Vadim Krohmal

Запропонуйте Vadim роботу над вашим наступним проєктом або зареєструйте профіль фрилансера і починайте заробляти просто зараз.

Харків, Україна

1 місяць 24 дні тому

вільний для роботи

на сервісі 1 місяць 25 днів

Рейтинг

Успішних проєктів

Середня оцінка

Рейтинг

Кібербезпека та захист даних

99 місце з 197

Навчання

317 місце з 868

Резюме

Профессиональная экспертиза и специализация

Я специализируюсь на проведении комплексных аудитов безопасности и построении систем мониторинга. Мой подход базируется на глубоком понимании векторов атак (Offensive Security), что позволяет мне эффективно выстраивать эшелонированную защиту. Я использую Kali Linux как основную рабочую среду, обеспечивая свободное владение профессиональным инструментарием на ежедневной основе.

Security Auditing (Ключевая компетенция)

Проведение аудитов безопасности — направление, в котором я обладаю наиболее глубокой экспертизой и практическим опытом. Я готов брать на себя полную ответственность за оценку защищенности инфраструктуры:

Аудит инфраструктуры и Web-платформ: Имею успешный опыт анализа безопасности WordPress-решений и серверных мощностей для образовательного сектора. Провожу поиск критических уязвимостей (SQLi, XSS, LFI) и ошибок конфигурации, которые могут привести к простою сервисов или утечке данных.
Анализ бизнес-логики: Специализируюсь на выявлении архитектурных изъянов в логике приложений. Имею кейсы успешного обнаружения способов обхода системных ограничений и механизмов регистрации.
Hardening: По результатам аудита формирую детализированные отчеты и внедряю меры по укреплению защиты систем, минимизируя поверхность атаки.

SOC & NOC: Инфраструктурный мониторинг

Обладаю навыками проектирования систем мониторинга, которые позволяют не только фиксировать инциденты, но и отслеживать общее состояние систем:

SIEM (ELK Stack): Развернул собственную лабораторную среду на базе Elasticsearch, Kibana и Filebeat. Занимаюсь сопоставлением паттернов атак (на базе сред DVWA и Juice Shop) с их отражением в логах для создания точных правил детекции инцидентов.
Monitoring (Zabbix): Экспертно использую Zabbix для контроля здоровья инфраструктуры. Настраиваю триггеры и алерты, позволяющие оперативно реагировать как на технические сбои, так и на подозрительные сетевые аномалии.
Traffic Analysis: Использую Wireshark для глубокого анализа сетевых протоколов и расследования подозрительной активности в трафике.

Аналитическая база и саморазвитие

VulnHub: Регулярно практикуюсь на виртуальных машинах VulnHub (уровни Easy и Medium), что позволяет поддерживать навык поиска нестандартных векторов проникновения.
OSINT: Сформировал и поддерживаю обширную базу инструментов для проведения расследований по открытым источникам, что активно применяю при обогащении данных об угрозах.
Образование: Студент 2-го курса ХНУ им. В. Н. Каразіна (специальность 125 «Кибербезопасность»). Владею навыками системного программирования (C, Java).

Цели

Я ищу позицию Security Auditor, SOC Analyst или Anti-Fraud Specialist. Моя главная ценность для команды — способность провести качественный аудит «с нуля» и настроить систему мониторинга, которая будет эффективно защищать активы бизнеса. Готов к релокации в Брно (Чехия) и активной проектной работе.

Навички та вміння

Програмування

Послуги

Адміністрування

Переклади

Українська мова

4438 UAH
Cybersecurity

Кібербезпека та захист даних

Cybersecurity Portfolio | Vadim Krohmal
Project #1: Vulnerability Assessment & Infrastructure Hardening
Role: Security Auditor (Freelance)

… Target: Web-based educational platforms (WordPress) and server infrastructure.

The Problem: Frequent service downtime and unauthorized access attempts.

Actions Taken:

Conducted deep-dive manual penetration testing (SQLi, XSS, broken authentication).

Performed server-side configuration audits to identify open directories and misconfigured permissions.

Analyzed business logic flaws in the registration and user management modules.

Results: Identified 5+ critical vulnerabilities. Developed a remediation roadmap that eliminated downtime and secured sensitive student data.

Project #2: Hybrid SOC/NOC Laboratory (ELK & Zabbix)
Role: Security Engineer / Architect

Goal: Create a real-time detection and monitoring ecosystem for web-based threats.

Tech Stack: ELK Stack (Elasticsearch, Logstash, Kibana), Filebeat, Zabbix, Kali Linux.

Implementation:

SIEM: Configured log ingestion from Apache/Nginx and system logs into Elasticsearch.

Attack Simulation: Performed controlled attacks on DVWA and OWASP Juice Shop environments (SQLi, Brute-force, LFI).

Detection Engineering: Developed custom Kibana dashboards and visualization patterns to distinguish malicious traffic from legitimate user activity.

Availability: Implemented Zabbix triggers to monitor server health and network anomalies, ensuring a 360-degree view of the infrastructure.

Outcome: A fully functional monitoring lab capable of detecting and alerting on OWASP Top 10 attacks within seconds.

Project #3: Advanced OSINT & Threat Intelligence Repository
Role: Threat Intelligence Analyst

Objective: Systematic collection and categorization of intelligence-gathering resources.

Details:

Created a structured internal database of tools for digital footprinting, domain investigation, and data leak analysis.

Developed custom methodologies for tracking malicious actors and investigating fraudulent domains.

Impact: Significantly reduced time-to-info during security investigations and incident enrichment.

Technical Lab Work (VulnHub)
Focus: Offensive Security & Privilege Escalation

Successfully compromised and analyzed multiple VulnHub machines (Easy/Medium difficulty).

Skills applied: Enumeration (Nmap, Gobuster), exploit modification, manual privilege escalation on Linux systems, and post-exploitation analysis.