Марат Мхитарян
Appsec / L1 SOC
Алматы / Ереван желательно удаленка
Почта: marat@mkhitaryan.ru
___________________________________________________________________________
Тел.: +7 (708) 211-39-45
___________________________________________________________________________
Github: https://github.com/mmkhitaryan
___________________________________________________________________________
Telegram: @mmkhitaryan
___________________________________________________________________________
Опыт
10 / 2021 - Фриланс
10 / 2023 В основном работал над парсерами, скриптами для
автоматизации, телеграм боты, реверс инжинеринг мобильных
приложений через frida и внедрение в их api.
Часто во время работы приходилось искать методы обхода
детектов ботов, обход каптч, резидентские прокси, TLS
фингерпринты.
Django, Fastapi, Postgres, Docker Aiogram, Undetected-chromium,
Pytest, Frida, Android emulator, Aiohttp.
10 / 2021 - ChocoFood
09 / 2022 Fullstack разработчик
Основные обязанности:
- Разработка диспетчерской панели курьеров (vuejs+django)
- Разработка микросервиса контента (fastapi+mongodb)
В разработке всегда использовали linux+docker.
09 / 2020 - Rakhmet
10 / 2021 Fullstack разработчик
Основные обязанности:
- Разработка веб приложения Рахмет бизнес, laravel+vuejs;
- CRUD rest api микросервиса отзывов и лояльности phalcon
Навыки:
- Работа с SIEM, настройка IDS/IPS.
- OWASP TOP 10
Следующие виды тестирования:
- Уязвимости (мобильных и веб-приложений);
- Написание пайплайнов для gitlab
- Запуск и настройка SAST/DAST
- Фильтрация False positive автоматизированных инструментов;
- работа с Http-запросами;
- Реверс инжинеринг API.
- Работа с дебаггером DevTools, реверс инжинеринг javascript кода;
Автоматизация тестирования:
- написание автотестов на Java + Selenium/Selenide,
Pytest-selenium, aiohttp;
- Giltab.
Использовал в работе:
DevTools ● Charles ● BurpSuite ● Android Studio ● Postman ●
JavaScript ● JSON/http ● Apidoc/Swagger ● SQL ●
CygWin/Terminal ● Docker ● Git ● Python● Selenium ● Vscode ● Owasp top 10 ● Gitlab●
__________________________________________________________________________
Курсы
07 / 2023 - Tryhackme
08 / 2023 прошел курс “SOC Level 1”
- Научился работать с SIEM, IDS/IPS, NIDS, CTI, DFIR
Образование
2020 (3.5 лет) Программист автоматизированных Колледж АТЭК
Программист информационных систем
(специалитет)
___________________________________________________________________________
О себе
В рамках хобби изучаю информационную безопасность, слежу за обстановкой и новостным фоном, читаю профильные каналы и ресурсы. Знаком с актуальными направлениями угроз ИБ, семействами вредоносного ПО, мерами противодействия им.
В основном все новости выходят в твитторе, где я часто нахожу хороший контент для изучения новых уязвимостей/врайтапов.