من یک متخصص امنیت سایبری با تجربه 3 ساله هستم که تواناییهای من شامل ارزیابی ریسک های امنیتی، تجزیه و تحلیل حملات سایبری، توسعه راهکارهای امنیتی است. با ارائه راهکارهای موثر برای مقابله با تهدیدات سایبری و رفع ضعفهای امنیتی، هدف من حفظ امنیت دادههای سازمان است. مسلط به تست نفوذ Black Box , White Box✅ مسلط به ابزار های تست نفوذ✅ مسلط به DAST و SAST✅ آشنایی کامل با انواع متدلوژی های تست نفوذ✅ آشنایی کامل با روش های رمزنگاری✅ مسلط به زبان Python✅ آشنایی کامل با زبان #C✅ آشنا با زبان PHP,JS,SQL✅ آشنا با فریمورک Django✅ 🔰سابقه کاری: 🔷باگ هانتینگ به صورت فریلنسری و خصوصی 2021-2023 🔷متخصص امنیت سایبری - شرکت داده پرداز تدبیر فردا 2023-اکنون 🔰تجربیات و پروژه ها: 🔷 CTF دانشگاه شمسی پور کارفرما / درخواست کننده: دانشگاه شمسی پور خرداد ۱۴۰۳ طراح چالش در حوزه تست نفوذ وب برای مسابقه فتح پرچم دانشگاه شمسی پور و حضور به عنوان کارشناس فنی CTF 🔷تشخیص آسیب پذیری از کد قبل از استقرار روی سرور (DevSecOps) کارفرما / درخواست کننده: شرکت داده پرداز تدبیر فردا مهر ۱۴۰۲ برای کشف کد های آسیب پذیر در هنگام استقرار روی سرور(CI) با ابزار Semgrep و ارائه راهکار برای رفع آسیب پذیری به تیم توسعه شرکت داده پرداز بود. 🔷تست نفوذ سامانه مبین کارفرما / درخواست کننده: مرکز نوآوری شروع آبان ۱۴۰۲ تست نفوذ سامانه مبین که برای مدیریت پروژه بود، برای "مرکز نوآوری شروع"بود انجام شد و گزارش کامل به تیم توسعه ارائه شد.
متوسط: برای کسانی که آشنایی دارند و تا حدی بلدند
مزیت این دوره نسبت به دوره های دیگر چی هست؟
آیا این آسیب پذیری ها در دنیا واقعی قابل بهره برداری و تست هستند؟
آیا در این دوره ابزار هم معرفی می شود؟