رحمان حسین زاده

متخصص تست نفوذ وب و پژوهشگر امنیت سایبری

باگ‌های امنیتی رو پیدا می‌کنم قبل از اینکه دردسر درست کنن 🔐

تماس با من دریافت رزومه
عکس پروفایل رحمان حسین زاده
آماده همکاری

# درباره من

من یک متخصص با تجربه در تست نفوذ وب هستم و در حال یادگیری مهندسی معکوس نرم افزار می‌باشم. تخصص من شامل موارد زیر است:

  • OWASP Top 10
  • OWASP WSTG
  • Passive Recon
  • Active Recon
  • API Security
  • DAST
  • SAST
امنیت کار در دنیای بی‌امنیت

حوزه‌های تخصصی امنیت

تست نفوذ وب 90%
کد نویسی امن 80%
API Security 80%
ابزار نویسی 75%

# سوابق شغلی

متخصص تست نفوذ (Pentester)

شرکت داده پرداز تدبیر فردا

۱۴۰۲ - اکنون

شرح وظایف:

  • تست نفوذ وب اپلیکیشن
  • ارائه راهکار برای رفع آسیب پذیری ها
  • تست نفوذ شبکه به صورت Black Box و White Box
  • اضافه کردن ابزار های SAST به CI/CD پروژه ها

مشاور امنیت

گروه نرم افزاری آرین تیم

۱۴۰۴

شرح وظایف:

  • باز طراحی ساختار پروژه از لحاظ امنیتی
  • تست نفوذ وب اپلیکیشن
  • ارائه راهکار برای رفع آسیب پذیری ها
  • پیاده سازی و ارائه threat model

# مهارت‌ها و ابزارها

مهارت‌های فنی

Web Pentest Expert
OWASP WSTG Advanced
Reconnaissance Real-World Experience
API Security Production Tested
PWK Hands-on
Cryptography Fundamental

مفاهیم امنیتی

PKI

زیرساخت کلید عمومی (Public Key Infrastructure)

IAM

مدیریت هویت و دسترسی (Identity and Access Management)

ابزارها و فناوری‌ها

Burp Suite Burp Suite جعبه ابزار تست نفوذ وب
Nmap Nmap اسکنر شبکه
Metasploit Metasploit چارچوب تست نفوذ
Semgrep Semgrep ابزار تحلیل استاتیک
SQLMap SQLMap ابزار تزریق SQL
Git Git سیستم کنترل نسخه
Linux Linux سیستم عامل
Django Django Framework

زبان‌های برنامه‌نویسی

Python

اسکریپت‌ نویسی، اتوماسیون و ابزارهای امنیتی

PHP

توسعه و تست برنامه‌های وب

JavaScript

امنیت سمت کلاینت بازبینی کد

#C

مفاهیم پایه و بازبینی کد

SQL

دستورات پایه

#باگ بانتی

روی پلتفرم‌های زیر باگ شکار کرده‌ام

مکتب‌خونه

مکتب‌خونه

پلتفرم آموزش آنلاین

ازکی سرویس

پلتفرم ازکی سرویس

پلتفرم جامع خدمات خودرو و موتورسیکلت

گاما

پلتفرم آموزش گاما

سامانه آموزشی

fiotrix

فیوتریکس

پلتفرمی یکپارچه برای کسب و کارها

bodybon

بادی‌بان

دستیار هوش مصنوعی تشخیص پزشکی

پولکی

وب سایت پولکی

پلتفرم مدیریت مالی

umix

یومیکس

پلتفرم وام‌دهی مبتنی بر ارزهای دیجیتال

feeno

فینونت

پلتفرم هوشمند برای پرداخت‌های دیجیتال

هاست نگار

هاست نگار

هاستینگ

لیون کامپیوتر

فروشگاه لیون کامپیوتر

فروشگاه آنلاین

لرنیت

پلتفرم آموزش زبان لرنیت

آموزش زبان

فرتک

شرکت فرتک

شرکت

وب اپلیکیشن LIMS

برگزاری کلاس مجازی

# پروژه‌ها

CTF دانشگاه شمسی پور

طراحی چالش تست نفوذ وب

خرداد ۱۴۰۳

طراح چالش در حوزه تست نفوذ وب برای مسابقه فتح پرچم دانشگاه شمسی پور و حضور به عنوان کارشناس فنی CTF

امنیت مسابقه CTF
مشاهده پروژه در GitHub

CDN Hunter

ابزار شناسایی IP اصلی

پروژه شخصی

ابزاری برای جدا کردن IPهای اصلی از IP مربوط به CDN

ابزار شناسایی Python
مشاهده پروژه در GitHub

Secret Hunter

ابزار کشف Secret

پروژه شخصی

کشف اطلاعات حساس داخل کد های JavaScript

ابزار Python Secrets
مشاهده پروژه در GitHub

Nuclei Collector

جمع آوری قالب های Nuclei

پروژه شخصی

جمع آوری قالب های عمومی در Github برای ابزار Nuclei

Nuclei Collector Python
مشاهده پروژه در GitHub

تشخیص آسیب‌پذیری از کد (DevSecOps)

شرکت داده پرداز تدبیر فردا

مهر ۱۴۰۲

برای کشف کدهای آسیب‌پذیر در هنگام استقرار روی سرور (CI) با ابزار Semgrep و ارائه راهکار برای رفع آسیب‌پذیری به تیم توسعه.

DevSecOps SAST Semgrep
پروژه سازمانی - لینک عمومی ندارد

Semgrep Rules

قوانین امنیتی سفارشی

بهمن ۱۴۰۲

Semgrep یک ابزار متن باز است که برای تشخیص آسیب‌پذیری از کد استفاده می‌شود (SAST). این Ruleها بر اساس آسیب‌پذیری‌های تحت وب نوشته شده است.

امنیت SAST Semgrep
مشاهده پروژه در GitHub

CryptoMaster

ابزار رمزنگاری پیشرفته

مهر ۱۴۰۳

CryptoMaster یک ابزار قدرتمند برای انجام عملیات‌های مختلف هش، رمزگذاری و رمزگشایی است که از طیف وسیعی از الگوریتم‌ها پشتیبانی می‌کند.

رمزنگاری ابزار Python
مشاهده پروژه در GitHub

Dark_SIP Tool

ابزار امنیت VoIP

مرداد ۱۴۰۲

این پروژه برای کرک کردن پروتکل SIP که برای احراز هویت در VOIP هست، پیاده‌سازی شده است که ترکیبی از ابزار وایرشاک و Hashcat است.

VoIP امنیت SIP
مشاهده پروژه در GitHub

# گواهینامه‌ها

Offensive Security Operations

Cybrary

آبان ۱۴۰۳

مشاهده گواهینامه

Application Attacks Basics

Cybrary

فروردین ۱۴۰۴

مشاهده گواهینامه

Reconnaissance and Enumeration Basics

Cybrary

آبان ۱۴۰۳

مشاهده گواهینامه

Ethical Hacker

Great Learning

خرداد ۱۴۰۳

مشاهده گواهینامه

Introduction to Cryptography

Great Learning

مرداد ۱۴۰۳

مشاهده گواهینامه

Network Fundamentals

Cybrary

آذر ۱۴۰۳

مشاهده گواهینامه

# مهارت‌های نرم

مهارت‌های فردی و ارتباطی که در محیط کار به من کمک می‌کنند:

روحیه کار تیمی

همکاری مؤثر با اعضای تیم و مشارکت در دستیابی به اهداف مشترک

رهبری

هدایت تیم‌ها در پروژه‌های امنیتی و ایجاد انگیزه در هم‌تیمی‌ها

انعطاف‌پذیری

سازگاری با شرایط متغیر و یادگیری سریع فناوری‌های جدید

خلاقیت در حل مسئله

یافتن راه‌حل‌های نوآورانه برای چالش‌های پیچیده امنیتی

مهارت ارتباطی

ارائه گزارش‌های واضح و ارتباط مؤثر با ذینفعان فنی و غیرفنی

مدیریت زمان

اولویت‌بندی وظایف و تحویل به موقع پروژه‌ها

توجه به جزئیات

شناسایی مسائل ظریف که ممکن است از دید دیگران پنهان بماند

یادگیری مستمر

پایبندی به روزرسانی دانش و مهارت‌ها در حوزه امنیت سایبری

# تماس با من

در تماس باشید

علاقه‌مند به بحث در مورد پژوهش امنیتی، تست نفوذ یا فرصت‌های همکاری؟ با خیال راحت تماس بگیرید.

وبسایت

rahmansec.ir

موقعیت

ایران

با من در ارتباط باشید