Аудит безопасности сайта и telegram ботов с помощью HCL AppScan Standard
Категории профиля:
О фрилансере
1. Автоматизированное сканирование уязвимостей по следующим международным стандартам и рекомендациям:
OWASP Top 102021 – основные веб-угрозы: XSS, SQLi, Broken Access Control и др.
OWASP API Security Top 102023 – уязвимости в API-интерфейсах.
WASC Threat Classification V.2.0 – более 30 категорий угроз веб-приложений.
CWE Top 25 Most Dangerous Software Weaknesses 2023 – критически опасные изъяны в коде.
NERC CIP – стандарты безопасности в энергетическом секторе.
ISO/IEC 27001 и 27002 – международные стандарты по информационной безопасности.
NIST SP 800-53 – рекомендации Национального института стандартов и технологий США.
2. Подробный технический отчёт в PDF/Word:
Таблица всех уязвимостей с описанием и уровнем риска (низкий / средний / высокий / критический).
Рекомендации по устранению каждой найденной проблемы.
Графики, скриншоты и технические детали сканирования.
Возможность получить отчёт на русском, языке.
3. Дополнительно:
Проверка конфигурации TLS, HTTP-заголовков, cookies и методов.
Определение слабых мест в JavaScript, форм ввода и пользовательских сессиях.
4. Конфиденциальность:
Все данные строго защищены.
Возможна подпись NDA (соглашения о неразглашении).
Ключевые навыки:
Портфолио
Отзывы
Работа и образование
Портфолио:
Тестирования сайтов и telegram ботов
Опыт работы:
Вы удалили блок работы:
dizsoft.inc (2018 — по настоящее время)
Город:
Киев, Киевская область
Должность:
Специалист по веб-безопасности | HCL AppScan | OWASP Top 10
Длительность работы:
7 лет 5 месяцев
Ваши обязанности и достижения:
🔐 1. Аудит безопасности сайтов и веб-приложений
Провожу автоматизированный и ручной анализ безопасности с помощью HCL AppScan Standard,
Ищу критические уязвимости (XSS, SQL-инъекции, CSRF, IDOR, RCE и др.).
Проверяю формы авторизации, защищённые страницы, сессии и куки.
Вы удалили блок работы:
dizsoft.inc (2018 — по настоящее время)
Город:
Киев, Киевская область
Должность:
Специалист по веб-безопасности | HCL AppScan | OWASP Top 10
Длительность работы:
7 лет 5 месяцев
Ваши обязанности и достижения:
📊 2. Создание технического отчета
Подготавливаю детальный отчет в PDF/Word с описанием найденных уязвимостей, их уровня риска и рекомендациями по устранению.
Язык отчета — русский, английский или украинский (по запросу).
Возможен краткий или полный отчёт
Вы удалили блок работы:
dizsoft.inc (2018 — по настоящее время)
Город:
Киев, Киевская область
Должность:
Специалист по веб-безопасности | HCL AppScan | OWASP Top 10
Длительность работы:
7 лет 5 месяцев
Ваши обязанности и достижения:
🔄 3. Проверка безопасности API
Провожу аудит REST API и WebSocket на предмет уязвимостей.
Анализирую методы, параметры, заголовки, авторизацию и обработку данных.
Проверяю безопасность при аутентификации и передаче данных.
Вы удалили блок работы:
dizsoft.inc (2018 — по настоящее время)
Город:
Киев, Киевская область
Должность:
Специалист по веб-безопасности | HCL AppScan | OWASP Top 10
Длительность работы:
7 лет 5 месяцев
Ваши обязанности и достижения:
📦 4. Работа с клиентами
Принимаю исходные данные (URL, тестовый доступ, инструкции).
Провожу аудит в срок — от нескольких часов до 1–5 дней в зависимости от объема.
Гарантирую конфиденциальность и защиту предоставленных данных.
Предоставляю рекомендации по устранению уязвимостей.
Образование
Вы удалили блок образования:
Национальный технический университет Украины (КПИ), (2015 — 2019)
Специальность:
кибербезопасность, защита информации, тестирование веб-приложений
Уровень образования:
высшее образование
Длительность обучения:
3 года 9 месяцев
Подробности:
Специализация: кибербезопасность, защита информации, тестирование веб-приложений
Дима
Киев, Киевская областьСтаж:
8 лет
Уровень профессионализма:
Специалист
У меня есть значительный опыт в этой области
Желаемый уровень оплаты:
5 000 ₽ / час
Ссылка на профиль:
