Павел Семенов
Penetration Tester
про меня
Регулярное тестирование веб-приложений и API на уязвимости (OWASP Top 10 + Business Logic). Выявление и документирование уязвимостей уровня High/Critical: несанкционированный доступ к данным (IDOR), обход SSO,бизнес логика, saml response, rce via prototype. Взаимодействие с командой разработки: разбор отчетов, помощь в воспроизведении багов, консультация по методам устранения (remediation). Базовое знакомство с тестированием мобильных клиентов (трафик, хранилища) и десктопных сборок — понимание основных векторов атак. Использование Python для автоматизации проверки повторяющихся сценариев (например, перебор параметров API). Обучение сотрудников антифишингу.
где нахожусь
Самара
карьера
рекомендации коллег
рекомендаций коллег пока нет