Контактна інформація

Шукач вказав телефон та ел. пошту.

Отримати контакти цього кандидата можна на сторінці https://www.work.ua/resumes/13420783/

Досвід роботи

Junior Cyber security specialist

з 09.2024 по нині (1 рік 4 місяці)
Geobuyer, Дистанційно (IT)

Обов'язки:
Глибокий аналіз мережевого трафіку: Wireshark, tcpdump, mitmproxy (перехоплення та модифікація запитів), аналіз DNS/HTTP/HTTPS/SSL.

Сканування й профілювання мережі: Nmap, Netcat, traceroute, iptables.

Тестування API та HTTP-логіки: Postman, curl, інспекція заголовків, тестування rate limits.

Контейнерні середовища: Docker (сітки, volume, docker-compose), ізоляція середовищ під пентест.

Віртуальні машини: VirtualBox, VMware, підняття тестових стендів, симуляція уразливих систем.

Робота з Burp Suite: Intercept, Repeater, Intruder (базовий), перевірка токенів, авторизаційних механізмів.

Використання MobSF та статичного/динамічного аналізу мобільних застосунків.

OWASP Top 10: практичне виявлення XSS, IDOR, CSRF, Broken Auth, Misconfigurations.

Написання е2е апі тестів мобільного та веб застосунку


Досягнення:
Провела глибокий аналіз безпеки вебзастосунків, виявивши некоректні налаштування авторизації, уразливі ендпоінти та логічні помилки в бізнес‑логіці.

Розробила і підтримувала набір API‑тестів для мобільного та вебзастосунків (Postman, curl), що включали перевірку авторизації, валідності даних та логічних сценаріїв.

Виявила критичні конфігураційні помилки у мобільному застосунку через MobSF (логування, WebView, SSL‑налаштування), які могли призвести до витоку даних.

Виявила та задокументувала логічні помилки у веб‑ і мобільних API, які дозволяли обходити перевірки або отримувати зайві дані; рекомендації були прийняті командою.

Перевіряла мережеву інфраструктуру: сканування відкритих портів і сервісів через Nmap/Netstat, аналіз трафіку Wireshark/tcpdump, що допомагало підтвердити потенційні вразливості.

Перевіряла HTTPS‑конфігурації і сертифікати, виявляла проблеми з HSTS, слабкі протоколи шифрування.

Створила ізольовані тестові середовища на Docker та віртуальних машинах, що дозволяло відтворювати специфічні кейси без впливу на продакшн.

Регулярно знаходила логічні помилки в E2E‑сценаріях, які не виявляли автоматизовані сканери, і створювала структуровані звіти для розробників.

Освіта

Хмельницький Національний Університет

Кібербезпека та захист інформації,факультет інформаційних технологій, Хмельницький
Незакінчена вища, з 2024 по 2028 (4 роки)

Додаткова освіта та сертифікати

Pilot Program for Enhancing Cybersecurity Skills Graps in Ukraine for CybExer

2025,2 тижні

Знання і навички

• Старанність
• Git
• MobSf
• Docker
• Terminal
• Адміністрування безпеки
• Postman
• OWASP ZAP
• HTTPS
• TLS
• Сертифікація
• API Security
• Аутентифікація та авторизація
• Аналіз мобільних і вебзастосунків
• E2E-тестування
• Обробка HTTP-запитів
• GitHub
• BASH
• Git Bash
• Linux Terminal
• Wireshark
• Nmap
• Базові SQL-запити
• Linux
• Windows
• MacOs
• C/C++
• Java
• JavaScript
• Бажання вчитися і розвиватися
• Здатність до навчання
• Користувач MacOS
• Налаштування VPN
• TCP/IP
• McAfee
• Знання стандартів ISO

Знання мов

• Англійська — середній
• Українська — вільно
• Польська — початковий

Додаткова інформація

Гнучкий графік: під час навчання можу працювати 4–5 годин у
будні дні, а у вихідні та вільні від пар дні — повний робочий
день
Самостійно вивчаю бекенд-розробку на C, C++, Java
Є досвід практичного аналізу як мобільних, так і вебзастосунків
Розумію логіку HTTP-запитів, механізми токенів, сесій, cookies
Активно освоюю інструменти безпеки, підключення,
мережевого аналізу
Вмію пояснювати технічні речі доступною мовою
Висока здатність до самонавчання, дисципліна і глибокий
інтерес до сфери безпеки