Python backend developer

На данный момент Junior pentester (web).

Мои компетенции и опыт

Март 2024 — по настоящее время

11 месяцев

МТС digital

Россия, нужен доступ к резюме

Информационные технологии, системная интеграция, интернет... Показать еще

Триаж инженер

Разработка и совершенствование внутренних сервисов для команд:

-Проектирование и создание RESTful API на основе FastAPI для совершенствования продукта MTC RED CICADA8, автоматизации процессов и интеграции внутренних систем.
-Разработка микросервисной архитектуры с использованием Kafka и RabbitMQ для обработки и передачи данных между различными компонентами системы.

Автоматизация задач с использованием Python:

-Создание скриптов для автоматизированной проверки периметра заказчиков на уязвимости, включая поиск открытых портов, проверку конфигураций, применение общедоступных POCов и эксплойтов, а также анализ логов.
-Разработка парсеров для извлечения и обработки данных из лог-файлов, JSON- и XML-ответов API, а также других нестандартных форматов.

DevOps:

-Работа с системой контроля версий Git для совместной разработки, ревью кода и управления ветками.
-Использование Docker и Docker Compose для создания изолированных сред разработки и тестирования.
-Развертывание стендов для тестирования внутренних продуктов(Bitrix, Nginx, Apache, Confluence и прочее)
-Написание сложных SQL-запросов, процедур и триггеров для обработки данных.
-Использование ORM-библиотек (SQLAlchemy) для управления данными и интеграции с Python-приложениями.

Стэк:
• Языки программирования: Python (Flask, FastAPI, Django ORM, Django REST API)
• Библиотеки и фреймворки: Pydantic, SQLAlchemy, Alembic, Jinja2, Beautiful Soup, Selenium, Pandas, Subprocess, Requests, OpenPyXL.
• Базы данных: PostgreSQL, SQLite, MSSQL, Redis. Опыт работы с SQLAlchemy ORM.
• DevOps: Docker, Docker-compose, Celery, Redis, Apache Kafka, Git.
• Кибербезопасность: Знание OWASP Top 10, анализ защищенности веб-приложений, WiFi и внешнего периметра.
• Принципы разработки: SOLID, ACID, ООП, функциональное программирование, асинхронность, многопоточность.

Август 2023 — Февраль 2024

7 месяцев

Infosecurity

Junior Pentester

Проведение аудитов Wi-Fi сетей заказчиков:

Анализ конфигурации точек доступа, проверки на уязвимости, включая слабые пароли, недостатки шифрования и несанкционированный доступ.
Разработка рекомендаций по усилению безопасности Wi-Fi сетей.

Проведение аудитов безопасности веб-приложений методами "черного ящика" и "серого ящика":

Использование методов Black Box (тестирование без предварительной информации) и Grey Box (с частичным доступом к информации).
Поиск уязвимостей из списка OWASP TOP 10.
Использование инструментов автоматизированного сканирования и ручного тестирования.

Написание отчетов после завершения аудитов:

Подготовка подробных технических отчетов для разработчиков с описанием найденных уязвимостей, их критичности и рекомендациями по устранению.
Создание читабельных версий отчетов для менеджмента с обоснованием потенциальных рисков и бизнес-импакта.

Стэк:
Burp Suite, Metasploit, Nikto, Nmap, Nuclei, SQLmap, XSStrike, Dirsearch, Gobuster, WPScan, Hydra, wifite, aircrack, python, js, html и т.д.

Образование и сертификации
• Стажировка PT Start от Positive Technologies, в ходе которой я изучала работу с unix подобными системами, модель OSI и основные вектора атак на сетевом уровне.
• Участвовала в хакатоне по системному программированию от компании Астра в роли Backend разработчика и DevOps инженера. Задание: Создание онлайн компилятора на базе Астра линукса. Результат: 4-е место.
• Курсы по кибербезопасности и пентесту на платформах TryHackMe и PortSwiger, курсы по разработке из открытых источников
• Языки: Английский язык (уровень B1).
________________________________________
Дополнительная информация
• Веду личную базу знаний в Obsidian.
• Развито чувство ответственности и целеустремленности. Люблю изучать что-то новое. В свободное время пробую новые хобби, играю на музыкальных инструментах и занимаюсь спортом. Люблю работать в команде и хорошо лажу с людьми.
________________________________________
GitHub: нужен доступ к резюме
TryHackMe: нужен доступ к резюме