Contact information

The job seeker has entered a phone number and email.

You can get this candidate's contact information from https://www.work.ua/resumes/13420783/

Work experience

Junior Cyber security specialist

from 09.2024 to 12.2025 (1 year 4 months)
Geobuyer, Дистанційно (IT)

Обов'язки:
Глибокий аналіз мережевого трафіку: Wireshark, tcpdump, mitmproxy (перехоплення та модифікація запитів), аналіз DNS/HTTP/HTTPS/SSL.

Сканування й профілювання мережі: Nmap, Netcat, traceroute, iptables.

Тестування API та HTTP-логіки: Postman, curl, інспекція заголовків, тестування rate limits.

Контейнерні середовища: Docker (сітки, volume, docker-compose), ізоляція середовищ під пентест.

Віртуальні машини: VirtualBox, VMware, підняття тестових стендів, симуляція уразливих систем.

Робота з Burp Suite: Intercept, Repeater, Intruder (базовий), перевірка токенів, авторизаційних механізмів.

Використання MobSF та статичного/динамічного аналізу мобільних застосунків.

OWASP Top 10: практичне виявлення XSS, IDOR, CSRF, Broken Auth, Misconfigurations.

Написання е2е апі тестів мобільного та веб застосунку


Досягнення:
Провела глибокий аналіз безпеки вебзастосунків, виявивши некоректні налаштування авторизації, уразливі ендпоінти та логічні помилки в бізнес‑логіці.

Розробила і підтримувала набір API‑тестів для мобільного та вебзастосунків (Postman, curl), що включали перевірку авторизації, валідності даних та логічних сценаріїв.

Виявила критичні конфігураційні помилки у мобільному застосунку через MobSF (логування, WebView, SSL‑налаштування), які могли призвести до витоку даних.

Виявила та задокументувала логічні помилки у веб‑ і мобільних API, які дозволяли обходити перевірки або отримувати зайві дані; рекомендації були прийняті командою.

Перевіряла мережеву інфраструктуру: сканування відкритих портів і сервісів через Nmap/Netstat, аналіз трафіку Wireshark/tcpdump, що допомагало підтвердити потенційні вразливості.

Перевіряла HTTPS‑конфігурації і сертифікати, виявляла проблеми з HSTS, слабкі протоколи шифрування.

Створила ізольовані тестові середовища на Docker та віртуальних машинах, що дозволяло відтворювати специфічні кейси без впливу на продакшн.

Регулярно знаходила логічні помилки в E2E‑сценаріях, які не виявляли автоматизовані сканери, і створювала структуровані звіти для розробників.

Education

Хмельницький Національний Університет

Кібербезпека та захист інформації,факультет інформаційних технологій, Хмельницький
Unfinished higher, from 2024 to 2028 (4 years)

Additional education and certificates

Pilot Program for Enhancing Cybersecurity Skills Graps in Ukraine for CybExer

2025,2 тижні

Knowledge and skills

• Старанність
• Git
• MobSf
• Docker
• Terminal
• Адміністрування безпеки
• Postman
• OWASP ZAP
• HTTPS
• TLS
• Сертифікація
• API Security
• Аутентифікація та авторизація
• Аналіз мобільних і вебзастосунків
• E2E-тестування
• Обробка HTTP-запитів
• GitHub
• BASH
• Git Bash
• Linux Terminal
• Wireshark
• Nmap
• Базові SQL-запити
• Linux
• Windows
• MacOs
• C/C++
• Java
• JavaScript
• Бажання вчитися і розвиватися
• Здатність до навчання
• Користувач MacOS
• Налаштування VPN
• TCP/IP
• McAfee
• Знання стандартів ISO

Language proficiencies

• English — average
• Ukrainian — fluent
• Polish — beginner

Additional information

Гнучкий графік: під час навчання можу працювати 4–5 годин у
будні дні, а у вихідні та вільні від пар дні — повний робочий
день
Самостійно вивчаю бекенд-розробку на C, C++, Java
Є досвід практичного аналізу як мобільних, так і вебзастосунків
Розумію логіку HTTP-запитів, механізми токенів, сесій, cookies
Активно освоюю інструменти безпеки, підключення,
мережевого аналізу
Вмію пояснювати технічні речі доступною мовою
Висока здатність до самонавчання, дисципліна і глибокий
інтерес до сфери безпеки