رحمان حسین زاده - متخصص امنیت سایبری

# درباره من

من یک متخصص با تجربه در تست نفوذ وب هستم و در حال یادگیری مهندسی معکوس نرم افزار می‌باشم. تخصص من شامل موارد زیر است:

OWASP Top 10
OWASP WSTG
Passive Recon
Active Recon
API Security
DAST
SAST

امنیت کار در دنیای بی‌امنیت

حوزه‌های تخصصی امنیت

تست نفوذ وب 90%

کد نویسی امن 80%

API Security 80%

ابزار نویسی 75%

# سوابق شغلی

متخصص تست نفوذ (Pentester)

شرکت داده پرداز تدبیر فردا

۱۴۰۲ - اکنون

شرح وظایف:

تست نفوذ وب اپلیکیشن
ارائه راهکار برای رفع آسیب پذیری ها
تست نفوذ شبکه به صورت Black Box و White Box
اضافه کردن ابزار های SAST به CI/CD پروژه ها

مشاور امنیت

گروه نرم افزاری آرین تیم

۱۴۰۴

شرح وظایف:

باز طراحی ساختار پروژه از لحاظ امنیتی
تست نفوذ وب اپلیکیشن
ارائه راهکار برای رفع آسیب پذیری ها
پیاده سازی و ارائه threat model

# مهارت‌ها و ابزارها

مهارت‌های فنی

تست نفوذ وب 90%

استانداردهای OWASP 88%

reconnaissance 80%

امنیت API 80%

PWK 80%

رمزنگاری 75%

مفاهیم امنیتی

PKI

زیرساخت کلید عمومی (Public Key Infrastructure)

IAM

مدیریت هویت و دسترسی (Identity and Access Management)

ابزارها و فناوری‌ها

زبان‌های برنامه‌نویسی

Python

اسکریپت‌ نویسی، اتوماسیون و ابزارهای امنیتی

PHP

توسعه و تست برنامه‌های وب

JavaScript

امنیت سمت کلاینت بازبینی کد

#C

مفاهیم پایه و بازبینی کد

SQL

دستورات پایه

# گواهینامه‌ها

Offensive Security Operations

Cybrary

آبان ۱۴۰۳

مشاهده گواهینامه

Application Attacks Basics

Cybrary

فروردین ۱۴۰۴

مشاهده گواهینامه

Reconnaissance and Enumeration Basics

Cybrary

آبان ۱۴۰۳

مشاهده گواهینامه

Ethical Hacker

Great Learning

خرداد ۱۴۰۳

مشاهده گواهینامه

Introduction to Cryptography

Great Learning

مرداد ۱۴۰۳

مشاهده گواهینامه

Network Fundamentals

Cybrary

آذر ۱۴۰۳

مشاهده گواهینامه

# پروژه‌ها

CTF دانشگاه شمسی پور

طراحی چالش تست نفوذ وب

خرداد ۱۴۰۳

طراح چالش در حوزه تست نفوذ وب برای مسابقه فتح پرچم دانشگاه شمسی پور و حضور به عنوان کارشناس فنی CTF

امنیت مسابقه CTF

مشاهده پروژه در GitHub

CDN Hunter

ابزار شناسایی IP اصلی

پروژه شخصی

ابزاری برای جدا کردن IPهای اصلی از IP مربوط به CDN

ابزار شناسایی Python

مشاهده پروژه در GitHub

Secret Hunter

ابزار کشف Secret

پروژه شخصی

کشف اطلاعات حساس داخل کد های JavaScript

ابزار Python Secrets

مشاهده پروژه در GitHub

Nuclei Collector

جمع آوری قالب های Nuclei

پروژه شخصی

جمع آوری قالب های عمومی در Github برای ابزار Nuclei

Nuclei Collector Python

مشاهده پروژه در GitHub

تشخیص آسیب‌پذیری از کد (DevSecOps)

شرکت داده پرداز تدبیر فردا

مهر ۱۴۰۲

برای کشف کدهای آسیب‌پذیر در هنگام استقرار روی سرور (CI) با ابزار Semgrep و ارائه راهکار برای رفع آسیب‌پذیری به تیم توسعه.

DevSecOps SAST Semgrep

پروژه سازمانی - لینک عمومی ندارد

Semgrep Rules

قوانین امنیتی سفارشی

بهمن ۱۴۰۲

Semgrep یک ابزار متن باز است که برای تشخیص آسیب‌پذیری از کد استفاده می‌شود (SAST). این Ruleها بر اساس آسیب‌پذیری‌های تحت وب نوشته شده است.

امنیت SAST Semgrep

مشاهده پروژه در GitHub

CryptoMaster

ابزار رمزنگاری پیشرفته

مهر ۱۴۰۳

CryptoMaster یک ابزار قدرتمند برای انجام عملیات‌های مختلف هش، رمزگذاری و رمزگشایی است که از طیف وسیعی از الگوریتم‌ها پشتیبانی می‌کند.

رمزنگاری ابزار Python

مشاهده پروژه در GitHub

Dark_SIP Tool

ابزار امنیت VoIP

مرداد ۱۴۰۲

این پروژه برای کرک کردن پروتکل SIP که برای احراز هویت در VOIP هست، پیاده‌سازی شده است که ترکیبی از ابزار وایرشاک و Hashcat است.

VoIP امنیت SIP

مشاهده پروژه در GitHub

#باگ بانتی

من به پلتفرم‌های زیر گزارش باگ ارسال کرده‌ام:

مکتب‌خونه

پلتفرم آموزش آنلاین

پلتفرم آموزش گاما

سامانه آموزشی

فروشگاه لیون کامپیوتر

فروشگاه آنلاین

پلتفرم آموزش زبان لرنیت

آموزش زبان

فروشگاه الوقسطی

فروشگاه اینترنتی

شرکت فرتک

شرکت

وب اپلیکیشن LIMS

برگزاری کلاس مجازی

# مهارت‌های نرم

مهارت‌های فردی و ارتباطی که در محیط کار به من کمک می‌کنند:

روحیه کار تیمی

همکاری مؤثر با اعضای تیم و مشارکت در دستیابی به اهداف مشترک

رهبری

هدایت تیم‌ها در پروژه‌های امنیتی و ایجاد انگیزه در هم‌تیمی‌ها

انعطاف‌پذیری

سازگاری با شرایط متغیر و یادگیری سریع فناوری‌های جدید

خلاقیت در حل مسئله

یافتن راه‌حل‌های نوآورانه برای چالش‌های پیچیده امنیتی

مهارت ارتباطی

ارائه گزارش‌های واضح و ارتباط مؤثر با ذینفعان فنی و غیرفنی

مدیریت زمان

اولویت‌بندی وظایف و تحویل به موقع پروژه‌ها

توجه به جزئیات

شناسایی مسائل ظریف که ممکن است از دید دیگران پنهان بماند

یادگیری مستمر

پایبندی به روزرسانی دانش و مهارت‌ها در حوزه امنیت سایبری

# تماس با من

در تماس باشید

علاقه‌مند به بحث در مورد پژوهش امنیتی، تست نفوذ یا فرصت‌های همکاری؟ با خیال راحت تماس بگیرید.

ایمیل

rahmansec5@gmail.com

وبسایت

rahmansec.ir

موقعیت

ایران

سلام، من رحمان حسین زاده هستم

متخصص تست نفوذ وب و پژوهشگر امنیت سایبری

# درباره من

حوزه‌های تخصصی امنیت

# سوابق شغلی

متخصص تست نفوذ (Pentester)

مشاور امنیت

# مهارت‌ها و ابزارها

مهارت‌های فنی

مفاهیم امنیتی

ابزارها و فناوری‌ها

زبان‌های برنامه‌نویسی

# گواهینامه‌ها

Offensive Security Operations

Application Attacks Basics

Reconnaissance and Enumeration Basics

Ethical Hacker

Introduction to Cryptography

Network Fundamentals

# پروژه‌ها

CTF دانشگاه شمسی پور

CDN Hunter

Secret Hunter

Nuclei Collector

تشخیص آسیب‌پذیری از کد (DevSecOps)

Semgrep Rules

CryptoMaster

Dark_SIP Tool

#باگ بانتی

مکتب‌خونه

پلتفرم آموزش گاما

فروشگاه لیون کامپیوتر

پلتفرم آموزش زبان لرنیت

فروشگاه الوقسطی

شرکت فرتک

وب اپلیکیشن LIMS

# مهارت‌های نرم

روحیه کار تیمی

رهبری

انعطاف‌پذیری

خلاقیت در حل مسئله

مهارت ارتباطی

مدیریت زمان

توجه به جزئیات

یادگیری مستمر

# تماس با من

در تماس باشید

ایمیل

وبسایت

موقعیت

با من در ارتباط باشید