Главная Образование Вакансии Регистрация Войти

Zakhar BELTYUKOV - Application security

  • Senior
  • Кипр, Россия, Сербия
  • 430 000 ₽ (руб/мес)
  • Полная занятость | Частичная занятость
  • Готов(а) к удаленной работе
  • Готов(а) к релокации
  • Обновлено 2 недели назад
Photo
Смотреть профиль участника

Навыки

  • AppSec
  • Bash
  • Burp Suite
  • Code review
  • CTF
  • Dynamic Analysis (DAST)
  • Git
  • JavaScript
  • Linux
  • Nmap
  • OWASP Top 10
  • Penetration Testing
  • Postman
  • Python
  • RegEx
  • Secure SDLC
  • sonarqube
  • Static Analysis (SAST)
  • Threat Modeling
  • trivy

Опыт работы

Мегафон

Эксперт мониторинга киберугроз - Ноябрь 2020 — Ноябрь 2021

Monitoring the organization's network, processing requests, investigating incidents. Working with SAST, DAST. Working with SIEM, SOAR solutions. Investigation of information security incidents.

Vkpay

Специалист по информационной безопасности приложений - Ноябрь 2021 - Февраль 2023

Построение контура защиты для web и мобильных
приложений, а также построение процессов безопасной разработки (DevSecOps). Проверка внутренней инфраструктуры компании на предмет соответствия требованиям информационной безопасности.
Тестирование web-приложений и инфраструктуры на наличие уязвимостей.

VK

Application Security Business Partner - Февраль 2023 — Март 2024

Building a secure development process
Building communications with business on product security.
Working on BugBounty program
Manual security testing
Working with security tools and their rules

Security Business Partner

Samokat.tech - Март 2024 — Январь 2025

Building a secure development process
Building communications with business on product security.
Working on BugBounty program
Manual security testing
Working with security tools and their rules

Альфа-Банк

Security Business Partner - Январь 2025 — сейчас

Building a secure development process
Implementation of Feature Review Process
Building communications with business on product security.
Working on BugBounty program
Manual security testing
Working with security tools and their rules

Образование

Математические методы компьютерной безопасности

Санкт-Петербургский государственный университет Петра Великого
2018-2020

Обо мне

Специалист по прикладной безопасности с 4-летним опытом в области информационной безопасности. Основные компетенции — анализ защищённости веб- и мобильных приложений, поиск и описание уязвимостей, внедрение процессов безопасной разработки (SDLC), сопровождение разработки с точки зрения безопасности. Имею опыт проведения внутреннего пентестинга, ревью исходного кода, разработки эксплуатационных сценариев и взаимодействия с командами разработки и DevOps. Участвую в CTF-движении как участник команды WeTOX. Увлечён построением зрелых процессов безопасности и распространением культуры secure by design

Жалоба

Содержит оскорбительное или уничижительное содержание
Содержит вводящую в заблуждение или ложную информацию
Содержит контент "только для взрослых"
Содержит спам, поддельный контент или потенциальное вредоносное ПО
Притеснение или запугивание

Заблокировать участника?

Подтвердите, что хотите заблокировать этого участника.

Вы больше не сможете:

  • См. сообщения заблокированного участника
  • Упоминать этого участника в сообщениях
  • Пригласить этого участника в группы
  • Отправить сообщение этому участнику
  • Добавьте этот элемент в качестве соединения

Пожалуйста, обратите внимание: Это действие также удалит этого участника из ваших контактов и отправит отчет администратору сайта. Подождите несколько минут, чтобы этот процесс завершился.

Жалоба

Вы уже сообщали об этом .

Приложение GeekLink

Установить
×
37 / 0,445 / 54.58mb