Являюсь активным opensource контрибьютором в различных проектах. Ссылки на профили с репозиториями ниже: Аккаунт Github: https://github.com/GermanAizek Аккаунт Gitlab: https://gitlab.com/GermanAizek/ Аккаунт Bitbucket: https://bitbucket.org/GermanAizek/ Аккаунт Wine репозитория: https://gitlab.winehq.org/GermanAizek Аккаунт Freedesktop.org Foundation репозитория: https://gitlab.freedesktop.org/GermanAizek Участник OpenSSL Foundation, мейнтейнер конфигурации для Borland-Embarcadero Clang Compiler: https://openssl-library.org/policies/general-supplemental/platforms#current-community-platforms Здраствуйте, если нет возможности созвониться, пишите на почту. Почта: GermanAizek@yandex.ru Если хотите созвониться по поводу собеседования, назначьте таймслот технического собеседования и дайте ссылку на конференцию по почте, чату hh.ru и телеграму. Прикладная разработка с: - C++11 и активно переписываю по возможности на C++17, компиляторы Windows/Linux (GCC, MinGW, Clang, MSVC), системы конфигурации и сборки (CMake, make, Ninja, meson, premake5) - Предпочитаю Qt 5.xx/6.x библиотеку с QML - Любитель гугловских санитайзеров - Wireshark с tshark - для реверса под линукс только Cutter (rizin), консольные утилиты radare2, для винды IDA Pro - для сравнение не анализируемых бинарников и дампов использую (Binary Ninja + BinExport) + BinDiff - Из графических библиотек есть опыт с SDL2 и SFML (никаких шейдеров и 3д рендеров) - имел дело с FLTK (для встраиваемых решений), старые Borland C++ VCL Forms и новые в Embarcadero RAD Studio C++ Builder после XE8 - Python 3.x с Flask, CPython для компиляции, OpenCV предпочтение на плюсах, PyQt очень редко использую, по сравнению с Qt/C++ - Lua 5.x/LuaJIT 2.1.x как встраиваемый, умение встраивания в любое C/C++ приложение - Статические анализаторы PVS Studio, Clang-tidy, BoundsChecker (только MSVC) - Valgrind и все санитайзеры гугла с Vanir - Фаззеры в основном гугловские AFLplusplus и WinAFL Как инженер телекоммуникаций: - Разворачивание core реализации для работы со стеком сотовой связи GSM osmocom, LTE srsRAN, openairinterface5G, NR Open5GS (разворачивание разных режимов работы, прошивка симкарт ключей абонента (subscriber UE) через PCSC card flasher, настройка виртуальных, фемтосот и базовых станций GSM/LTE/NR (enb, epc), знание уязвимостей GSM и SS7) - C++/Python с GNURadio - пакеты линукса для работы с 802.11 стандартом (wifi) в том числе и для эксплойтинга wifite2, aircrack-ng и т.д. Как системный администратор: - Настройка удаленной VoIP-телефонии, SIP-телефонов и шлюзов. Доработка некоторого функционала к уже существующему Asterisk. - Развертывание почтового сервера и файлового сервера удаленно/в офисе. - Внедрение СЗИ - Настройка Windows/Linux/FreeBSD устройств для защиты от злоумышленных действий со стороны. Знание регламентов ФСТЭК. Для проверок ИБ аудита: - Сканеры для веб приложений OWASP ZAP и Acunetix - Metasploit для проверок локальных девайсов и эксплоитинг их - Wireshark с tshark - для реверса Cutter (rizin), консольный radare2, IDA Pro - Разные сканеры CMS и инструменты для фаззинга запросов, WPScan, joomscan и другие утилиты входящие в Kali Linux - Открытая БД уязвимостей exploit-db, snyk.io плагин для IDE, без POC информационная mitre.org, cvedetails.com, bdu.fstec.ru (БДУ ФСТЭК) - Фаззеры в основном гугловские AFLplusplus и WinAFL Веб-разработка: - PHP 5.x/7.x/8.x - Простые навыки верстки HTML/CSS, знание обычного JS - Доработка/создание сайтов на основе популярных движков Wordpress, Bitrix, Joomla, OcStore - Внутреняя SEO-оптимизация (чпу, индексация, оптимизация контента для мобильных и десктоп устройств, настройка сервисов от компаний поисковиков Яндекс.Турбо, Яндекс.Метрика, Google сервисы, использование CDN и т.д.) Хобби: - Разработка ПО для SDR Soapy драйвер, микроконтроллеров ARM STM32, AVR, портирование опенсурс проектов под linux - Являюсь разработчиком оборудования для тестирования и постэксплойтинг в разных векторах атаки и сценариях (https://unato.ru) Являюсь мейнтейнером webdriverxx. Неофициальное api для работы связки Selenium Server и C++. https://github.com/GermanAizek/webdriverxx Занимаюсь доработкой kernel-mode драйвера WinRing0 для доступа к MSR регистрам процессора, а также работа с PCI устройствами. Применение драйвера: - MSR mod для майнинга (пример xmrig https://github.com/xmrig/xmrig/tree/master/bin/WinRing0) - обращение к PCI девайсам и видеопамяти - более гибкое использование железа В свободное время занимаюсь настройкой сетевого оборудования и аудитом на уязвимости и постэксплойтинг используя публичные POC. Люблю перепрошивать всё на открытые кастомные прошивки (OpenWrt, Ubuntu Touch, postmarketOS) Активный контрибьютор в Ubuntu Touch, в основном занимаюсь закрытием критических уязвимостей и улучшение портов на девайсы. Моё mainline ядро для Ubuntu Touch Xiaomi Redmi Note 7 (lavender): https://bitbucket.org/GermanAizek/kernel-xiaomi-lavender https://bitbucket.org/GermanAizek/xiaomi-lavender Последняя крупное исправление было в oFono Ubuntu Touch, там был вектор атаки RCE, при декодировании "приеме" от кого угодно смс-сообщений. Переполнение буфера можно было вызвать в поле BDU и получить рут доступ. Подробнее по ссылкам: https://gitlab.com/ubports/ubuntu-touch/-/issues/2167 https://ubports.com/en/blog/ubports-news-1/post/ubuntu-touch-ota-4-focal-release-3916 https://gitlab.com/ubports/development/core/ofono-ubports/-/merge_requests/9 https://elcondonrotodegnu.wordpress.com/2024/03/02/lanzamiento-ubuntu-touch-ota-4-focal/ P.S. Дорогие кадровики (HR) - если вы представляете какое-либо агентство, убедительная просьба просто игнорируйте это резюме, вряд ли моя кандидатура вам подойдет.