Права категории B

Специалист по информационной безопасности с магистратурой по науке о данных (НИТУ МИСИС, защита в июне 2026). Исследователь, автор научной статьи в МГИМО. Пишу научную работу. Работала с SIEM‑системами, DevSecOps, AI и ML‑моделями для классификации угроз и фейк‑детекции, создаю собственные сканеры безопасности и платформу WebSec‑AI (как часть диплома, защита в июне). В первые 7 дней веб‑сервиса по фейк‑детекции новостей (интеграция нейросети/ссылки на те же новости с альтернативным взглядом/настройка визуализаций/процент достоверности) было около 136 пользователей, в проекте VPN‑инфраструктуры число активных пользователей выросло с 32 000 до 50 000. Имею опыт CTF, bug bounty, (ISC)², анализа OWASP Top 10, интеграции безопасности в SDLC и настройки безопасной архитектуры (VPS, Docker, nginx, SSL, firewall, бэкапы). 1. Провела полный пентест стартап веб-приложения (SPA + PostgREST API): а) Обнаружила критическую уязвимость CVSS 9.1 — публичный PostgREST v14.1 API с раскрытой OpenAPI схемой БД б) Составила отчет с четкими рекомендациями по устранению (nginx конфигурация, RLS hardening, API сокрытие) в) Клиент закрыл критические уязвимости в течение 24 часов после получения отчета г) Документировала false positives от Nikto (.bash_history → SPA fallback) 🛠 Инструменты пентеста: Burp Suite: перехват трафика SPA, поиск apikey, IDOR/RLS bypass тестирование, Intruder для SQLi fuzzing; Wireshark: анализ сетевых пакетов nginx/PostgREST, извлечение SSL сессий, протокол fingerprinting; Kali Linux: Nikto, nmap, curl/Postman для PostgREST enumeration и RLS bypass (но так же понимаю разницу между линуксами и планирую затестить блэкарч.