Аудит безопасности сайта и telegram ботов с помощью HCL AppScan Standard
Profile categories:
About freelancer
1. Автоматизированное сканирование уязвимостей по следующим международным стандартам и рекомендациям:
OWASP Top 102021 – основные веб-угрозы: XSS, SQLi, Broken Access Control и др.
OWASP API Security Top 102023 – уязвимости в API-интерфейсах.
WASC Threat Classification V.2.0 – более 30 категорий угроз веб-приложений.
CWE Top 25 Most Dangerous Software Weaknesses 2023 – критически опасные изъяны в коде.
NERC CIP – стандарты безопасности в энергетическом секторе.
ISO/IEC 27001 и 27002 – международные стандарты по информационной безопасности.
NIST SP 800-53 – рекомендации Национального института стандартов и технологий США.
2. Подробный технический отчёт в PDF/Word:
Таблица всех уязвимостей с описанием и уровнем риска (низкий / средний / высокий / критический).
Рекомендации по устранению каждой найденной проблемы.
Графики, скриншоты и технические детали сканирования.
Возможность получить отчёт на русском, языке.
3. Дополнительно:
Проверка конфигурации TLS, HTTP-заголовков, cookies и методов.
Определение слабых мест в JavaScript, форм ввода и пользовательских сессиях.
4. Конфиденциальность:
Все данные строго защищены.
Возможна подпись NDA (соглашения о неразглашении).
Key skills:
Portfolio
Reviews
Work and education
Portfolio:
Тестирования сайтов и telegram ботов
Work experience:
You have deleted block of the work
dizsoft.inc (2018 — up to the present time)
City:
Kyyiv, Kyyivs'ka oblast'
Position:
Специалист по веб-безопасности | HCL AppScan | OWASP Top 10
Duration of work:
7 years 5 months
Your responsibilities and achievements
🔐 1. Аудит безопасности сайтов и веб-приложений
Провожу автоматизированный и ручной анализ безопасности с помощью HCL AppScan Standard,
Ищу критические уязвимости (XSS, SQL-инъекции, CSRF, IDOR, RCE и др.).
Проверяю формы авторизации, защищённые страницы, сессии и куки.
You have deleted block of the work
dizsoft.inc (2018 — up to the present time)
City:
Kyyiv, Kyyivs'ka oblast'
Position:
Специалист по веб-безопасности | HCL AppScan | OWASP Top 10
Duration of work:
7 years 5 months
Your responsibilities and achievements
📊 2. Создание технического отчета
Подготавливаю детальный отчет в PDF/Word с описанием найденных уязвимостей, их уровня риска и рекомендациями по устранению.
Язык отчета — русский, английский или украинский (по запросу).
Возможен краткий или полный отчёт
You have deleted block of the work
dizsoft.inc (2018 — up to the present time)
City:
Kyyiv, Kyyivs'ka oblast'
Position:
Специалист по веб-безопасности | HCL AppScan | OWASP Top 10
Duration of work:
7 years 5 months
Your responsibilities and achievements
🔄 3. Проверка безопасности API
Провожу аудит REST API и WebSocket на предмет уязвимостей.
Анализирую методы, параметры, заголовки, авторизацию и обработку данных.
Проверяю безопасность при аутентификации и передаче данных.
You have deleted block of the work
dizsoft.inc (2018 — up to the present time)
City:
Kyyiv, Kyyivs'ka oblast'
Position:
Специалист по веб-безопасности | HCL AppScan | OWASP Top 10
Duration of work:
7 years 5 months
Your responsibilities and achievements
📦 4. Работа с клиентами
Принимаю исходные данные (URL, тестовый доступ, инструкции).
Провожу аудит в срок — от нескольких часов до 1–5 дней в зависимости от объема.
Гарантирую конфиденциальность и защиту предоставленных данных.
Предоставляю рекомендации по устранению уязвимостей.
Education
You have deleted block of the education
Национальный технический университет Украины (КПИ), (2015 — 2019)
Speciality:
кибербезопасность, защита информации, тестирование веб-приложений
Education level:
высшее образование
Duration of education:
3 years 9 months
Details:
Специализация: кибербезопасность, защита информации, тестирование веб-приложений

Дима
Kyyiv, Kyyivs'ka oblast'Experience:
8 years
Professionalism level:
Specialist
I have significant experience in this field
Desired level of payment:
₽5,000 / hour
Profile link:
Useful information
What to look for when choosing a freelancer?
When choosing a freelancer, pay attention to the level of professionalism and experience of the future employee. There are three levels on the site: «Newbie», «Specialist» and «Guru».
Also, check out the level of education, work experience and other profiles of the freelancer. Perhaps his professional education in a related field will be useful in your current tasks.
How do I save a freelancer's profile to contact them in the future?
To always have the profile of the freelancer you like at hand, use the «Add to Favorites» link under the performer's photo .
Click on it, and the worker's profile will be automatically added to the «Favorites» tab. All selected profiles can be viewed in the left menu.
I liked the freelancer, but his desired level of payment is very high.
We ask freelancers to indicate their desired hourly rate when filling out their profile. You can always invite a freelancer to a project and discuss payment in person.
What are «Key Skills» and why does a freelancer list them?
Skills reveal specific abilities of a freelancer that can be useful in performing professional tasks.
Most often, skills include programs that performers work in, programming languages, foreign languages, and areas of activity.