Больше информации по резюме будет доступно после регистрации
ЗарегистрироватьсяБыл вчера в 13:24
Мужчина, 31 год, родился 20 ноября 1994
Железнодорожный (Московская область), готов к переезду (Москва), готов к командировкам
DevSecOps / Разработчик / QA Engineer
Специализации:
- DevOps-инженер
- Программист, разработчик
- Системный аналитик
- Системный инженер
- Специалист по информационной безопасности
Тип занятости: полная занятость, частичная занятость, проектная работа/разовое задание
Опыт работы 7 лет 10 месяцев
Март 2025 — Ноябрь 2025
9 месяцев
Московская область
Строительство, недвижимость, эксплуатация, проектирование... Показать еще
DevSecOps-инженер
Ключевые обязанности:
1. Исследование внутренних и нормативных документов для постановки технического задания (выявление технических требований).
2. Выявление ключевых требований для реализации технических решений согласно внутренним нормативным документам и общепринятым внутрикорпоративным требованиям.
3. Постановка и работа с общей картой требований, а также формирование общей карты технического заданий.
4 . На основе карты требований и общей карты технического заданий создание прототипа конвейера безопасной разработки на всех этапах.
5. Создание дизайн макета для прототипа конвейера безопасной разработки на всех этапах
6. Делегирование создания модели угроз, а также взаимодействие с сотрудниками отдела кибербезопасности для обеспечения финальных требований для будущего (прототипа) конвейера безопасной разработки.
5. На основе прототипа конвейера безопасной разработки формирование итоговой архитектуры: описание, применяемые инструменты, способы реализации, архитектурные паттерны, схемы, кодовая часть, способ тестирования, получаемые метрики.
6. Аналитика и тестирование применяемых инструментов в конвейере безопасной разработки: Secret Scan, SAST, SCA/OSA, SBOM/Package/Image Signing, Image Scan, IaC Scan, DAST, Fuzzing, ASOC, Quality Gates.
7. Выбор конечного инструмента, редакция архитектуры и реализация кодовой базы (сборка образов, написание шаблонов, встраивание в CI/CD).
8. Разработка и тестирование конвейера безопасной разработки с исправлением выявленных багов.
9. Настройка конвейера под определенные задачи, ветки (среды) и проведение мониторинга по выполненным задачам, сбор логов и выявление дефектов.
10. Настройка Quality Gates, формирование отчетов для дальнейшего проведения триажа уязвимостей.
11. Проведение первичного анализа уязвимостей с определением false-positive/смена критичности, редактирование последующих правил для инструментов анализа кода для улучшения регистрации конечных уязвимостей.
Результат выполнения и достижения:
1. Сформированы конечные требования.
2. Определена основная карта с техническим заданием.
3. Реализован прототип, на основе которого реализована архитектура безопасного сканирования.
4. Сформированы шаблоны итоговой архитектуры безопасной разработки.
5. Протестированы инструменты дающие максимально правильную "картину" по нахождению уязвимостей, слабостей системы, неправильной конфигурации и выявлению секретов.
6. Реализован кодовые шаблон совместно с прототипом и подключен к общему CI/CD.
7. Реализован Quality Gate для этапов сканирования с выгрузкой отчета и информации по сканированию.
8. Проведено взаимодействие с командой кибербезопасности на этапах формирование требований и кодовой базы, а также с архитектором.
Февраль 2024 — Февраль 2025
1 год 1 месяц
Москва, infotaktika.ru/
Информационные технологии, системная интеграция, интернет... Показать еще
DevSecOps-инженер / Ведущий тестировщик (Lead QA)
1. Автоматизацию процессов развертывания и конфигурации программного обеспечения (Gitlab CI/CD).
2. Управление системами контроля версий и конфигураций (Git).
3. Оптимизация инфраструктуры для обеспечения масштабируемости и надежности.
4. Мониторинг производительности и доступности приложений и инфраструктуры (Zabbix/Graylog/Grafana).
5. Автоматизацию процессов тестирования и сборки приложений (Werf/Argo CD).
6. Обеспечение безопасности систем и данных.
7. Обеспечение безопасности CI/CD тулчейна и DevOps процесса
8. Анализ исходного кода на безопасность (SAST/ DAST/IAST/OSA/SCA/CA/ASOC)
9. Применение Web-Application Firewall (WAF) для защиты Web, REST API, Bot protection.
10. Применение современных средств периметральной безопасности сети (NGFW/Sandbox)
11. Моделирование угроз и тестирование на проникновение
12. Разбор, нахождение и устранение уязвимостей OWASP Top 10, CWE
13. Работа с API, знание принципов обеспечения безопасности при передачи данных в Web-приложениях
14. Проведение анализа работы уязвимостей в безопасной контейнерной среде
15. Знание сетевых технологий (протоколы, сетевая конфигурация)
16. Реализация с политикой управления доступа (OpenLDAP/Active Directory)
17. Работа с различными операционными системами (Windows Server/MacOS/FreeBSD) и дистрибутивами Linux (Debian/Ubuntu/CentOS/Fedora/CoreOS/Alpine)
18. Применение DevOps инструментов (Gitlab CI/CD, Nexus/JFrog, DefectDojo, Ansible, OpenTofu, Werf, ArgoCD, Docker/Kubernetes)
19. Написание скриптов и приложений с использование м Python/Go, а также сторонними бибилотеками
20. Написание Bash-скриптов и сценириев для проверки ПО
21. Написание Pipeline в Gitlab CI/CD с использование Yaml-разметки и вызовом сторонних скриптов
22. Выстраивание инфраструктуры с нуля с использование различных гипервизооров (ESXi/Proxmox) и развоврачиванием ПО и утилит (Ansible/OpenTofu)
23. Опыт работы с Lens IDE для мониоторинга и управления Kubernetes
Февраль 2023 — Декабрь 2023
11 месяцев
Москва, swordfish-security.ru/
Информационные технологии, системная интеграция, интернет... Показать еще
Специалист технической поддержки / AppSec / DevOps / Mobile Reverse Engineer
1. Обработка сложных инцидентов
2. Написание технических отчетов, документации и инструкций
3. Проведение ручного тестирования (Frontend/Backend) с регистрацией отчета и шагов в Allure
4. Нахождение багов и заведение задач с дефектами в Yandex Tracker
5. Составление таблиц отчетности по работе с дефектами
6. Составление таблицы по позитивному и негативному тестированию
7. Проведение smoke и регресс-тестов
8. Написание автотестов в связке с Appium для проведения UI-тестирования мобильных приложений
9. Декомпилирование мобильных приложений (iOS - SSH + Virual FS / Android - Android Studio + Jadx) для нахождения ошибок при запуске в Android Emulator (как сервис в Web App)
10. Работа с регулярными выражениями и применение их для поиска в тексте
11. Написание и доработка тестовых приложений для Android на Java/Kotlin
12. Написание Telegram Web App (Bot) для отслеживания списка Merge Requests в GitLab
13. Работа с Git и ведение списка приложений с дефектами для мобильных платформ
14. Написание приложения на Python для нахождения новых iOS-приложений и автоматического добавления в Git-репозиторий
15. Анализ трафика мобильных приложений с помощью BurpSuite
16. Работа API - запросами (Swagger/Curl) + создание коллекций в Postman
17. Работа с Docker-compose и Docker контейнерами
18. Создание Docker-приложения и добавление сервиса в существующее приложение
19. Работа в Ubuntu(linux), выдача прав для запуска, работа в терминале
20. Удаленная настройка доступа по SSH, доступ устройства по VNC для передачи по WebSocket
21. Анализ SAST/DAST дефектов для мобильных приложений
22. Миграция баз PostgreSQL
23. Управление сущностями в Django Admin
24. Проведение Unit-тестирования
25. Проведение интеграционного тестирования
26. Проведение нагрузочного тестирования
27. Создание и выпуск сертификата безопасности для передачи образа клиенту
28. Анализ логов Docker контейнеров
29. Анализ Django/Celery/RabitMQ/nginx и самописных сервисов
30. Анализ логов Android приложений (logacat)
Март 2022 — Декабрь 2022
10 месяцев
Москва, yandex.ru/jobs/
Информационные технологии, системная интеграция, интернет... Показать еще
Менеджер технической поддержки клиентов / QA - инженер / Mobile DevOps / Mobile Developer / Аналитик SQL (Clickhouse)
Работа с входящими заявками и письмами, грамотное ведение переписки без канцеляризмов.
Работа в баг-трекере: создание, ведение, тестирование, Решение задач различного уровня от написания чек-лист списка целей до разработки программного решения, оптимизации его вычислений и загрузки на ресурсную платформу и CI/CD.
Проведение обучений по мобильным приложениям и интеграции SDK.
Написание и загрузка кода в Git-подобную систему.
Анализ сложных пользовательских ситуаций, тестирование на нахождение причины проблема.
Отладка и упаковка решения.
Написание тест кейсов.
Практическое тестирование и нахождение проблемы
Аналитика данных и декомпозиция проблемы.
Формирование баг-репортов.
Практическое тестирование web и мобильных приложений.
Изучение сложных логов и крэшлитики приложений.
Работа с анализаторами трафика.
Знание и использование запросов REST API
Работа с программным кодом и библиотеками.
Написание собственных классов для тестирования функционала.
Нахождение ошибок в коде и исправление.
Работа с версткой, правка стилей.
Использование средств разработки для формирования логов, отчетов и ошибок в приложениях.
Использование git-системы для добавления и правки изменений в ветках.
Знание ООП и структур данных.
Знание алгоритмов на базовом уровне.
Стек технологий:
1) Postman, Git, Charles, Proxyman.
2) Webstorm, PyСharm, Android Studio, Xcode, Unity, VSCode.
3) SQL + MySQL, Java/Kotlin, Swift, C#, HTML+CSS+JS, Flutter/Dart.
4) REST API + JSON, Firebase CrashLogs, Stacktrace, Logcat.
5) macOS + bash Terminal, Linux команды.
6) DevTools/Инструменты веб-разработчика
7) CI/CD Deployment tools
Дополнительная информация по работе с мобильными приложениями:
Опыт работы с тестированием и написание кода для мобильных приложений.
Работа в Xcode (iOS) / Android Studio (Native Android / Flutter)/ Unity и VSCode + Chrome Dev Tools.
Умение работать с профилировщиками и умение писать юнит тесты.
Умение писать SQL-запросы и объединять различные типы данных.
Умение работать из командной строки(Bash\SSH Client\Remote MySQL)
Опыт работы с инструментами анализа траффика (Charles / Proxyman / Wireshark)
Для API запросов использую Postman или библиотеку на python - requests c beautifulsoup4 (для парсинга)
Умение работать и править json налету при помощи макросов и точек остановы
По веб ЯП: работаю с правками в HTML/CSS коде с написанием собственных конструкций на JS. Опыт работы с фреймворками.
Исследование и поиск информации через Сhrome Dev Tools
По мобильным ЯП: работаю с подключением сторонних SDK, написанием и правками вью с компонентами; пишу тестовые классы, коллбеки, юниты-тесты для проверки работы определенных функций\методов(фичей) по заданию.
По интеграции: умею работать с системами зависимостей и подключать сторонние библиотеки через CocoaPods, Android implementation(Gradle), Flutter(pub.dev), Unity Assets/Dependency Injection.
По сборке: умею собирать и готовить дебаг и релизные сборки.
Умею работать с подписанием приложения для iOS и Android.
Умею вычищать и готовить сжатый\минифицированный билд для Android(Proguard).
Умею собирать чистый билд в Unity под все iOS и Android. Правка ошибок в Visual Studio (C#)
Навык работы с VCS и знание команд (Git - github/bitbucket и аналоги)
Чтение stacktrace и нахождение ошибок.
Деобфускация(расшифровка) классов с маппером с указанием классов и методов(место вызова\проблемы)
Навык воспроизведения проблемы и корректного описания кейса по шагам.
Умение взаимодействовать с командой тестирования, разработки и продуктовой командой.
Ноябрь 2021 — Февраль 2022
4 месяца
Информационные технологии, системная интеграция, интернет... Показать еще
Специалист технической поддержки / QA / Системный администратор 1С
Консультирование по работе с ПО, тестирование ПО, выявление на предмет ошибок, багов, проблем, нестандартного поведения. Работа в системе заявок. Заведение задач в баг-трекинг системе YouTrack. Работа с MS SQL и серверными службами. Работа с 1С Конфигуратором, отслеживание ошибок по точкам остановки, вызов функции и передача результата, отслеживание возвращаемого значения через вычисление выражения. Работа с формами приложения на Android. Декомпиляция, выполнение и тестирование приложения на виртуальных устройствах в Android Studio.
Работа с лог-файлами, отслеживание некорректного поведения, ошибок передаваемых атрибутов в request/response web-сервера. Чтение и правка xml-файлов, работа с json- файлами. Разворачивание сервера apache c ftp, публикацией базы 1С на сервере и настройкой подключения по http протоколу ПО на ОС Android.
Май 2019 — Ноябрь 2021
2 года 7 месяцев
Проектные работы для организаций: Индасофт, Национальный исследовательский университет «Высшая школа экономики», Crocus Group, ООО «Дельта Солюшнс", Epic Games, Ltd (Open Source Unreal Engine SDK QA Engineer + Fortnite Forms), «Агентство развития профессионального мастерства (Ворлдскиллс Россия)» - WorldSkills Russia
Информационные технологии, системная интеграция, интернет... Показать еще
Технический специалист / QA Engineer / Системный администратор
Индасофт:
Техническая поддержка производственных полигонов, работа по заявкам,
работа в системе workflow,
работа в системе Team Foundation Server,
тестирование ПО, тестирование ошибок,
тестирование и сборка дистрибутивов,
конфигурирование ПО под определенные нужды заказчиков,
правка исходного кода в Visual Studio,
вытягивание веток разработки и багов из Git,
запросы на pull-request для интеграции в исходный код, тестирование на различных виртуальных машинах, внедрение ПО на удаленных полигонах для производственного процесса,
написание документации по обновлению ПО,
ведение отчетности по разработке (bugs & features), а также быстрому функционалу и внесение правок в дистрибутивы (hotfix),
связывание баз данных,
написание SQL-запросов,
правка XML-файлов,
разворачивание дистрибутивов,
сборка решений и проверка функциональности записи данных в БД,
введение новых блоков кода в проект на языке C# и его последующая компиляция.
НИУ "ВШЭ":
Обеспечение безопасности и работы всех технических (компьютерно-вычислительных) средств и коммуникации.
Помощь студентам и преподавателям.
Выдача подготовленного оборудования и его инвентаризация.
Ежедневные отчеты по проведённым занятиям.
Устранение недостатков на месте.
Выполнение любых технических и компьютерных запросов по операционным системам, специализированному программному обеспечению и прикладному ПО.
Организация работы коммутаторов Cisco, Uplink, серверных машин и накопителей данных.
Организация работы пользователей в AD, SD, связь данных и доступ папок по протоколам smb, afp.
Организация работы почты и ее настройка.
Настройка личных компьютеров.
Настройка МФУ и дополнительной оргтехники.
Работы с удаленной серверной активацией ПО.
Инкапсуляция скриптов для ускорения запросов сервер хранения данных-сервер данных реального времени-локальная машина.
Работа с cmd, terminal, powershell.
Работа с инструментами разработки.
Работа с полным пакетом ПО creative cloud от компании Adobe.
Crocus Group:
Полная поддержка инфраструктуры комплекса, как пользователям, так и посредническим компаниям. Распределение обязанностей. Приоритет выбора работ.
ООО «Дельта Солюшнс":
Сборка, настройка и установка серверного оборудования. Написание скриптов и запросов, обновление ПО, обновление BMC/BIOS, пайка оборудования, работа с почтой, ведение переписки с корпоративными клиентами.
«Агентство развития профессионального мастерства (Ворлдскиллс Россия)»:
Осуществление поддержки пользователей в тикет-системе.
Ведение деловой переписки.
Написание инструкций для решения проблем пользователей (русский, английский языки).
Работа со статистическими материалами.
Заполнение Баз Данных в Excel и merging tables, создание таблиц в SQLIte. Проверка данных по оценочным материалам.
Создание Telegram Bot для рассылки статей с Новостного Веб-сайта (https://worldskills.ru/media-czentr/novosti/) - web-parsing
C организацией записей данных в БД SQLite
Ноябрь 2018 — Март 2019
5 месяцев
Московский финансово-промышленный университет "Синергия"
Москва, synergy.ru
Образовательные учреждения... Показать еще
Специалист технической поддержки / Системный администратор
Работа по заявкам в service desk. Приём и выдача техники. Устранения неисправностей компьютера и программного обеспечения. Удаленная поддержка через Remote Desktop. Установка и отладка программного обеспечения, настройка офисного и периферийного оборудования. Настройка работы «тонких» клиентов. Консультирование по правильной эксплуатации техники. Работа в командной строке. Работа с удаленным сервером. Переустановка ОС Windows с дальнейшим подключением к доменной сети. Настройка через внутреннюю программу конфигурации системы для «тонких» клиентов. Работа с документацией. Осуществление проверок на исправность и работоспособностей, с дальнейшим указанием замечаний и комментариев. Активация Лицензий ПО. Кроссплатформенная поддержка. Работа с дистрибутивами Ubuntu и Debian. Поддержка macOS. Подключение офисных и дополнительных устройств к Apple технике. Настройка IPTV. Сборка ПК. Устранение неисправностей в компьютерных запчастях, их ремонт или последующая замена. Очистка системы, повышение производительности компьютера без переустановки. Инвентаризация техники. Устранение критических ошибок системы. (неожиданные блокировки, «бесконечные загрузки входа в систему» и т.д.)
Создание учетных записей для пользователей и подготовка рабочего места для нового сотрудника. «Разгон» техники при необходимости для сотрудников. (повышение частот по BLCK, по V, по шине)
Быстрое решение задач при проведении мероприятий. Участие на форумах для осуществления настройки беспроводных точек доступа, а также удаленного мониторинга систем. Выезд на ближайшие точки для быстрого реагирования на жалобу и дальнейшее устранение проблемы. Работа с ActiveDirectory. Раздача прав на доступ к определённым папкам и древу сети для пользователей.
Профессиональное знание ПК.
Работа с ОС Windows, macOS, Linux дистрибутивами. Работа с командной строкой. Работа с офисными программами и их настройка. Оптимизация настроек системы. Работа с специальным софтом. Работа с удаленным рабочем столом 1С предприятие. Работа с сетями. Перепрошивка оборудования. Пайка проводов, «прозвон дорожек». Проверка корпоративных смартфонов и устранение неполадок. Работа с дизайнерским софтом. Знание программирование, базовое знание и работа с базами данных с помощью SQL запросов. Знание языков программирование: Python 3.x, C++
Работа в с интерпретаторами, компиляторами и средами программирования. (Python IDE, MS Visual Studio) Базовое знание Git, в частности github.
Июнь 2017 — Сентябрь 2017
4 месяца
Сбербанк
Москва, www.sbrf.ru
Финансовый сектор... Показать еще
Консультант по банковским продуктам
Предложение бесплатных и платных сервисов и услуг, выполнение планов, ведение отчётности в CRM
Сентябрь 2016 — Апрель 2017
8 месяцев
Эльдорадо (Россия)
Москва, www.eldorado.ru
Розничная торговля... Показать еще
Продавец-консультант
Фокусные продажи, наполнение потребительской корзины, клиентоориентированность, выполнение планов
Навыки
Уровни владения навыками
Продвинутый уровень
Опыт вождения
Права категории B
Обо мне
Более 8 лет в IT (работаю в сфере с 2018 года),
с 2023 года специализируюсь на DevSecOps/AppSec:
1. Автоматизирую CI/CD пайплайнов в GitLab CI/CD, Terraform;
2. Интегрирую инструменты безопасной разработки и сканирования (SAST + SCA + DAST + Fuzzing) и другие утилиты в конвейер;
3. Настраиваю правила для endpoints, сетевой сегментации и протоколов в WAF и NGFW;
4. Имею опыт работы с Kubernetes, Docker, Terraform (Hardening’ом и конфигурации систем для test/prod);
5. Опыт работы с Claude Code, Codex, Coder CLI, Qwen Code, Olllama, LM Studio, OpenCode.
6. Умею настраивать Kali-MCP-Tools для автоматического сканирования для совместного работы с автоматизированными framework (HexStrikeAI-сетевое сканирование) и интегрировать.
Направления в которых есть опыт и навыки:
1. Мобильная разработка / Mobile Reverse Engineering;
2. Ручное тестирование / AQA Тестирование;
3. Администрирование инфраструкутуры / Развертывание с нуля;
4. DevOps / DevSecOps / Pentest;
5. Дизайн систем / Security Architecture;
6. Настройка MCP агентов c LLM-моделями для автоматической правки кода в IDE и сетевого сканирования (работа с Git/subcommands/MCP).
В мои качества и навыки входят:
Стрессоустойчивость, внимательность, быстрообучаемость, профессиональный подход к делу, целеустремлённость, креативный подход к делу, взаимопомощь для коллектива, смелость, энергичность, организованность.
Об опыте и навыках:
Понимание методологий формирования требований ИБ к продуктам относительно 152-ФЗ, 187-ФЗ и требований OWASP (Top 10, Top Mobile, AI Security).
Опыт формирования требований ИБ к продуктами и формирование требований по обеспечению защищенности разрабатываемого приложения.
Оценка рисков безопасности приложения и инициирование инструментальных проверок разрабатываемого продукта.
Ручной и автоматизированный поиск недостатков разрабатываемого ПО, участие в их разборе совместно с командами разработки.
Триаж найденных недостатков с использованием автоматизированных инструментов безопасной разработки.
Углубленный анализ уязвимостей в разрабатываемого ПО.
Контроль поставки на исправление подтвержденных уязвимостей.
Формирование предложения по компенсирующим мерам и их оценке.
Разработка архитектуры и итоговых решений по модели C4.
Проектирование системы безопасной разработки и комплексного решения по обеспечению безопасности разрабатываемого продукта.
Реализация систем c созданием полноценной документации по критически важным объектам защищенности и прикладное применение реализаций защиты в исходном коде.
Дизайн-архитектуры системы, формирование диаграмм взаимодействия системы на различных уровнях:
1) Общая схема - бизнес требование;
2) Сетевая схема и схема взаимодействия сервисов;
3) Схема бизнес процессов и микросервисная реализация - BPMN нотация;
4) Схема работы компонентов сервиса с внутренней градацией;
5) Диаграммы классов, сущностей, эндпоинтов, интерфейсов и баз данных.
Опыт выстраивания/развертывания инфраструктуры с нуля с подключениями необходимых корпоративных сервисов.
Внедрение AppSec-практик в команды разработки.
Являюсь ответственным специалистом и полностью знаком с методологиями SSDLC, Threat Modeling и стандартами обеспечения безопасности ПО.
Применяю на практике инструменты по анализу коду, поиску секретов, динамическому тестированию совместно с фаззингом, тестированию на проникновение и нагрузочному тестированию.
Могу построить систему или сформировать и написать кодовую часть для системных конфигураций или приложения.
Умение работать со статическими анализаторами кода (SAST + Secret Scanning):
Solar AppScreener, SonarQube, Semgrep, CodeScoring, PVS-Studio, gitleaks, trufflehog и т.п.).
Умение работать с динамическими анализаторами (DAST): Burp Suite, OWASP Zap, wfuzz, ispran-fuzzing, Nessus. PT SOAR/SIEM.
Анализ OpenSource-компонентов и сторонних компонентов (OSA/SCA) c помощью: CDXGen SBOM, Cosign, Solar AppScreener, OWASP Dependency-Track, Trivy.
Опыт работы со SBOM файлами и файлами манифестов (типа package.json, poetry.lock, CMakeList.txt, package.toml, maven-sbom, Dockerfile и т.п.).
Опыт написания конфигураций для выше перечисленных инструментов анализа и сканирования кода: регулярные выражения на основе шаблонов уязвимостей из баз данных ФСТЭК, NIST и др.
Опыт создания образов системы и приложений для Docker-подобных систем, настройка и управления приложениями из helm-чартов для k8s(k3s/Rancher/k0s), а также формирование конвейера сборки и deploy систем.
Имею практический опыт Hardening’а отдельных систем, пакетов и систем контейнеризации, подписания образов (пакетов) и создания отдельно взятых "золотых" образов для публикации в репозиторий, на примере Nexus и Harbour.
Опыт аналитической оценки применимости общеизвестных уязвимостей CVE к приложениям с учетом архитектурных особенностей.
Опыт формирования отчетов по уязвимостям, настройка Quality Gates и связывания уязвимостей с дефект-трекинговыми системами, на примере DefectDojo.
Углубленное понимание угроз/уязвимостей безопасности по версии OWASP Top 10 и методов защиты от них.
Применение оценки СVSS, описания рекомендаций по устранения уязвимостей и публикации уязвимостей в S3-хранилища.
Опыт взаимодействия с LLM-агентами и RAG системами, подключение MCP приложений.
Опыт автоматизации и написании скриптов на Python/Go/Bash/Yaml для pipelines CI/CD процессов.
Опыт написания мобильных приложений, взаимодействий с реляционными базами данных и S3-системами, и исследование приложений на уязвимости с реверс-инженирингом (Binary Ninja, Ghidra, Frida).
Опыт исследования приложений и инфраструктуры на уязвимости с помощью сканеров открытых портов, traversal путей запросов, bruteforce-техники, syscalls hooking и code injections with fuzzing, встраивание их в CI/CD-конвейер.
Опыт исследования уязвимостей совместно с воспроизведением, выдачей оценки и уровнем критичности.
Опыт написание низкоуровневых взаимодействий (Arduino) с системами безопасности.
Активно изучаю Rust и низкоуровневое взаимодействие с HID-устройствами/IoT (системное программирование), а также прикладной анализ данных, Big Data и реализации низкоуровневых ML-алгоритмов совместно с криптографическими ключами и алгоритмами шифрования.
Буду рад пообщаться и рассказать подробно о своем опыте на техническом интервью.
Связаться со мной можно по телефону:
+79850462669
или в телеграм:
https://t.me/alexeyandivanov
Высшее образование
2027
Высшее образование
Программная инженерия, Разработка программного обеспечения
2020
Высшее образование
Прикладная информатика, Управление разработкой программного обеспечения
2016
Высшее образование
Спортивный менеджмент, Работа со СМИ в спортивных организациях
Знание языков
Повышение квалификации, курсы
2021
Линейный эксперт по оценке разработки прикладного ПО для бизнеса
WorldSkills
2019
Microsoft Developer Russia
Microsoft, Основы современного хакинга, поиск уязвимость, сферы влияния вредоносного ПО
2016
Фотокурс
Nikon School, Основы фотографии
Тесты, экзамены
2021
Академия Ворлдскиллс Россия
«Агентство развития профессионального мастерства (Ворлдскиллс Россия)», Линейный эксперт по программным решениям для бизнеса
Гражданство, время в пути до работы
Гражданство: Россия
Разрешение на работу: Россия
Желательное время в пути до работы: Не имеет значения