Контакты
Вымышленные данные
Владимир Игоревич Белов
Специалист по анализу защищенности (Middle Pentester)
xxx@mail.ru+7 926 000-00-00Санкт-Петербург
О себе
Провожу внешние и внутренние тесты на проникновение (Black/Grey/White Box). Имею опыт эксплуатации сложных цепочек уязвимостей. Составляю подробные отчеты с практическими рекомендациями по исправлению для разработчиков и системных администраторов.
Опыт работы
Специалист по анализу защищенности (Pentester)
Финтех компания «Резерв» · Санкт-Петербург
2022 — наст. время
- Провел более 20 комплексных тестов на проникновение внутренних и внешних сервисов компании
- Выявил уязвимость высокой критичности (RCE) в основном банковском приложении, предотвратив потенциальный ущерб в 5+ млн руб.
- Разработал внутренний стандарт безопасной разработки (SDLC) совместно с командой DevSecOps
- Снизил количество критических уязвимостей в продакшене на 45% за счет внедрения регулярных проверок
Младший инженер по тестированию на проникновение
Интегратор систем ИБ «Глобал Сек» · Москва
2020 — 2022
- Выполнил анализ защищенности инфраструктур для 12 заказчиков из государственного и финансового секторов
- Спроектировал и реализовал сценарии атак на Active Directory, включая BloodHound и Relay атаки
- Протестировал безопасность более 30 мобильных приложений (iOS/Android)
- Подготовил техническую документацию и презентации результатов для CISO заказчиков
Навыки
Hard skills
Active Directory SecurityBurp Suite ProfessionalDocker & Kubernetes SecurityPost-ExploitationWiresharkAPI Pentesting (REST/GraphQL)Bash/Python automationLinux/Windows hardening
Soft skills
Навыки подготовки технической отчетностиРабота в кросс-функциональных командахУмение объяснять сложные риски простым языкомТайм-менеджмент
Образование
Информационная безопасность, Магистр
Университет ИТМО · 2018 — 2020
Языки
- Русский — C2 (Native)
- Английский — C1 (Advanced)
Сертификаты
- Offensive Security Certified Professional (OSCP) · OffSec, 2022
- Burp Suite Certified Practitioner · PortSwigger, 2023