Был на сайте вчера в 22:35
Огнев Никита Сергеевич
Мужчина, 23 года, родился 16 ноября 2000
Не ищет работу
Контакты
+7 (926) 635-08-31
[95% из 100% не отвечу, поэтому пишите на почту, так удобнее.]
Телефон подтвержден
me@nekkit.xyz — предпочитаемый способ связи
Способы связи
https://t.me/nekkitlМосква, м. Комсомольская, не готов к переезду, готов к редким командировкам
Указан примерный район поиска работы
Специалист по информационной безопасности
160 000 ₽ на руки
Специализации:
- Специалист по информационной безопасности
- Аналитик
- DevOps-инженер
- Сетевой инженер
Занятость: полная занятость
График работы: полный день
Опыт работы 5 лет 6 месяцев
Июнь 2023 — по настоящее время
1 год
ЗАО НОРСИ-ТРАНС
Москва, norsi-trans.ru
Информационные технологии, системная интеграция, интернет... Показать еще
Специалист по информационной безопасности
Служба/Отдел защиты цифровых активов
- Поднятие инфраструктуры отдела с нуля, разработка архитектуры, сетевых взаимодействий, устойчивости работы
- Огромный опыт работы с MikroTik, а так же настройки самых не стандартных решений (например заворот входящего зеркала трафика через VPN в Suricata напрямую), знание особенностей работы CHR в условиях паравиртуализации.
- Большой опыт в установке, настройке и поддержке SIEM системы на базе стека ELK + Suricata 7 + Wazuh, а так же написание дашбордов, правил, плагинов. Реализация HiLoad системы.
- Огромный багаж знаний по пентесту, моделированию атак разнообразных типов, самописного инструмента для создания цепочек последовательностей с максимальным результатом.
- Инструментарий для полуавтоматического анализа данных, основанный на своей небольшой AI модели GPT с реализацей работы на ARM с использованием NPU блоков. (на C++)
- Пользуюсь и знаю инструменты, а так же дорабатываю:
Rapid7 NeXpose + MSF Pro, Havoc 2C, Burp Suite Enterprise, OpenVAS (nasl), nikto, nuclei + свои темплейты, Osmedeus, Artemies, hydra, w3af, vtapi, smap, nmap... список длинный, но что бы вы не назвали - скорее всего я это знаю, или пользовался. Сейчас же развиваю свой швейцарский нож - PCF.
- Умение выявлять риски, доказывать свою точку зрения, описывать решение для минимизации рисков ИБ.
- Опыт проведения выездного аудита совместно ФСБ.
- Опыт полного цикла компьютерной криминалистики (форензики): от появления инцидента, сбора данных, анализа, разведки, экспериментов, до реверса вредоностного ПО и описания принципов работы, с предоставлением конечного отчета по инцеденту.
- Имеется своя инфраструктура для быстрой разветки и анализа целей в сети интернет, а так же свои способы анонимизации трафика.
/ NDA /
Апрель 2022 — Июнь 2023
1 год 3 месяца
ЗАО НОРСИ-ТРАНС
Москва, norsi-trans.ru
Информационные технологии, системная интеграция, интернет... Показать еще
Инженер-программист / Middle engineer-programmer
Отдел специальных технических решений под архитектуру e2k
- Разработка модулей для систем мониторинга Icinga2.
- Разработка в одиночку ПО для диагностирования состояния дисков, их алокейтинга, быстрого физического поиска расположения, горячей замены и ребилда рейдов на Python3, Go, PHP (для разных окружений)
- Форк, доработка и сборка корпоративного мессенджера под iOS, Android и весь десктоп (macOS, Windows, Linux, *BSD)
- Адаптация ПО под отечественный процессор (например, Gradle, который в последних версиях собирается при помощи себя же, что создает проблемы). (Сразу говорю, J* читаю, но не пишу.)
- Реверс-инженеринг забугорных проектов и реализация их с нуля (ida, Ninja, pipes hunter и так далее с восстановлением блочной архитектуры продукта)
- Реверс-инженеринг и патчинг программного обеспечения, для минимизации рисков (в основном не интерпретаторы, хотя есть опыт realtime-патчей и анализа)
/ NDA /
Январь 2021 — Март 2022
1 год 3 месяца
Arena51 - Сеть компьютерных клубов
Мытищи, arena-51.ru
Услуги для населения... Показать еще
Технический директор
- Обслуживание парка компьютеров (более 60 штук)
- Настройка Windows/openSUSE под цели компьютерного клуба
- Reverse Enginnering (реинженеринг) системы по управлению компьютерным клубом
- Проектирование и разработка собственной кроссплатформенной ИС по управлению клубом
- Проектирование унифицированного API для работы ИС
- Автоматизация процесса базового обслуживания компьютеров
- Разработка пакета программного обеспечения для контроля и администрирования парка компьютеров
- Настройка сетевого оборудования Mikrotik с распределением ширины канала на каждое оборудование
- Настройка firewall и написание базовых скриптов для RouterOS (блокирование bruteforce, flud, TCP/UDP попыток установки соединения из вне)
- Настройка списка запрещенных сайтов и автоматическая синхронизация с актуальным списком РКН
- Деловое общение с компаниями, предоставляющими различные услуги (например: услуги связи)
- Анализ и решение технически проблем клуба
- Решение инцидентов ИБ
- Подбор технически подкованного персонала
- Обучение персонала нюансам программного обеспечения компьютерного клуба
- Мотивация сотрудников и грамотная постановка задач для работников
Коротко об ИС и разработке:
Моя цель была в создании такой информационной системы – в которой все что можно было автоматизировать – автоматизировано, в которой будет легко всем и каждому.
1. IT службе было удобнее обновлять, обслуживать парк компьютеров.
2. Управляющим – было легче смотреть за состоянием клуба.
3. Кассирам – было быстрее и удобнее работать с панелью кибер-клуба.
4. Пользователям – красиво и понятно работать с лаунчером.
5. Выявлять проблемы и слабые места в автоматизированном порядке.
6. Не сидеть с калькулятором в конце каждого месяца, а смотреть уже готовый отчет, аккуратно и точно посчитанный компьютером.
7. Удобнее уведомлять потребителей о новостях, событиях.
Для реализации всего перечисленного мне пришлось продумывать и проектировать почти с нуля всю информационную систему, разобрать и реверсировать (reverse-engineering) работу каждого сервиса, которые использовались ранее для закрытия пробелов и попытки реализации модульной, но совершенно неповоротливой, взаимодействующей на костылях между собой системы.
Мне приходилось решать проблемы безопасности клиент-сервер архитектуры, хранения и реализации базы пользователей, работы с кассой, разработки своего унифицированного API для работы модулей информационной системы.
Для быстрой разработки веб-стека и API был выбран PHP 7.2 (недавно переписал на PHP 8.0), для быстрой разработки решений для Linux/Windows/macOS – был выбран Java от 1.8 и выше, с элементами локального сервера PHP 7.2 (переписанный в молодости soulEngine, аналог DevelNext). Для реализации графического интерфейса был взят JFX.
В качестве хостинга была выбрана платформа VPS, на которой установлены и настроены мной debian buster, nginx, php (с отключением пула команд, для обеспечения безопасности сервера), настроены .htaccess файлы, выполнено разграничение доступа к файлам на сервере. Настроены внутренние правила системы, написаны правила фаервола и так далее.
В качестве рабочего пространства выступает сам клуб, в котором есть кассовый компьютер и парк компьютеров для конечных пользователей (клиентов). Там пришлось тоже помучаться над начальной настройкой и подготовкой
Хочу заметить, что разработку чего-либо я веду сам.
Базовые задачи обслуживания выполняют подчиненные.
P.S:
Ушел из проекта после продажи, в настоящее время проект сменил бренд и более я не имею к нему отношение.
Май 2019 — Февраль 2020
10 месяцев
Подрядные договора с юр. лицами. (ГПД)
Москва, me.nekkit.xyz
Разработка узкоспециализированного ПО для автоматизации технологических процессов у заказчиков
* Опыт и знание работы акселерации кодирования/декодирования видео при помощи OpenCL и распределенной нагрузки на несколько физических машин.
* Успешный опыт работы с RS232/RS485 портом на C#/C++.
* Опыт работы с git.
* Небольшой опыт работы с Teamcity/Redmine/Mattermost.
* Успешный опыт разработки сетевых клиент/сервер приложений на языках программирования C#/C++/Delphi/PHP (JIT).
* Разработка простого и понятного интерфейса ПО. (Flat-design)
* Хорошее понимание OSI модели сети и TCP/UDP протоколов.
* Небольшой опыт работы с HikVision (Настройка оборудования, использование rtsp).
* Подбор аппаратного обеспечения для конкретных задач.
* Защита разработанного Программного Обеспечения.
* Разработка ПО и аппаратных решений для повышения отказоустойчивости. (Watchdog, Services, Additional soft)
* Разработка ПО для реал-тайм мониторинга и логирования в любой точке мира.
* Настройка сетевого оборудования/фаерволов и обеспечение безопасности на узлах.
* Сборка и установка Linux (deb-based) для конкретных задач.
* Написание понятной документации для ПО.
Февраль 2018 — Апрель 2019
1 год 3 месяца
Индивидуальное предпринимательство / частная практика / фриланс
Москва, nekkit.xyz
Веб-дизайн, верстка страниц, разработка ПО, видеомонтаж, написание/сведение/мастеринг аудио, фотография
* Опыт развертывания сайта вместе с окружением: Настройка linux-based OS, установка и настройка Apache/nginx, написание и верстка сайта, адаптация к конкретной CMS, интеграция сайта с другими продуктами и сервисами.
* Full-Stack разработка Web-Applications на C++ / MariaDB / PHP / JS
* Разработка ПО на Delphi/PHP
* Опыт работы и автоматизации в VirtualDub(Windows), FrameServer(Windows), HandBreak(Linux), FFmpeg (Linux).
* Опыт работы с видео-контентом: сьемка/цвето-коррекция/нелинейный видеомонтаж.
* Знание программ нелинейного видео монтажа: Adobe Premier/MAGIX Vegas Pro.
* Знание фоторедакторов: Adobe PhotoShop CS6/GIMP и написание плагинов к ним.
* Понимание фотографии с точки зрения физики.
* Знание множество медиа-контейнеров и кодеков.
* Знание FL Studio/Audacity/iZotope RX 7 и множество плагинов к ним.
p.s. осталось как приятное хобби, время от времени приходящее деньги :) Ныне почти весь список не актуален, так как у полз на мак.
Ключевые навыки
Изменить уровни владения навыками можно в мобильном приложении — на сайте эта возможность будет чуть позже
Опыт вождения
Права категории A
Обо мне
Общие навыки и качества:
- Организаторские способности, умение стратегически мыслить, инициативность, энергичность, здоровая амбициозность.
- Креативность, стрессоустойчивость, быстрота реакции, рвение к самообразованию, направленность на результат.
- Наличие собственного мнения, умение его отстаивать, а также умение учитывать мнение других.
- Ответственно и внимательно подхожу к своим задачам, могу быстро найти решение и четко подать необходимое.
Специальные навыки:
- Знание английского языка – разговорный.
- Огромный багаж знаний по пентесту, моделированию атак разнообразных типов, самописного инструмента для создания цепочек последовательностей с максимальным результатом.
- Инструментарий для полуавтоматического анализа данных, основанный на своей небольшой AI модели GPT с реализацей работы на ARM с использованием NPU блоков. (на C++)
- Пользуюсь и знаю инструменты, а так же дорабатываю:
Rapid7 NeXpose + MSF Pro, Havoc 2C, Burp Suite Enterprise, OpenVAS (nasl), nikto, nuclei + свои темплейты, Osmedeus, Artemies, hydra, w3af, vtapi, smap, nmap... список длинный, но что бы вы не назвали - скорее всего я это знаю, или пользовался.
- Хорошее знание и понимание: C++ / C# / PHP 8 / Delphi / Basic / Bash / Batch / PowerShell / Python 3
- Знание env: C/C++ Bloodshed Dev (от нюансов IDE, до обращений к MinGW), Borland C++ (с 6-ки), MS Visual Studio (C#/C++), jPHP RAD, JFX/JRE, MS Visual Code (HTML/CSS/JS) + launchPack, PyCharm.
- Опыт работы с компиляторами CMake/MinGW32-64/LCC-Win32/GNU C/MSVC и LCC (e2k).
- Опыт написания УСПО и базового понимания работы Эльбрус2000 (e2k).
- Опыт нахождения, документирования, протоколирования и выдача рекомендаций (с учётом возможностей и рисков) по уязвимостям, конфигурационным аномалиям и так далее.
- Опыт работы и автоматизации Burp Suite (Pro, 2023), Arachini, Nekto, msf, http/dnsX, MSF и тд, а так же написание узкоспециализированного софта под задачи мониторинга и пентеста.
- Опыт работы с сетевым оборудованием (MikroTik – rOS-sOS/OpenWRT/Dlink Switch) Vlan,radsec,bonds, резервирование, архитектура.
- Опыт работы с Qemu/VmWare Workstation/VirtualBox/Virtuozzo/ProxMox и понимание виртуализации в целом.
- Большой опыт работы с macOS и небольшой разработки под нее (более 3 лет, hackintosh forever).
- Большой опыт работы и администрирования Linux based systems (более 4 лет, deb-семейство, как вторая OC).
- Большой опыт работы и администрирования Windows XP/7/8/10 и 2008/2012 Server.
Звучит как будто я с пелёнок кручусь в IT. На самом деле все проще: отец - директор IT и с детства эксплуатировал меня в IT-сфере по нарастающей, привил во мне тягу ко всяким железкам, софту и возможностям вычислительных устройств. Так что не пугайтесь ;)
Ищу позитивный и дружественный коллектив. Не люблю стоять на месте, постоянно что-то читаю/изучаю/ищу обмена опытом.
Хобби: велоспорт, фотография, написание/сведение/мастеринг музыки, сьемка/цветокоррекция/видеомонтаж, чтение фантастики, разработка или доработка инструментария под себя. (например, github.com/nekkitl/macFX)
Высшее образование
2023
Московский финансово-промышленный университет
Информационные системы и технологии, Разработка, сопровождение и обеспечение безопасности информационных систем
Знание языков
Повышение квалификации, курсы
2024
Безопасность в ОС Astra Linux SE 1.7
АНО ДПО "СофтЛайн Эдюкейшн", Информационная безопасность
Тесты, экзамены
2024
HEIS IPv6 Certification
Hurricane Electric, 760 Mission Court Fremont, CA 94539, Networking
2024
Курс AL-1705. Безопасность в ОС AstraLinux SE 1.7
АНО ДПО "Софтлайн Эдюкейшин", Информационная безопасность
2024
Экзамен AL-1705. Безопасность в ОС AstraLinux SE 1.7
ПАО «Группа Астра», Информационная безопасность
Электронные сертификаты
Гражданство, время в пути до работы
Гражданство: Россия
Разрешение на работу: Россия
Желательное время в пути до работы: Не более полутора часов