Контактная информация

Соискатель указал телефон и эл. почту.

Получить контакты этого кандидата можно на странице https://www.work.ua/resumes/13420783/

Опыт работы

Junior Cyber security specialist

с 09.2024 по 12.2025 (1 год 4 месяца)
Geobuyer, Дистанційно (IT)

Обов'язки:
Глибокий аналіз мережевого трафіку: Wireshark, tcpdump, mitmproxy (перехоплення та модифікація запитів), аналіз DNS/HTTP/HTTPS/SSL.

Сканування й профілювання мережі: Nmap, Netcat, traceroute, iptables.

Тестування API та HTTP-логіки: Postman, curl, інспекція заголовків, тестування rate limits.

Контейнерні середовища: Docker (сітки, volume, docker-compose), ізоляція середовищ під пентест.

Віртуальні машини: VirtualBox, VMware, підняття тестових стендів, симуляція уразливих систем.

Робота з Burp Suite: Intercept, Repeater, Intruder (базовий), перевірка токенів, авторизаційних механізмів.

Використання MobSF та статичного/динамічного аналізу мобільних застосунків.

OWASP Top 10: практичне виявлення XSS, IDOR, CSRF, Broken Auth, Misconfigurations.

Написання е2е апі тестів мобільного та веб застосунку


Досягнення:
Провела глибокий аналіз безпеки вебзастосунків, виявивши некоректні налаштування авторизації, уразливі ендпоінти та логічні помилки в бізнес‑логіці.

Розробила і підтримувала набір API‑тестів для мобільного та вебзастосунків (Postman, curl), що включали перевірку авторизації, валідності даних та логічних сценаріїв.

Виявила критичні конфігураційні помилки у мобільному застосунку через MobSF (логування, WebView, SSL‑налаштування), які могли призвести до витоку даних.

Виявила та задокументувала логічні помилки у веб‑ і мобільних API, які дозволяли обходити перевірки або отримувати зайві дані; рекомендації були прийняті командою.

Перевіряла мережеву інфраструктуру: сканування відкритих портів і сервісів через Nmap/Netstat, аналіз трафіку Wireshark/tcpdump, що допомагало підтвердити потенційні вразливості.

Перевіряла HTTPS‑конфігурації і сертифікати, виявляла проблеми з HSTS, слабкі протоколи шифрування.

Створила ізольовані тестові середовища на Docker та віртуальних машинах, що дозволяло відтворювати специфічні кейси без впливу на продакшн.

Регулярно знаходила логічні помилки в E2E‑сценаріях, які не виявляли автоматизовані сканери, і створювала структуровані звіти для розробників.

Образование

Хмельницький Національний Університет

Кібербезпека та захист інформації,факультет інформаційних технологій, Хмельницький
Неоконченное высшее, с 2024 по 2028 (4 года)

Дополнительное образование и сертификаты

Pilot Program for Enhancing Cybersecurity Skills Graps in Ukraine for CybExer

2025,2 тижні

Знания и навыки

• Старанність
• Git
• MobSf
• Docker
• Terminal
• Адміністрування безпеки
• Postman
• OWASP ZAP
• HTTPS
• TLS
• Сертифікація
• API Security
• Аутентифікація та авторизація
• Аналіз мобільних і вебзастосунків
• E2E-тестування
• Обробка HTTP-запитів
• GitHub
• BASH
• Git Bash
• Linux Terminal
• Wireshark
• Nmap
• Базові SQL-запити
• Linux
• Windows
• MacOs
• C/C++
• Java
• JavaScript
• Бажання вчитися і розвиватися
• Здатність до навчання
• Користувач MacOS
• Налаштування VPN
• TCP/IP
• McAfee
• Знання стандартів ISO

Знание языков

• Английский — средний
• Украинский — свободно
• Польский — начинающий

Дополнительная информация

Гнучкий графік: під час навчання можу працювати 4–5 годин у
будні дні, а у вихідні та вільні від пар дні — повний робочий
день
Самостійно вивчаю бекенд-розробку на C, C++, Java
Є досвід практичного аналізу як мобільних, так і вебзастосунків
Розумію логіку HTTP-запитів, механізми токенів, сесій, cookies
Активно освоюю інструменти безпеки, підключення,
мережевого аналізу
Вмію пояснювати технічні речі доступною мовою
Висока здатність до самонавчання, дисципліна і глибокий
інтерес до сфери безпеки