رحمان حسین زاده

Pentester

متولد: ۱۳۸۵

متخصص با تجربه در تست نفوذ وب با پیشینه قوی در شناسایی و رفع آسیب‌پذیری‌های امنیتی در برنامه‌های تحت وب.

مسلط به مفاهیم :

🔸OWASP Top 10

🔸OWASP WSTG

🔸Passive Recon

🔸Active Recon

🔸API Security

🔸SAST

  • 0%
    OWASP WSTG
  • 0%
    OWASP TOP 10
  • 0%
    API Security
  • 0%
    Recon & Enumeration
  • 0%
    Static Application Security Testing
  • 0%
    Network Hacking
  • 0%
    Burp Suite
  • 0%
    PWK
  • 0%
    Python
  • 0%
    Linux
  • 0%
    Network+
  • 0%
    PHP
  • 0%
    C#
  • 0%
    JavaScript

  • متخصص تست نفوذ وب

    شرکت داده پرداز تدبیر فردا

    اصفهان، کاشان

    • اجرای تست نفوذ بر روی سامانه ها
    • ارائه گزارش در مورد آسیب‌پذیری‌ها کشف شده
    • راهکارها بهبود امنیتی بر اساس یافته‌های تست‌های نفوذ
    • تهیه و اجرای برنامه های تست نفوذ برای ارتقای امنیت سیستم های شرکت

  • Bug hunter

    Freelancer

    • جمع آوری اطلاعات درمورد هدف
    • انجام تست های اتوماتیک با ابزار هایی مانند Dalfox - Nuclei ,...
    • انجام تست های دستی برای کشف آسیب پذیری
    • نوشتن اسکریپت پایتون برای اتوماتیک سازی جمع آوری اطلاعات 

  • CTF دانشگاه شمسی پور

    کارفرما / درخواست کننده: دانشگاه شمسی پور

    طراح چالش در حوزه تست نفوذ وب برای مسابقه فتح پرچم دانشگاه شمسی پور و حضور به عنوان کارشناس فنی CTF

    لینک مرتبط: https://github.com/rahmansec/CTF

  • تشخیص آسیب پذیری از کد قبل از استقرار روی سرور (DevSecOps)

    کارفرما / درخواست کننده: شرکت داده پرداز تدبیر فردا

    برای کشف کد های آسیب پذیر در هنگام استقرار روی سرور(CI) با ابزار Semgrep و ارائه راهکار برای رفع آسیب پذیری به تیم توسعه شرکت داده پرداز بود.

  • Semgrep Rules

    کارفرما / درخواست کننده: شخصی

    Semgrep یک ابزار متن باز است که برای تشخیص آسیب پذیری از کد استفاده می شود (SAST)؛ و نحوه کار آن بر اساس Rule هایی که برایش نوشته می شود کار می کند. این Rule ها بر اساس آسیب پذیری های تحت وب نوشته شده است.

    لینک مرتبط: https://github.com/rahmansec/Semgrep-Ruls

  • CryptoMaster

    کارفرما / درخواست کننده: شخصی

    CryptoMaster یک ابزار قدرتمند برای انجام عملیات های مختلف هش، رمزگذاری و رمزگشایی است. این از طیف وسیعی از الگوریتم‌ها و روش‌های رمزگذاری پشتیبانی می‌کند و آن را به ابزاری همه‌کاره برای ابزارهای توسعه‌دهنده تبدیل می‌کند.

    لینک مرتبط: https://github.com/rahmansec/CryptoMaster

  • Dark_SIP Tool

    کارفرما / درخواست کننده: شخصی

    این پروژه برای کرک کردن پروتکل SIP که برای احراز هویت در VOIP هست، پیاده سازی شده است که ترکیبی از ابزار وایرشاک و hashcat است. از زبان برنامه نویسی python در این پروژه استفاده شده است.

    لینک مرتبط: https://github.com/rahmansec/Dark-Sip

  • Offensive Security Operations

    موسسه: Cybrary

    لینک مرتبط: https://B2n.ir/Offensive

  • Reconnaissance and Enumeration Basics

    موسسه: Cybrary

    لینک مرتبط: https://B2n.ir/Recon

  • Ethical Hacker

    موسسه: Great Learning

    لینک مرتبط: https://B2n.ir/p79310

  • Introduction to Cryptography

    موسسه: Great Learning

    لینک مرتبط: https://B2n.ir/k27556

  • Network Fundamentals

    موسسه: Cybrary

    لینک مرتبط: https://B2n.ir/Network-Fundamentals

  • Web Application Hacking

    موسسه: Cybrary

  • ناظر فنی TVUCTF

    لینک مرتبط: https://www.aparat.com/v/gey1129/

    حضور به عنوان ناظر فنی CTF دانشگاه شمسی پور(TVUCTF)

  • مدیرت زمان

  • روحیه کار تیمی

  • خلاقیت در حل مسئله

  • کاردانی فناوری اطلاعات

    موسسه/دانشگاه: دانشگاه شهید رجایی

    اصفهان، کاشان

  • انگلیسی :

  • انگلیسی :

رزومه ی حرفه ای خود را در کمتر از ده دقیقه بسازید

اطلاعات پایه، سوابق تحصیلی، کاری و مهارتی خود را وارد کنید و رزومه گرافیکی و حرفه ای خود را در قالب های متنوع دریافت کنید.

ساخت رزومه در این قالب
ایجاد شده توسط cvbuilder.me