Кандидат ищет работу анонимно
Дополнительную информацию вы сможете получить, зарегистрировавшись в нашем сервисе
Специалист по информационной безопасности (AppSec/Pentest/Аналитика)
Москва, РоссияДжуниор • Миддл
Удаленная работа • Частичная занятость • Работа в офисе
Опыт работы от 1 года до 3х лет
Опыт работы от 1 года до 3х лет
Кандидат ищет работу анонимно
Есть файл резюме (защищен)
Короткая ссылка: gkjb.ru/g13RD
О себе
Текущий статус/должность: Cпециалист по информационной безопасности.
Мои компетенции и опыт
Специалист по информационной безопасности, некоторое время работал backend разработчиком, имею опыт в банке и финтехе. Уверенно чувствую себя как в продуктовой разработке, так и в задачах аудита и сопровождения ИБ процессов.
В банковской сфере консультировал по вопросам кибербезопасности, анализировал архитектуры и бизнес процессы, проектировал защищённые системы и сервисы. Определял риски, предлагал меры митигации и формировал релевантные требования ИБ для продуктовых команд. Проводил аудиты информационной безопасности, участвовал в тестировании на проникновение и готовил понятные для бизнеса отчёты и рекомендации по устранению уязвимостей.
Имею практический опыт тестирования на проникновение и анализа веб приложений с использованием таких инструментов как Burp Suite, ZAP, nmap и т.д. и методологий OWASP, включая подготовку PoC эксплойтов и технической документации. Знаком с современными практиками SSDLC, SAST/DAST, Kill chain, MITRE ATT&CK, STRIDE, CVE, CWE, CVSS и применяю их в реальных проектах для снижения рисков. Имею опыт и знания для работы с ключевыми средствами защиты: SIEM, DLP, WAF, IPS/IDS, VPN, EDR, NGFW, PKI.
В роли backend разработчика я отвечал за интеграции с внешними платёжными провайдерами: строил интеграции по API и вебхукам. Поддерживал и развивал существующее API, усиливал аутентификацию и авторизацию, добавлял бизнес функциональность и уведомления о статусах операций. Мой стек включает Python, FastAPI, PostgreSQL, SQLAlchemy, Redis, Docker, Kafka, Asyncio, Git, HTTP/gRPC/GraphQL.
Обладаю навыками администрирования Linux и работы с сетевой инфраструктурой (OSI, TCP/IP, TLS/SSL), Bash, Docker/Docker Compose, основы Kubernetes.
Разрабатывал, а также участвовал в CTF, практики PortSwigger и OWASP Juice Shop, что помогает глубже понимать реальные векторы атак и логику злоумышленников.
Английский язык на уровне B2–C1, умею чётко коммуницировать с техническими и бизнес стейкхолдерами.
Контакты:
telegram: нужен доступ к резюме
mail: нужен доступ к резюме
Есть файл резюме (защищен)
Кандидат ищет работу анонимно
Чтобы получить доступ к его резюме, вам нужно связаться с кандидатом и предложить
вашу вакансию. Кандидат получит ваше приглашение и ответит вам, если ваше
предложение его заинтересует
Интересные кандидаты
- эсremote
- фсremote office
- тл
тим лид сейлз, руководитель направления, аккаунт директор, директор BDM по развитию бизнеса
relocate remote parttime office - тсremote parttime
- тпremote
- тПremote parttime
- тПremote
- сп
стажер по информационной безопасности
remote parttime office - ст
специалист технической поддержки / копирайтер
remote - ст
специалист технической поддержки
remote
Мы используем куки, потому что без кук наш сайт не работал бы, другие сайты не работали бы, да и вообще весь
интернет не работал бы