Switch to English?
Yes
Переключитись на українську?
Так
Переключиться на русскую?
Да
Przełączyć się na polską?
Tak
  1. Фрилансеры

Vadim Krohmal

Предложите Vadim работу над вашим следующим проектом или зарегистрируйте профиль фрилансера и начинайте зарабатывать прямо сейчас.

Украина Харьков, Украина
1 месяц 24 дня назад
Свободен для работы свободен для работы
на сервисе 1 месяц 25 дней
Фрилансер Vadim K. — Украина, Харьков. Специализация — Кибербезопасность и защита данных, Обучение

Рейтинг

Успешных проектов
Нет данных
Средняя оценка
Нет данных
Рейтинг
107
Кибербезопасность и защита данных
99 место из 197
Обучение 3
312 место из 868

Навыки и умения

Программирование

Услуги

Администрирование


Переводы

Портфолио


  • 4438 UAH

    Кибербезопасность

    Кибербезопасность и защита данных
    Портфолио по кибербезопасности | Вадим Крохмал
    Проект #1: Оценка уязвимостей и укрепление инфраструктуры
    Роль: Аудитор безопасности (фриланс)

    Цель: Веб-образовательные платформы (WordPress) и серверная инфраструктура.

    Проблема: Частые простои сервиса и попытки несанкционированного доступа.

    Принятые меры:

    Проведен глубокий ручной тест на проникновение (SQLi, XSS, сломанная аутентификация).

    Выполнены аудиты конфигурации на стороне сервера для выявления открытых директорий и неправильно настроенных разрешений.

    Проанализированы ошибки бизнес-логики в модулях регистрации и управления пользователями.

    Результаты: Выявлено более 5 критических уязвимостей. Разработан план устранения, который устранил простои и защитил конфиденциальные данные студентов.

    Проект #2: Гибридная лаборатория SOC/NOC (ELK и Zabbix)
    Роль: Инженер безопасности / Архитектор

    Цель: Создание экосистемы для обнаружения и мониторинга веб-угроз в реальном времени.

    Технический стек: ELK Stack (Elasticsearch, Logstash, Kibana), Filebeat, Zabbix, Kali Linux.

    Реализация:

    SIEM: Настроена обработка логов из Apache/Nginx и системных логов в Elasticsearch.

    Симуляция атак: Проведены контролируемые атаки на среды DVWA и OWASP Juice Shop (SQLi, Brute-force, LFI).

    Инженерия обнаружения: Разработаны пользовательские панели Kibana и шаблоны визуализации для различения вредоносного трафика от легитимной активности пользователей.

    Доступность: Реализованы триггеры Zabbix для мониторинга состояния серверов и сетевых аномалий, обеспечивая 360-градусный обзор инфраструктуры.

    Результат: Полностью функциональная лаборатория мониторинга, способная обнаруживать и оповещать о атаках OWASP Top 10 за считанные секунды.

    Проект #3: Расширенный репозиторий OSINT и разведки угроз
    Роль: Аналитик разведки угроз

    Цель: Систематический сбор и категоризация ресурсов для сбора разведывательной информации.

    Детали:

    Создана структурированная внутренняя база данных инструментов для цифрового следа, расследования доменов и анализа утечек данных.

    Разработаны пользовательские методологии для отслеживания вредоносных акторов и расследования мошеннических доменов.

    Влияние: Значительно сокращено время получения информации во время расследований безопасности и обогащения инцидентов.

    Техническая лабораторная работа (VulnHub)
    Фокус: Офенсивная безопасность и эскалация привилегий

    Успешно скомпрометированы и проанализированы несколько машин VulnHub (легкая/средняя сложность).

    Примененные навыки: Перечисление (Nmap, Gobuster), модификация эксплойтов, ручная эскалация привилегий на системах Linux и анализ после эксплуатации.