Контакты
Вымышленные данные
Николай Романович Орлов
Инженер по безопасности приложений
xxx@mail.ru+7 926 000-00-00Санкт-Петербург
О себе
Специализируюсь на защите веб-приложений и микросервисной архитектуры. Имею опыт работы как со стороны «атакующих», так и со стороны «защитников». Успешно внедряю Security Gates в CI/CD пайплайны, минимизируя попадание уязвимостей в прод-окружение.
Опыт работы
Application Security Engineer
Финтех Компания «ПэйментПро» · Санкт-Петербург
2021 — наст. время
- Интегрировал SAST (Checkmarx) и SCA (Snyk) в GitLab CI для 50+ сервисов, снизив количество критических багов в проде на 65%
- Провел более 150 ручных Code Review, выявив критические логические ошибки безопасности в платежных шлюзах
- Внедрил процесс сканирования контейнеров (Trivy), сократив использование уязвимых базовых образов на 80%
- Проводил регулярные встречи с командами разработки (10+ команд) для разбора архитектурных рисков
Специалист по тестированию на проникновение
Интегратор ИБ «Безопасный Код» · Москва
2019 — 2021
- Провел 20+ пентестов веб-приложений для внешних заказчиков из банковского сектора
- Подготовил детальные отчеты с демонстрацией PoC для 100+ найденных уязвимостей (RCE, SQLi, IDOR)
- Разработал набор скриптов на Python для автоматизации поиска стандартных мисконфигураций серверов
Навыки
Hard skills
Secure SDLCGitLab CI/CDCheckmarx/SnykKubernetes SecurityBurp Suite ProfessionalAPI Security (REST/gRPC)Go/Java/Python (code reading)
Soft skills
Взаимодействие с разработчикамиНавыки менторстваУмение обосновать риски бизнесуСамостоятельность
Образование
Информационная безопасность, Магистр
ИТМО · 2018 — 2020
Языки
- Русский — C2 (Native)
- Английский — B2+ (Upper Intermediate)
Сертификаты
- Offensive Security Certified Professional (OSCP) · OffSec, 2022
- Burp Suite Certified Practitioner · PortSwigger, 2021