Switch to English?
Yes
Переключитись на українську?
Так
Переключиться на русскую?
Да
Przełączyć się na polską?
Tak
  1. Freelancerzy

Vadim Krohmal

Zaproponuj Vadim pracę nad swoim kolejnym zleceniem.

Ukraina Charków, Ukraina
1 miesiąc 24 dni temu
Gotowy do podjęcia pracy gotowy do podjęcia pracy
w Serwisie 1 miesiąc 25 dni
Freelancer Vadim K. — Ukraina, Charków. Specjalizacja — Cyberbezpieczeństwo i ochrona danych, Edukacja

Ranking

Zakończonych zleceń
Brak danych
Średnia ocena
Brak danych
Ranking
107
Cyberbezpieczeństwo i ochrona danych
99 miejsce z 197
Edukacja 1
316 miejsce z 868

Umiejętności i kwalifikacje

Programowanie

Usługi

Administracja systemami IT


Tłumaczenia

Portfolio


  • 364 PLN

    Cyberbezpieczeństwo

    Cyberbezpieczeństwo i ochrona danych
    Portfolio Cyberbezpieczeństwa | Vadim Krohmal
    Projekt #1: Ocena podatności i wzmocnienie infrastruktury
    Rola: Audytor bezpieczeństwa (Freelance)

    Cel: Platformy edukacyjne oparte na sieci (WordPress) i infrastruktura serwerowa.

    Problem: Częste przestoje w usługach i próby nieautoryzowanego dostępu.

    Podjęte działania:

    Przeprowadzono szczegółowe ręczne testy penetracyjne (SQLi, XSS, złamana autoryzacja).

    Wykonano audyty konfiguracji po stronie serwera w celu zidentyfikowania otwartych katalogów i błędnie skonfigurowanych uprawnień.

    Przeanalizowano błędy w logice biznesowej w modułach rejestracji i zarządzania użytkownikami.

    Wyniki: Zidentyfikowano 5+ krytycznych podatności. Opracowano plan naprawczy, który wyeliminował przestoje i zabezpieczył wrażliwe dane studentów.

    Projekt #2: Laboratorium SOC/NOC Hybrydowe (ELK i Zabbix)
    Rola: Inżynier bezpieczeństwa / Architekt

    Cel: Stworzenie ekosystemu wykrywania i monitorowania zagrożeń w czasie rzeczywistym.

    Stos technologiczny: Stos ELK (Elasticsearch, Logstash, Kibana), Filebeat, Zabbix, Kali Linux.

    Wdrożenie:

    SIEM: Skonfigurowano pobieranie logów z Apache/Nginx i logów systemowych do Elasticsearch.

    Symulacja ataku: Przeprowadzono kontrolowane ataki na środowiska DVWA i OWASP Juice Shop (SQLi, Brute-force, LFI).

    Inżynieria wykrywania: Opracowano niestandardowe pulpity nawigacyjne Kibana i wzorce wizualizacji, aby odróżnić złośliwy ruch od działalności prawdziwych użytkowników.

    Dostępność: Wdrożono wyzwalacze Zabbix do monitorowania stanu serwera i anomalii sieciowych, zapewniając 360-stopniowy widok infrastruktury.

    Wynik: W pełni funkcjonalne laboratorium monitorujące zdolne do wykrywania i alarmowania o atakach OWASP Top 10 w ciągu kilku sekund.

    Projekt #3: Zaawansowany repozytorium OSINT i wywiadu zagrożeń
    Rola: Analityk wywiadu zagrożeń

    Cel: Systematyczne gromadzenie i kategoryzacja zasobów do zbierania informacji.

    Szczegóły:

    Stworzono uporządkowaną wewnętrzną bazę danych narzędzi do cyfrowego śledzenia, badania domen i analizy wycieków danych.

    Opracowano niestandardowe metodologie do śledzenia złośliwych aktorów i badania oszukańczych domen.

    Wpływ: Znacząco skrócono czas uzyskiwania informacji podczas dochodzeń w sprawach bezpieczeństwa i wzbogacania incydentów.

    Prace laboratoryjne (VulnHub)
    Skupienie: Bezpieczeństwo ofensywne i eskalacja uprawnień

    Z powodzeniem skompromitowano i przeanalizowano wiele maszyn VulnHub (łatwy/średni poziom trudności).

    Zastosowane umiejętności: Enumeracja (Nmap, Gobuster), modyfikacja exploitów, ręczna eskalacja uprawnień w systemach Linux oraz analiza poeksploatacyjna.