جابینجا رزومه‌ساز نمایش رزومه kaveh rajabi
دریافت رزومه

kaveh rajabi

اطلاعات شخصی

تخصص: Web Penetration Tester - Security Analyst
آدرس ایمیل: تماس از طریق جابینجا
شماره موبایل: تماس از طریق جابینجا
سال تولد: ۱۳۷۵
جنسیت: مرد
وضعیت تأهل: متأهل
استان سکونت: تهران
آدرس: تماس از طریق جابینجا

درباره‌ی من

من کاوه رجبی هستم؛ Web Penetration Tester و Security Analyst.
مسیر کاریم رو از Help Desk شروع کردم و بعد وارد SOC شدم؛ جایی که توی شیفت‌ها، یاد گرفتم چطور با دقت بالا Incident هارو از اول تا آخر مستند و پیگیری کنم.

تا حالا گواهینامه‌های Network+، LPIC1، CEH و SEC542 رو گرفتم . دوره‌های CEH و SEC542 رو در آموزشگاه نورانت با تدریس استاد علیرضا راستی‌دوست گذروندم.
در بخش SOC Tier 1 تجربه کار شیفتی، تحلیل هشدارهای امنیتی، بررسی ترافیک مشکوک، کار با SIEM و مدیریت تیکت‌های امنیتی داشتم. همیشه تلاش می‌کردم تیکت‌هارو با دقت، تحلیل واقعی و توضیحات کامل ثبت کنم تا خروجی کارم برای تیم بالادستی ارزشمند و قابل استفاده باشه. همین تجربه باعث شد دید عملی‌تری نسبت به تهدیدها، رفتار سیستم‌ها و Incidentها پیدا کنم.

ترکیب تجربه‌ی SOC و علاقه‌ی اصلی‌م به پنتست باعث شده بتونم هم از نگاه دفاعی سیستم رو بفهمم و هم از نگاه تهاجمی تحلیل کنم. دنبال محیطی هستم که بتونم در کنار تیم، رشد کنم و تجربه عملی بیشتری کسب کنم. در عین حال Bug Bounty برام یک مسیر یادگیری روزمره و شخصیه که باعث می‌شه همیشه به‌روز بمونم.

سوابق شغلی

  • HELP DESK
    رایان سیستم
    از خرداد ۱۳۹۷ تا فروردین ۱۳۹۹

  • SOC (TIER1)
    امن پردازان کویر (APK)
    از مرداد ۱۴۰۳ تا تیر ۱۴۰۴

    . مانیتورینگ و تحلیل رخدادهای امنیتی

    . پاسخ به Incidentها و بررسی لاگ‌ها

    . شناسایی تهدیدات و کاهش False Positive

    . گزارش‌نویسی و مستندسازی امنیتی

  • Bug Bounty Hunter
    Independent
    از خرداد ۱۴۰۲ تا حالا

    شناسایی و گزارش چند آسیب‌پذیری تأییدشده در پلتفرم‌BugCrowd .

    کشف آسیب‌پذیری Account Squatting در linktr.ee و نقص مشابه در Pinterest.

    گزارش Server Security Misconfiguration تأییدشده با اولویت P5 در یک برنامه رسمی.

    تخصص در Recon، شناسایی misconfigurationها، و تحلیل امنیتی در حوزه XSS, OAuth Abuses, API Security.

    مهارت در تهیه گزارش‌های امنیتی استاندارد شامل PoC، مراحل بازتولید و تحلیل Impact.

    آشنایی با ابزارهای امنیتی: Burp Suite, Metasploit, Nuclei, FFUF, Amass, Subfinder.

مهارت‌ها

  • +NETWORK
  • LPIC1
  • CEH
  • Webapp Pentesting
  • OWASP
  • Bug Hunting
  • sec511
  • SEC542
  • Active Directoy
  • OWASP WSTG

سوابق تحصیلی

  • ریاضی و فیزیک (دیپلم)
    پیش دانشگاهی علوم
    از ۱۳۸۲ تا ۱۳۹۳

    رشته دانشگاهیم مهندسی صنایع بود که قبل از خدمت انصراف دادم.

  • فناوری اطلاعات - اینترنت و شبکه های گسترده (کاردانی)
    دانشکده داده پردازی ایران
    از ۱۴۰۲ تا ۱۴۰۴

  • مهندسی فناوری اطلاعات-فناوری اطلاعات (کارشناسی)
    مرکز آموزش علمی کاربردی انفورماتیک ایران
    از ۱۴۰۴ (در حال تحصیل)

زبان‌های مسلط

  • انگلیسی (حرفه‌ای)
  • فارسی (زبان مادری)
به روز شده در ۱۴۰۵/۰۱/۳۰ ، کد AB-9914589
Scan the code

جابینجا | سریع‌ترین و به‌صرفه‌ترین ابزار استخدامی

https://jobinja.ir