Тестированию на проникновение

Описание

Даваия Марван
Специалист по тестированию на проникновение | Cybersecurity
Specialist
Phone: +79103636384 | Email: marvandavaa@gmail.com

Профессиональное резюме
Внимательный к деталям и высококвалифицированный специалист
по тестированию на проникновение с обширным опытом в области
кибербезопасности, оценки уязвимостей и этичного взлома. Имею
успешный опыт выявления уязвимостей безопасности, проведения
комплексных тестов и предоставления практических рекомендаций
по повышению защищенности систем. Умею эффективно
взаимодействовать с межфункциональными командами и
подготавливать подробные отчёты для снижения рисков. Стремлюсь
к постоянному обучению и слежу за последни ми тенденциями,
инструментами и технологиями в области кибербезопасности.

Технические навыки
 Тестирование на проникновение: Проведение ручных и
автоматизированных тестов для выявления уязвимостей
 Оценка уязвимостей: Использование инструментов, таких как Nessus , Burp
Suite , Metasploit , Nmap
 Аудит безопасности: Проведение проверок соответствия ( PCI -DSS , ISO
27001, GDPR )
 Моделирование угроз: Разработка моделей угроз и предотвращение атак
 Реагирование на инциденты: Участие в мероприятиях по реагированию и
устранению последствий атак
 Подготовка отчётов: Написание понятных и эффективных отчётов для
технической и нетехнической аудитории
 Инструменты и технологии: Kali Linux , Wireshark , OWASP ZAP , Acuneti x и
другие
 Программирование и скрипты: Знание Python и SQL для автоматизации и
разработки собственных инструментов

Опыт работы
Специалист по тестированию на проникновение

AL -Kazime
Март 2018 – Май 2019
Аналитик безопасности веб -приложени й
 Осуще ствляет тестирование на проникновение ( pentesting ) и
выявляет уязвимости ( XSS , SQL -инъекции, CSRF , SSRF и
другие).
 Анализирует риски и разрабатывает рекомендации по
устранению уязвимостей.
 Проводит оценку соответствия стандартам безопасности
(OWASP , CVSS ).
 Участвует в разработке стратегий по усилению защиты веб -
ресурсов.
 Обладает опытом работы с инструментами тестирования
безопасности, такими как Burp Suite , Nmap , Nikto , SQLmap и
ZAP .


Step alpha
Январь 2021 – Январь 2023
тестировщиком на проникновение и руководителем команды
Red Team

 Проводит комплексное тестирование на проникновение
(penet ration testing ) для выявления уязвимостей в
инфраструктуре, веб -приложениях и сетевых системах.

 Планирует, организует и управляет операциями Red Team ,
моделируя реальные кибератаки для оценки устойчивости
организаций к угрозам.
 Разрабатывает сценарии атак и координирует действия
команды Red Team .
 Анализирует результаты тестирований и формирует
рекомендации по усилению защиты информационных систем.
 Имеет опыт работы с инструментами Kali Linux , Metasploit ,
Cobalt Strike , Burp Suite и другими профе ссиональными
средствами для проведения атак и оценки безопасности.
 Работает в соответствии со стандартами безопасности, такими
как MITRE ATT & CK , OWASP , NIST .

My communication
Январь 2023 – Декабрь 2024
 Проведение тестов на проникновение для веб -приложений,
сетей и облачных инфраструктур
 Выявление критических уязвимостей и предложение
эффективных методов их устранения
 Использование Burp Suite , Metasploit , Nmap для симуляции
реальных атак
 Подготовка отчётов с описани ем уязвимостей, методов
эксплуатации и мер по их устранению
 Взаимодействие с командами разработчиков и ИТ для
внедрения лучших практик безопасности





Интересы
 Участие в соревнованиях Capture the Flag (CTF )

 Изучение новых угроз и тенденций в области
кибербезопасности
 Вклад в проекты с открытым исходным кодом по
информационной безопасности

Образование
Специалист по информационной безопасности
автоматизированных систем
Белгородский государственный технологический университет,
Россия
Окончание: Май 2025
Изученные курсы: Сетевые технологии, Этичный взлом,
Операционные системы, Базы данных, Криптография, Основы
кибербезопасности


Языки
 Английский
 Арабский
 Русский