علاقمند به حوزه امنیت سایبری و تست نفوذ در حوزه وب و شبکه- محقق امنیت سایبری در حوزه شکار آسیب پذیری و کشف باگ - مشاوره درخصوص پیاده سازی سرویس های امنیت و ارائه راهکار های امنیت
کارشناسی
علوم کامپیوتر
موسسه/دانشگاه: دانشگاه لرستان
لرستان، خرم آباد
کارشناسی ارشد
مهندسی کامپیوتر
گرایش: نرم افزار
موسسه/دانشگاه: دانشگاه آزاد اسلامی نجف آباد
اصفهان، نجف آباد
کارشناس فنی
مرکز نوآوری(آپا)دانشگاه لرستان
لرستان، خرم آباد
بررسی و تحلیل مشکلات فنی در تجهیزات و دستگاههای فنی
نصب و راه اندازی تجهیزات فنی مطابق با استانداردهای مربوطه
اجرای عملیات نگهداری و تعمیر کاری تجهیزات فنی
آموزش کاربران در استفاده از تجهیزات فنی و راهکارهای پشتیبانی
مشارکت در پروژههای توسعه و بهبود عملکرد تجهیزات فنی
کارشناس تست نفوذ
شرکت اک تک تکنولوژی کیش
اصفهان
کارشناس تست نفوذ سرویس های وب و شبکه
شناسایی انواع حملات سایبری
تعریف انواع سناریو های حمله
پشتیبانی و کانفیک سرویس های اسپلانک
تست نفوذ و آزمونهای امنیتی بر روی سرویس های اینترنی و داخلی
شناسایی ضعفهای امنیتی و ایمن سازی آنها
ارائه گزارشات دقیق تست نفوذ
مشاوره در خصوص امنیت سیستمها و نرمافزارها به تیمها و مدیران فنی
ثبت و پیگیری مشکلات امنیتی و ترمیم آنها با همکاری تیمهای فنی
کارشناس امنیت و تست نفوذ وب وشبکه
گروه سیستم های اطلاعاتی تصمیم سازان اسپانه(دمیس)
اصفهان
تست نفوذ سامانه های وب
تست نفوذ شبکه های کامپیوتری
هاردنینگ سرور های ویندوزی و لینوکسی
ارائه راهکار های ایمن سازی و امنیتی
شناسایی انواع حملات سایبری
تعریف انواع سناریو های حمله
ارائه گزارشات دقیق تست نفوذ
پشتیبانی و کانفیک سرویس های تیم SOC(splunk)
راه اندازی سرویس های امنیتی(PAM , ... )
60%
OWASP WSTG
60%
آشنایی مقدماتی با Splunk
80%
کار با ابزار های کالی
60%
Work With Vulnerability Scanners
60%
Penetration Tools
60%
nmap
60%
BugBounty Hunter
60%
Red Team
انگلیسی
انگلیسی
40%
مهارت خواندن
40%
مهارت گفتاری
40%
مهارت نوشتن
20%
مهارت شنیداری
+ CompTIA Network
موسسه: آکادمی Tossinso
LPIC Linux Essential
موسسه: آکادمی Tossinso
(LPIC-1)Certified Linux Administrator
موسسه: آکادمی Tossinso
(CEH )Certified Ethical Hacker
موسسه: آکادمی Iran123
Threat modeling Book(مدلسازی تهدیدات)
موسسه: نویسنده مهندس مهدی احمدی
BugAnalyz
موسسه: آکادمی Iran123
+ CompTIA Security
موسسه: آکادمی Paravid
Web penetration testing Book(کتاب آموزش کاربردی تست نفوذ وب)
موسسه: نویسنده مهندس علیرضا عظیم زاده میلانی
(Full Command)Nmap
موسسه: آکادمی Paravid
(Pentest With Kali)PWK
موسسه: ٍEsecurity
Splunk Administartion
موسسه: آکادمی Tossinso
BugHunting PRO
موسسه: اکادمی راوین
OWASP TOP 10
موسسه: دوره آموزشی مهندس یاشار شاهین زاده
تست امنیت رمز دوم پویا
کارفرما / درخواست کننده: مرکز نوآوری دانشگاه لرستان(آپا)
انجام عملیات تست امنیت رمز دوم پویا برای نرم افزار های اختصاصی بانک ها و تمامی پورتال های پرداخت مربوط به هر بانک.
تست امنیت درگاه های پرداخت بانکی
کارفرما / درخواست کننده: مرکز نوآوری دانشگاه لرستان(آپا)
انجام و برسى سناریو های Business Logic بروی درگاه های بانکی پارسیان،پاسارگاد،فن آوا،سامان،سپهر،نوین آرین و... انجام شد و گزارشات تست پس از تحویل به مرکز آپا به بانک مرکزی ابلاغ گردید.
ترجمه CVE های امنیت
کارفرما / درخواست کننده: مرکز نوآوری دانشگاه لرستان(آپا)
با توجه به شماره CVE های ابلاغ شده اقدام به جمع آوری مطلب در سایت های مورد اطمینان کرده و پس از ترجمه و ایجاد گزارش تحویل مرکز میگردید.
کشف آسیب پذیری در سامانه های بانک ایران زمین
کارفرما / درخواست کننده: مرکز آپای دانشگاه لرستان
کشف آسیب پذیری OTP Bypass و Cross Site Scripting در سامانه درخواست کارت هدیه بانک ایران زمین.
کشف آسیب پذیری در اس ام اس بانک رمز پویا به وسعت تمامی بانک ها
کارفرما / درخواست کننده: فریلنسر
کشف آسیب پذیری Critical در پنل ارسال اس ام اس رمز پویا بانک مرکزی و ارسال اس ام اس دلخواه با سر شماره تمامی بانک ها.
رزومه ی حرفه ای خود را در کمتر از ده دقیقه بسازید
اطلاعات پایه، سوابق تحصیلی، کاری و مهارتی خود را وارد کنید و رزومه گرافیکی و حرفه ای خود را در قالب های متنوع دریافت کنید.