Пентестер, Специалист по тестированию на проникновение

Здравствуйте!

Я могу присоединиться к вашей команде на частичную занятость в качестве практического пентестера, который тестирует систему как атакующий, но отчитывается как партнер, чтобы ваши инженеры могли быстро исправлять проблемы без лишних догадок.

У меня есть опыт внешнего и внутреннего тестирования, анализа путей атак в Active Directory, а также безопасности веб-приложений и API. Мои отчеты понятны для менеджмента и в то же время достаточно детализированы для разработчиков, чтобы они могли воспроизвести проблему и исправить ее.

Для внешних интернет-доступных систем я сначала проверю открытые сервисы, экспозицию и неправильные конфигурации, а затем перейду к целевому тестированию веб-приложений и API с осторожным подтверждением реального влияния.

Для внутренней инфраструктуры я могу проанализировать пути повышения привилегий и lateral movement, проверить сегментацию сети и слабые места Active Directory, такие как Kerberoasting, сценарии pass-the-hash и рискованные конфигурации GPO.
…
Также я качественно выполняю ретесты, подтверждая, что исправления действительно закрывают проблему, а не просто скрывают симптомы.

Одна идея, которая очень помогает командам, — это Fix Ready pack для каждой критической находки. Вместе с обычными доказательствами я добавляю короткий безопасный скрипт для воспроизведения и простой шаг проверки, который ваша команда может выполнить после исправления. Это делает ретесты быстрее и помогает избежать повторения той же проблемы в следующих релизах.

https://live.chatbullet.com
https://app.cookiecad.com

Показать оригинал

Перевести

Добрый день! Готов принять участие в проекте как Пентестер (Специалист по информационной безопасности) на условиях частичной занятости или проектной работы. Имею практический опыт проведения внешних и внутренних пентестов, включая сложные инфраструктуры с Active Directory, веб-приложениями, API и облачными средами. Мой опыт и компетенции: Проведение External & Internal Penetration Testing (периметр, VPN, RDP, почтовые шлюзы, веб, API) Оценка безопасности Active Directory (Kerberoasting, Pass-the-Hash, Golden Ticket, DCSync, атаки на GPO, эскалация привилегий, боковое перемещение) Веб & API тесты (OWASP Top 10, IDOR, SSRF, SQLi, XSS, Broken Access Control, ошибки бизнес-логики) Оценка безопасности облака (AWS, Azure) Оценка уязвимостей + оценка CVSS Подготовка качественных отчетов: Executive Summary + детальный Technical Report с рекомендациями Retest после remediation Инструменты: Burp Suite Professional, Nuclei, Metasploit, Nmap, BloodHound, CrackMapExec, Impacket, sqlmap, ffuf и др. Знаю MITRE ATT&CK, NIST, OWASP Testing Guide Сертификации: OSCP (Offensive Security Certified Professional) eJPT Practical Web Pentesting Условия сотрудничества: Формат: проектная работа / частичная занятость (20–40 часов в неделю) Оплата: от $45–65 / час (в зависимости от сложности проекта) или фиксированная стоимость за проект Сроки: готов начать в ближайшую неделю Буду рад обсудить детали вашей инфраструктуры, объем работ и ожидаемые результаты. Жду ответа или приглашения на собеседование. С уважением,

Показать оригинал

Перевести

Здравствуйте!

Мы команда по кибербезопасности и тестированию на проникновение с практическим опытом проведения внешних/внутренних тестов на проникновение для веб-, сетевой и облачной инфраструктуры. У нас есть сильная техническая экспертиза в области оценки безопасности, управления уязвимостями и подготовки подробных отчетов по безопасности для бизнес- и корпоративных проектов.

Наш опыт включает:

* внешнее/внутреннее тестирование на проникновение;
* оценка безопасности Active Directory;
* тестирование безопасности веб-приложений и API (OWASP Top 10);
… * обзоры безопасности облака (AWS/Azure/GCP);
* оценка уязвимостей и проверка исправлений;
* эскалация привилегий, боковое перемещение и тестирование сегментации.

Мы работаем с такими инструментами, как Burp Suite, Metasploit, Nmap, Nessus и другими профессиональными решениями в области безопасности. У нас также есть практический опыт работы с CVSS, MITRE ATT&CK, NIST и подготовкой четких Исполнительных Резюме и Технических Отчетов с рекомендациями по исправлению.

Формат частичной занятости/проектной работы хорошо подходит для нас, и мы открыты для долгосрочного сотрудничества. Мы будем рады обсудить ваши требования к проекту и предложить наиболее эффективный подход к сотрудничеству для ваших нужд.

С нетерпением ждем вашего ответа.

Показать оригинал

Перевести

Добрый день

Заинтересовал ваш проект. Имею практический опыт в penetration testing и security assessment: внешний/внутренний pentest, безопасность веб-приложений и API, оценка Active Directory, анализ уязвимостей и подготовка технических отчетов.

Работаю с:
• Burp Suite, Nmap, Metasploit
• OWASP Top 10, CVSS, MITRE ATT&CK
• безопасностью веб/сети/облака
• отслеживанием исправлений и повторным тестированием после исправлений
…
Понимаю важность не только поиска уязвимостей, но и качественной документации и понятной коммуникации с командой.

Могу быстро подключиться к проекту:
первичный security assessment — от 3–5 дней в зависимости от объема, полный цикл тестирования и отчетности — индивидуально под объем задач.

Буду рада обсудить детали сотрудничества.

Показать оригинал

Перевести