Марат Мхитарян

                             Appsec / L1 SOC

                             Алматы / Ереван желательно удаленка 

Почта:                             marat@mkhitaryan.ru

___________________________________________________________________________

Тел.:                                +7 (708) 211-39-45

___________________________________________________________________________

Github:                            https://github.com/mmkhitaryan

___________________________________________________________________________

Telegram:                        @mmkhitaryan

___________________________________________________________________________

Опыт                      

10 / 2021 -                      Фриланс

10 / 2023                        В основном работал над парсерами, скриптами для

    автоматизации, телеграм боты, реверс инжинеринг мобильных

    приложений через frida и внедрение в их api.

   

    Часто во время работы приходилось искать методы обхода    

    детектов ботов, обход каптч, резидентские прокси, TLS

    фингерпринты.

   Django, Fastapi, Postgres, Docker Aiogram, Undetected-chromium,    

   Pytest, Frida, Android emulator, Aiohttp.

10 / 2021 -                       ChocoFood

09 / 2022                         Fullstack разработчик

Основные обязанности:

- Разработка диспетчерской панели курьеров (vuejs+django)

- Разработка микросервиса контента (fastapi+mongodb)

В разработке всегда использовали linux+docker.

09 / 2020 -                      Rakhmet

10 / 2021                        Fullstack разработчик

Основные обязанности:

- Разработка веб приложения Рахмет бизнес, laravel+vuejs;

- CRUD rest api микросервиса отзывов и лояльности phalcon

Навыки:                        

- Работа с SIEM, настройка IDS/IPS.

- OWASP TOP 10

Следующие виды тестирования:

- Уязвимости (мобильных и веб-приложений);

- Написание пайплайнов для gitlab

- Запуск и настройка SAST/DAST

- Фильтрация False positive автоматизированных инструментов;

- работа с Http-запросами;

- Реверс инжинеринг API.

- Работа с дебаггером DevTools, реверс инжинеринг javascript кода;

 Автоматизация тестирования:

- написание автотестов на Java + Selenium/Selenide,                                              

Pytest-selenium, aiohttp;

- Giltab.

Использовал в работе:  

DevTools ● Charles ● BurpSuite  ● Android Studio ● Postman ●

JavaScript ● JSON/http  ● Apidoc/Swagger ● SQL ●

CygWin/Terminal ● Docker ● Git ● Python● Selenium ● Vscode ● Owasp top 10 ● Gitlab●

__________________________________________________________________________

Курсы

07 / 2023 -                      Tryhackme

08 / 2023                        прошел курс “SOC Level 1”

- Научился работать с SIEM, IDS/IPS, NIDS, CTI, DFIR

Образование

2020 (3.5 лет)              Программист автоматизированных                             Колледж АТЭК

Программист               информационных систем

(специалитет)              

                                                                                                                               

___________________________________________________________________________

О себе

В рамках хобби изучаю информационную безопасность, слежу за обстановкой и новостным фоном, читаю профильные каналы и ресурсы. Знаком с актуальными направлениями угроз ИБ, семействами вредоносного ПО, мерами противодействия им.

В основном все новости выходят в твитторе, где я часто нахожу хороший контент для изучения новых уязвимостей/врайтапов.