польська

    вище середнього

    Українська

    рідна

    Курси, тренінги, сертифікати

    eLearnSecurity Junior Penetration Tester (eJPT) Certification

    Tianjin, 2025

    Технічні навички

    • Сканування мережі та перелік (Nmap, Netcat).
    • Оцінка вразливостей (Nessus, OpenVAS). 
    • Використання поширених вразливостей (SQL-ін'єкції, XSS, переповнення буфера)
    • Тестування веб-додатків (OWASP Top 10).
    • Атаки на паролі (Hydra, John the Ripper).
    • Аналіз мережевого трафіку (Wireshark).
    • Підвищення привілеїв та техніки пост-експлуатації.
    • Скрипти для автоматизації (Bash, Python).
    • Звітування та документація з тестування на проникнення.

    Операційні навички

    • Вільне володіння інструментами для тестування на проникнення (Metasploit, Burp Suite, Nikto)
    • Знання операційних систем Linux та Windows.
    • Дотримання принципів та методологій етичного хакінгу.

    Google Cybersecurity Professional Cerificate

    2024

    Програмування (SQL, Python) | Безпека мережі | Командний рядок Linux | Структури безпеки, елементи керування, принципи проектування | Інструменти Security Information and Event Management (SIEM) | Системи виявлення вторгнень (IDS) | Система виявлення атак (вторгнення) (IPS).

    CompTIA Security+

    Tianjin, 2024

    Технічні навички

    • Виявлення та пом'якшення загроз (шкідливе програмне забезпечення, фішинг, APT).
    • Мережева безпека (брандмауери, VPN, IDS/IPS, безпечні протоколи).
    • Безпека кінцевих точок (антивірус, захист від шкідливих програм, брандмауери на базі хоста).
    • Управління ідентифікацією та доступом (MFA, SSO, RBAC).Криптографія та PKI (шифрування, хешування, цифрові сертифікати).
    • Інструменти безпеки (SIEM, Nmap, Wireshark, Metasploit, Nessus).
    • Реагування на інциденти та планування аварійного відновлення.
    • Управління ризиками та комплаєнс (GDPR, HIPAA, PCI-DSS).


    Операційні навички   

    • Оцінка вразливостей та управління патчами.
    • Розробка та впровадження політики безпеки.
    • Моніторинг та виявлення за допомогою SIEM-інструментів.
    • Цифрова криміналістика та збереження доказів.

    Андрій

    Фахівець з кібербезпеки

    сьогодні ви можете відкрити ще 0 контактів

    Статус вашої компанії не дозволяє писати повідомлення пошукачам

    +380 XX XXX XX XX

    Львів

    2 000 $

    37 років

    Активно шукає роботу

    проектна робота

    Характер роботи: стажування / практика, віддалена робота

    Оновлено 3 дні тому