Контакты
Вымышленные данные
Ольга Дмитриевна Волкова
Принципал Pentester
xxx@mail.ru+7 926 000-00-00Москва
О себе
Высококвалифицированный Принципал Pentester с выдающимся опытом в области этического хакинга, Red Teaming и анализа уязвимостей. Обладаю глубокими знаниями в области сетевой безопасности, веб-приложений, мобильных платформ и облачных инфраструктур. Успешно руководил и участвовал в более чем 100 проектах по тестированию на проникновение для крупнейших российских и международных компаний, способствуя значительному повышению их уровня киберзащиты. Постоянно развиваю навыки, осваивая новые техники атак и создавая собственные инструменты для пентестирования.
Опыт работы
Принципал Pentester
Международная консалтинговая компания по ИБ · Москва
Апрель 2017 – Настоящее время
- Руководил командой из 7 пентестеров, обеспечивая выполнение проектов по тестированию на проникновение и Red Teaming.
- Разработал и внедрил методологию проведения Red Teaming операций, что привело к успешной компрометации 8 из 10 целевых инфраструктур клиентов.
- Идентифицировал и эксплуатировал 50+ критических уязвимостей (0-day и N-day) в веб-приложениях и сетевых сервисах крупных клиентов.
- Создал собственные инструменты на Python и C++ для автоматизации фаз разведки, эксплуатации и пост-эксплуатации, сократив время на выполнение задач на 25%.
- Проводил менторство и обучение junior и middle пентестеров, готовя их к сертификациям OSCP и OSWE.
Ведущий Pentester
Крупный российский банк · Санкт-Петербург
Июль 2012 – Март 2017
- Отвечал за проведение комплексного тестирования на проникновение внутренней и внешней инфраструктуры банка.
- Выявил и помог устранить 200+ уязвимостей в корпоративных приложениях, включая критические SQL-инъекции и XSS.
- Участвовал в проектах по оценке безопасности мобильных приложений (iOS/Android), используя техники реверс-инжиниринга.
- Проводил симуляции фишинговых атак и оценивал уровень осведомленности сотрудников в вопросах ИБ.
Навыки
Hard skills
Тестирование на проникновение (сеть, веб, мобайл, облако)Red Teaming & Blue TeamingРазработка эксплойтов (Python, C++, Assembly)Управление уязвимостямиReverse Engineering (IDA Pro, Ghidra)Social EngineeringOSINTAD/Azure AD HackingMetasploit, Nmap, Burp Suite, Cobalt Strike
Soft skills
ЛидерствоРешение проблемКреативностьКоммуникацииСтратегическое планирование
Образование
Магистр, Информационные системы и технологии
Национальный исследовательский университет «Высшая школа экономики» · 2008 – 2014
Языки
- Русский — C2 (Native)
- Английский — C1 (Advanced)
Сертификаты
- Offensive Security Certified Expert (OSCE) · Offensive Security, 2022
- Offensive Security Certified Professional (OSCP) · Offensive Security, 2017
- Certified Information Systems Security Professional (CISSP) · ISC², 2019