Аудит безопасности сайта и telegram ботов с помощью HCL AppScan Standard
Profile categories:
About freelancer
1. Автоматизированное сканирование уязвимостей по следующим международным стандартам и рекомендациям:
OWASP Top 102021 – основные веб-угрозы: XSS, SQLi, Broken Access Control и др.
OWASP API Security Top 102023 – уязвимости в API-интерфейсах.
WASC Threat Classification V.2.0 – более 30 категорий угроз веб-приложений.
CWE Top 25 Most Dangerous Software Weaknesses 2023 – критически опасные изъяны в коде.
NERC CIP – стандарты безопасности в энергетическом секторе.
ISO/IEC 27001 и 27002 – международные стандарты по информационной безопасности.
NIST SP 800-53 – рекомендации Национального института стандартов и технологий США.
2. Подробный технический отчёт в PDF/Word:
Таблица всех уязвимостей с описанием и уровнем риска (низкий / средний / высокий / критический).
Рекомендации по устранению каждой найденной проблемы.
Графики, скриншоты и технические детали сканирования.
Возможность получить отчёт на русском, языке.
3. Дополнительно:
Проверка конфигурации TLS, HTTP-заголовков, cookies и методов.
Определение слабых мест в JavaScript, форм ввода и пользовательских сессиях.
4. Конфиденциальность:
Все данные строго защищены.
Возможна подпись NDA (соглашения о неразглашении).
Key skills:
Portfolio
Reviews
Work and education
Portfolio:
Тестирования сайтов и telegram ботов
Work experience:
You have deleted block of the work
dizsoft.inc (2018 — up to the present time)
City:
Kyyiv, Kyyivs'ka oblast'
Position:
Специалист по веб-безопасности | HCL AppScan | OWASP Top 10
Duration of work:
7 years 5 months
Your responsibilities and achievements
🔐 1. Аудит безопасности сайтов и веб-приложений
Провожу автоматизированный и ручной анализ безопасности с помощью HCL AppScan Standard,
Ищу критические уязвимости (XSS, SQL-инъекции, CSRF, IDOR, RCE и др.).
Проверяю формы авторизации, защищённые страницы, сессии и куки.
You have deleted block of the work
dizsoft.inc (2018 — up to the present time)
City:
Kyyiv, Kyyivs'ka oblast'
Position:
Специалист по веб-безопасности | HCL AppScan | OWASP Top 10
Duration of work:
7 years 5 months
Your responsibilities and achievements
📊 2. Создание технического отчета
Подготавливаю детальный отчет в PDF/Word с описанием найденных уязвимостей, их уровня риска и рекомендациями по устранению.
Язык отчета — русский, английский или украинский (по запросу).
Возможен краткий или полный отчёт
You have deleted block of the work
dizsoft.inc (2018 — up to the present time)
City:
Kyyiv, Kyyivs'ka oblast'
Position:
Специалист по веб-безопасности | HCL AppScan | OWASP Top 10
Duration of work:
7 years 5 months
Your responsibilities and achievements
🔄 3. Проверка безопасности API
Провожу аудит REST API и WebSocket на предмет уязвимостей.
Анализирую методы, параметры, заголовки, авторизацию и обработку данных.
Проверяю безопасность при аутентификации и передаче данных.
You have deleted block of the work
dizsoft.inc (2018 — up to the present time)
City:
Kyyiv, Kyyivs'ka oblast'
Position:
Специалист по веб-безопасности | HCL AppScan | OWASP Top 10
Duration of work:
7 years 5 months
Your responsibilities and achievements
📦 4. Работа с клиентами
Принимаю исходные данные (URL, тестовый доступ, инструкции).
Провожу аудит в срок — от нескольких часов до 1–5 дней в зависимости от объема.
Гарантирую конфиденциальность и защиту предоставленных данных.
Предоставляю рекомендации по устранению уязвимостей.
Education
You have deleted block of the education
Национальный технический университет Украины (КПИ), (2015 — 2019)
Speciality:
кибербезопасность, защита информации, тестирование веб-приложений
Education level:
высшее образование
Duration of education:
3 years 9 months
Details:
Специализация: кибербезопасность, защита информации, тестирование веб-приложений
Дима
Kyyiv, Kyyivs'ka oblast'Experience:
8 years
Professionalism level:
Specialist
I have significant experience in this field
Desired level of payment:
₽5,000 / hour
Profile link:
