Cybersecurity Engineer & Software Developer

Меня зовут Kaerion(Алексей). Я занимаюсь кибербезопасностью на практике: нахожу слабые места в системах, понимаю, как ими могут воспользоваться, и помогаю закрывать риски так, чтобы они не возвращались. Мой фокус — поверхность атаки: доступы, конфиги, API, внешние сервисы и всё, что может быть случайно открыто наружу.

Я работаю через threat modeling и принцип least privilege: заранее продумываю сценарии атак, режу лишние права, делаю границы доступа понятными. Отдельно слежу за логированием и мониторингом — чтобы любые странности было видно быстро и можно было нормально разбирать инциденты.

Чаще всего в проверках встречаются: атаки на учётки (подбор/утечки), фишинг и социнженерия, ошибки авторизации в вебе и API (вроде IDOR/BOLA), открытые сервисы и кривые настройки, эскалация прав и перемещения внутри сети, риски CI/CD и supply chain, утечки секретов и токенов.

Стек: Python, C++, изучаю Java. Сильные направления — reverse engineering и malware analysis, а также автоматизация проверок. Иногда использую Node/Electron для прикладных инструментов. Делаю проекты вроде Discord-ботов (анти-рейд, верификация, аналитика войса) — как рабочие кейсы для доступа, защиты от злоупотреблений и нормальной наблюдаемости.