Voltar
Rony Simões
Avaliação
Campo de trabalho
Pentester / analista de segurança da informação
Localização
Guarujá, São Paulo, BR
Disponibilidade
40 horas por semana
Preço
R$50 por hora
Visualizações do perfil
484
Habilidades
- Pentest
- Python
- Web Pentest
- Pentest Rede Interna
- Pentest Web Aplication
- hacking
- web hacking
- Pentest Mobile
- Pentest Experience
- ethical hacking
- Segurança Cibernética
- Segurança da Informação
- Pentest Profissional
- Infrastructure Pentest
- Segurança e-comerce
- web
- Segurança web
- Segurança do Sistema
- Telefone
Currículo
Experiência
Analista de segurança da informação
AcessSecurity
Execução de pentests web e infra, além da elaboração de relatórios com os resultados dos testes para apresentar aos clientes.
Formação
Defesa Cibernetica
Estacio de Sá
Certificados
Certified Appsec Practitioner - CAP
SecOps Group
Mecanismos de Validação de Entrada Lista negra Lista de permissões Script entre sites (xss) Injeção SQL Ataque de entidade externa XML Falsificação de solicitação entre sites Codificação, Criptografia e Hashing Vulnerabilidades relacionadas à autenticação Ataques de força bruta Armazenamento de senha e política de senha Compreensão das 10 principais vulnerabilidades do OWASP Melhores práticas de segurança e mecanismos de proteção. Política de Mesma Origem Cabeçalhos de segurança. Segurança TLS Configuração incorreta do certificado TLS Cifras simétricas e assimétricas Falsificação de solicitação do lado do servidor Falhas relacionadas à autorização e gerenciamento de sessão - Referência de objeto direto inseguro (IDOR) Escalação de Privilégios Ataques de manipulação de parâmetros Protegendo Cookies. Uploads de arquivos inseguros Vulnerabilidades de injeção de código Falhas de Lógica de Negócios Vulnerabilidades de travessia de diretório Erros de configuração de segurança. Divulgação de informação. Componentes Vulneráveis e Desatualizados. Ataques comuns à cadeia de suprimentos e métodos de prevenção.
Certified Cloud Security Practitioner - AWS - (CCSP-AWS)
The SecOps Group
Autenticação, autorização e controle de acesso Gerenciamento de identidade e acesso da AWS AWS Cognito Políticas de controle de serviço da AWS Segurança de dados Serviço de gerenciamento de chaves da AWS (KMS) Gerenciador de segredos da AWS Gerenciador de certificados da AWS Conformidade e Governança Configuração da AWS Organizações da AWS Segurança de Infraestrutura Nuvem privada virtual (VPC) da AWS Grupo de segurança da AWS ACL de rede da AWS Monitoramento e Resposta a Incidentes AWS CloudWatch AWS CloudTrail Detetive da AWS AWS GuardDuty Problemas comuns de segurança relacionados aos serviços da AWS AWS Elastic Container Services (ECS) AWS Elastic Kubernetes Services (EKS) AWS Elastic Compute Services (EC2) Serviços de armazenamento simples da AWS (S3) Funções AWS Lambda Ataques comuns de segurança de aplicativos na Nuvem AWS Como: Controle de acesso quebrado Falsificação de solicitação do lado do servidor Injeção SQL Injeção de código Melhores práticas de segurança
DCPT
Desec Security
DCPT - Desec Certified Penetration Tester é primeira certificação de Penetration Testing da América Latina, que tem como objetivo certificar a capacidade técnica dos profissionais em execução de Testes de Invasão em ambientes mistos de forma totalmente prática e sem uso de ferramentas automatizadas além de testar a capacidade de gestão do tempo durante a execução de entregáveis. Significa primeiramente que antes de fazer o exame o aluno construiu um background técnico através da Corp Network onde ele teve uma experiência real invadindo dezenas de hosts Windows, Linux, FreeBSD, Open Solaris, Firewall, CMS, aplicações web, servidores e segmentos de redes.
Would you like to download CV's of freelancers? Contact customer support via the chat at the bottom corner of the screen or send an e-mail to support@freelancer.com.br