Навыки

Представленный здесь полный перечень навыков отражает мой обширный опыт в области кибербезопасности, разработки программного обеспечения и управления собственной инфраструктурой. Этот подробный список предназначен для клиентов и рекрутеров как практический ресурс, позволяющий осуществлять точный поиск по ключевым словам и простую проверку конкретных компетенций. Цель — предоставить прозрачный взгляд на мой технический ландшафт, основанный на создании и защите систем с нуля.

🔐 Кибербезопасность

Наступательная безопасность и тестирование на проникновение

Burp Suite Professional — ⭐⭐⭐⭐⭐
OWASP ZAP — ⭐⭐⭐⭐⭐
Nmap — ⭐⭐⭐⭐⭐
Metasploit Framework — ⭐⭐⭐⭐☆
SQLmap — ⭐⭐⭐⭐☆
John the Ripper — ⭐⭐⭐⭐☆
Hashcat — ⭐⭐⭐☆☆
Hydra — ⭐⭐⭐☆☆
Aircrack-ng — ⭐⭐⭐☆☆
Mimikatz — ⭐⭐☆☆☆
Gophish — ⭐⭐☆☆☆

Обратный инжиниринг и анализ вредоносных программ

Radare2 — ⭐⭐⭐☆☆
Ghidra — ⭐⭐☆☆☆
x64dbg — ⭐⭐☆☆☆
Immunity Debugger — ⭐⭐☆☆☆
IDA Pro — ⭐⭐☆☆☆
Frida — ⭐⭐☆☆☆
Анализ памяти (стек/куча) — ⭐⭐⭐☆☆
Методы защиты от эксплойтов (ASLR, DEP и др.) — ⭐⭐⭐☆☆
Написание шеллкода — ⭐⭐⭐☆☆
JADX — ⭐⭐☆☆☆

Методологии и фреймворки безопасности

OWASP Top 10 — ⭐⭐⭐⭐⭐
Раскрытие уязвимостей и процесс CVE — ⭐⭐⭐⭐⭐
Фаззинг-тестирование / Фаззинг — ⭐⭐⭐⭐☆
Усиление защиты веб-серверов/ОС (Hardening) — ⭐⭐⭐⭐☆
MITRE ATT&CK — ⭐⭐⭐☆☆
SAST — ⭐⭐⭐☆☆
DAST — ⭐⭐⭐☆☆
Безопасный анализ кода (Secure Code Review) — ⭐⭐⭐☆☆
Реагирование на инциденты — ⭐⭐⭐☆☆
Цифровая криминалистика — ⭐⭐⭐☆☆
Стратегия резервного копирования и восстановления — ⭐⭐☆☆☆
Криптографические примитивы (концептуально) — ⭐⭐☆☆☆

OSINT и разведка

Maltego — ⭐⭐⭐⭐⭐
Shodan — ⭐⭐⭐⭐⭐
OSINT (разведка по открытым источникам) — ⭐⭐⭐⭐⭐
Spiderfoot — ⭐⭐⭐⭐☆
theHarvester — ⭐⭐⭐☆☆
Recon-ng — ⭐⭐⭐☆☆

Физическая безопасность и социальная инженерия

Социальная инженерия — ⭐⭐⭐☆☆
Фишинг — ⭐⭐⭐☆☆
Взлом замков (Lockpicking) — ⭐☆☆☆☆

⚙️ Инфраструктура, DevOps и системы

Операционные системы и виртуализация

Arch Linux — ⭐⭐⭐⭐⭐
Debian / Ubuntu — ⭐⭐⭐⭐⭐
Kali Linux — ⭐⭐⭐⭐⭐
Windows 10 / 11 — ⭐⭐⭐⭐☆
OpenBSD — ⭐⭐⭐⭐☆
VirtualBox — ⭐⭐⭐⭐☆
QEMU / KVM — ⭐⭐⭐☆☆
macOS — ⭐⭐☆☆☆
iOS (jailbroken / dev) — ⭐☆☆☆☆

Инфраструктурные сервисы и администрирование

HAProxy — ⭐⭐⭐⭐☆
Nagios — ⭐⭐⭐⭐☆
OpenVAS — ⭐⭐⭐⭐☆
Nessus — ⭐⭐⭐⭐☆
ELK Stack (Elastic, Logstash, Kibana) — ⭐⭐⭐⭐☆
iptables — ⭐⭐⭐⭐☆
Управление PKI (OpenSSL) — ⭐⭐⭐⭐☆
Администрирование GitLab (Self-Managed) — ⭐⭐⭐⭐☆
nftables — ⭐⭐⭐☆☆
Bacula — ⭐⭐☆☆☆
Prometheus — ⭐☆☆☆☆

Веб-серверы и сервисы

NGINX — ⭐⭐⭐⭐⭐
Apache HTTP Server — ⭐⭐⭐⭐⭐
Nextcloud — ⭐⭐⭐⭐⭐
Ghost — ⭐⭐⭐⭐⭐
WordPress — ⭐⭐⭐☆☆

Высокая доступность и кластеризация

Проектирование высокой доступности и отказоустойчивости — ⭐⭐⭐⭐☆
GlusterFS — ⭐⭐⭐⭐☆
Galera Cluster — ⭐⭐⭐⭐☆
Docker Swarm — ⭐⭐⭐☆☆
Балансировка нагрузки L4 и L7 — ⭐⭐⭐☆☆

CI/CD и автоматизация

Docker & Docker Compose — ⭐⭐⭐⭐⭐
GitLab CI — ⭐⭐⭐⭐☆
GitHub Actions — ⭐⭐⭐☆☆
Puppet — ⭐⭐☆☆☆
Jenkins — ⭐☆☆☆☆

💻 Разработка ПО и веб-разработка

Языки программирования

Python — ⭐⭐⭐⭐⭐
Bash — ⭐⭐⭐⭐☆
Hy (LISP on Python) — ⭐⭐⭐⭐☆
Emacs Lisp — ⭐⭐⭐⭐☆
C — ⭐⭐⭐☆☆
C++ — ⭐⭐⭐☆☆
SQL — ⭐⭐⭐☆☆
PHP — ⭐⭐⭐☆☆
TypeScript — ⭐⭐☆☆☆
JavaScript — ⭐⭐☆☆☆
Ассемблер (x86/x64) — ⭐⭐☆☆☆
Java — ⭐☆☆☆☆

Экосистема Python

requests — ⭐⭐⭐⭐⭐
FastAPI — ⭐⭐⭐⭐☆
google-generativeai — ⭐⭐⭐⭐☆
httpx — ⭐⭐⭐⭐☆
Poetry — ⭐⭐⭐⭐☆
Uvicorn — ⭐⭐⭐☆☆
sphinx — ⭐⭐⭐☆☆
Django — ⭐⭐⭐☆☆
Flask — ⭐⭐⭐☆☆
numpy — ⭐⭐⭐☆☆
pandas — ⭐⭐⭐☆☆
scikit-learn — ⭐⭐☆☆☆
matplotlib — ⭐⭐☆☆☆

Веб-фреймворки, API и форматы данных

RESTful API — ⭐⭐⭐⭐⭐
YAML — ⭐⭐⭐⭐⭐
JSON — ⭐⭐⭐⭐⭐
XML — ⭐⭐⭐⭐☆
React — ⭐⭐⭐☆☆
GraphQL — ⭐⭐⭐☆☆
Alpine.js — ⭐⭐☆☆☆
WebSockets — ⭐⭐⭐☆☆

Базы данных

MySQL / MariaDB — ⭐⭐⭐⭐⭐
SQLite — ⭐⭐⭐⭐☆
PostgreSQL — ⭐⭐⭐☆☆
MongoDB — ⭐⭐☆☆☆
Redis — ⭐☆☆☆☆

🔬 Специализированные и фундаментальные навыки

Аппаратный взлом и встраиваемые системы

adb — ⭐⭐⭐⭐⭐
Android (AOSP / Rooted) — ⭐⭐⭐⭐☆
LineageOS Build System — ⭐⭐⭐⭐☆
fastboot — ⭐⭐⭐⭐☆
Arduino — ⭐⭐⭐⭐☆
Raspberry Pi — ⭐⭐⭐⭐☆
Анализ прошивок (binwalk) — ⭐⭐⭐⭐☆
Кастомные прошивки роутеров (OpenWRT) — ⭐⭐⭐⭐☆
TWRP — ⭐⭐⭐☆☆
Proxmark3 — ⭐⭐⭐☆☆
Анализ NFC / RFID — ⭐⭐⭐☆☆
Кастомные прошивки клавиатур (QMK) — ⭐⭐⭐☆☆
Эмуляция HID (Teensy) — ⭐⭐⭐☆☆
Перехват RTL-SDR и BLE — ⭐⭐☆☆☆
I2C / SPI / UART — ⭐☆☆☆☆

Основные инструменты и утилиты

Emacs & Org-mode — ⭐⭐⭐⭐⭐
Регулярные выражения (Regex) — ⭐⭐⭐⭐⭐
Coreutils (sed, awk, grep, xargs) — ⭐⭐⭐⭐⭐
Git — ⭐⭐⭐⭐☆
vim — ⭐⭐⭐⭐☆
gdb — ⭐⭐⭐⭐☆
Make — ⭐⭐⭐⭐☆
Pandoc — ⭐⭐⭐⭐☆
LaTeX — ⭐⭐⭐⭐☆
jq — ⭐⭐⭐☆☆
diff / patch — ⭐⭐☆☆☆
CMake — ⭐☆☆☆☆

Аутентификация и идентификация

SSH (OpenSSH) — ⭐⭐⭐⭐⭐
JWT (JSON Web Tokens) — ⭐⭐⭐⭐⭐
OAuth 2.0 & OpenID Connect — ⭐⭐⭐⭐⭐
SAML — ⭐⭐⭐⭐☆
GPG / OpenPGP — ⭐⭐⭐⭐☆
LDAP — ⭐⭐⭐⭐☆
FIDO2 / WebAuthn — ⭐⭐⭐⭐☆
MFA (TOTP, U2F, Smart Cards) — ⭐⭐⭐⭐☆
Аппаратные токены безопасности (YubiKey) — ⭐⭐⭐⭐☆

Сетевые протоколы и анализ

Wireshark — ⭐⭐⭐⭐⭐
IP (IPv4/IPv6) — ⭐⭐⭐⭐⭐
TCP / UDP — ⭐⭐⭐⭐⭐
TLS / HTTPS — ⭐⭐⭐⭐⭐
DNS — ⭐⭐⭐⭐⭐
HTTP (1.1, 2, 3) — ⭐⭐⭐⭐⭐
DHCP — ⭐⭐⭐⭐☆
WireGuard — ⭐⭐⭐⭐☆
tcpdump — ⭐⭐⭐⭐☆
Netcat — ⭐⭐⭐⭐☆
Scapy — ⭐⭐⭐☆☆

Управление проектами и коммуникация

GitHub — ⭐⭐⭐⭐⭐
Gitlab — ⭐⭐⭐⭐⭐
Slack — ⭐⭐⭐⭐⭐
Markdown — ⭐⭐⭐⭐⭐
Confluence — ⭐⭐⭐⭐⭐
Jira — ⭐⭐⭐⭐☆
Collabora — ⭐⭐⭐⭐☆
Google Workspace — ⭐⭐⭐⭐☆
MS Office / Teams — ⭐⭐⭐⭐☆
Hugo — ⭐⭐⭐☆☆
Jekyll — ⭐⭐⭐☆☆