Дмитрий Митник xrapid
Обо мне
Доброго дня. Здесь я просто расскажу чем я и где занимаюсь
Помимо основной работы я работаю с одним из ведущих энергетически холдингов России, закрытыми институтами и прочими клиентами которых я здесь указывать не буду.
X5 RETAIL GROUP
Москва, www.X5.ru
DevSecOps инженер
*Проведение анализа защищенности ПО при помощи инструментария: SAST/DAST/SCA/OSA/CA;
*Внедрение SAST/DAST инструментария в CI/CD процессы команд
*Пентест внутренних продуктов компании
*Статический и динамический анализ кода
*Пентест мобильных приложений компании
*Пентест веб-сайтов компании и инфрастуктуры
*Поиск и интеграция нового тулинга для процессов DevSecOps
*Вырабатывать рекомендации по исправлению для идентифицированных уязвимостей, консультировать проектные команды по возникшим вопросам, в том числе ревью кода приложения команды, анализ применимости угроз ИБ, выявленных инструментом к данному приложению;
*Разрабатывать практики, стандарты безопасного проектирования и кодирования, осуществлять их внедрение;
*Обучать разработчиков практикам обеспечения безопасности приложений;
*Поиск и эксплуатация уязвимостей в продуктах команд
МОЯ ШКОЛА:
Выпускник The Codeby «Тестирование веб-приложений на проникновение» (WAPT) (поток 2021)
Выпускник The Codeby "Python для пентестера" (поток 2021)
Прохождение курсов по Пентесту от различных школ - Специалист, Geekbrains, Codeby
Прохождение курсов от американских школ хакинга
Прохождение Курсов по OSINT - Разведка информации Mif Kelevra
- Навыки администрирования Linux
- Знание OS Whonix, Tales
- Опыт разработки на Python
- Опыт разработки Javascript
Навыки:
Знание Docker
Знание ReconNg, Maltiego, Aquatone, nmap,Foca и многое другое
Анализ сетевого трафика и защищенности сетевой инфраструктуры
Владение инструментарием Burp Suite, Metasploit, Nmap и др.
ПОЧЕМУ Я?
Я не буду выкатывать Вам миллионные чеки как это делают компании в этой сфере а буду делать фактически то же самое
Cпециализации
- Программирование и IT
Работы
Портфолио
Фрилансер Дмитрий Митник xrapid
