Контакты
Вымышленные данные
Роман Сергеевич Никитин
Junior Pentester / Младший специалист по ИБ
xxx@mail.ru+7 926 000-00-00Москва
О себе
Имею опыт эксплуатации базовых уязвимостей OWASP Top 10. Умею настраивать окружение для тестирования, проводить сканирование сетей и анализировать найденные недостатки. Постоянно развиваюсь в области безопасности веб-приложений и внутренней инфраструктуры.
Опыт работы
Стажер по информационной безопасности
Технологический Стартап «Щит» · Москва
2023 — наст. время
- Обнаружил и помог устранить более 15 критических уязвимостей в рамках внутренних аудитов
- Подготовил 10+ отчетов по результатам сканирования веб-ресурсов компании
- Автоматизировал процесс поиска открытых портов с помощью Python-скриптов, сократив время сканирования на 30%
- Участвовал в настройке системы мониторинга событий безопасности (SIEM)
Аналитик ИБ (Pentest)
Проектная работа (Freelance/CTF) · Удаленно
2022 — 2023
- Успешно скомпрометировал более 40 машин на платформе HackTheBox
- Занял 15-е место в командном соревновании CTF среди 200 команд-участников
- Провел базовый анализ защищенности 3-х небольших веб-сайтов на волонтерской основе
Навыки
Hard skills
Linux administrationOWASP Top 10Burp Suite CommunityNmapMetasploit FrameworkPython (Scripting)SQL InjectionXSS
Soft skills
Аналитическое мышлениеВнимательность к деталямСпособность к быстрому обучениюТехнический английский
Образование
Информационная безопасность, Бакалавр
МГТУ им. Н.Э. Баумана · 2020 — 2024
Языки
- Русский — C2 (Native)
- Английский — B2 (Upper Intermediate)
Сертификаты
- eJPT (Junior Penetration Tester) · INE, 2023