Разработчик C++ (команда Pangolin) СберТех

Описание

Персональная информация
Гасанов Эльвин Афтандилович, 23 года. В институте в основном программировал на С и
C++ , а также проектировал UML -диаграмм ы, занимался реверс -инжинирингом PE -файлов
пользовательского режима и режима ядра, работал с реляционной базой MS SQL : запросы
и оптимизация планов исполнения запросов . Недавно защитил дипломную работу по теме
«Межсетевой экран на основе свёрточных нейронных сетей для веб -приложений с
микросервисной архитектурой» на “отлично ” и написал п о ней статью на Habr . Я х очу
продолжить программировать на современном C++ .
Мой github : https :// github .com /SpeedBird -C
Публикации
“Как я создал межсетевой экран с помощью свёрточных нейронных сетей для веб -
приложений с микросервисной архитектурой”, Гасанов Э. А. – 2022. – URL :
https :// habr .com /ru/post /677232/.
Образование
В 2017 г. окончил с золотой медалью ГБОУ гимназию №168 Центрального района.
В 2022 г. окончил СПБПУ, Институт ки бербезопасности и защиты информации,
направление “Информационная безопасность автоматизированных систем” (10.05.03).
Участие в проектах
С 2016 –2021 г. принимал участие в конференциях по ИБ NeoQuest.
В 2019 г. проходил учебную практику в компании ООО «НеоБит ». Исследовал
безопасность веб -приложений на CMS Joomla с помощью Python .
В 2019 г. выполнил задание от руководителя центра исследований и разработок Robert
Bosch GmbH в России Александра Борисова. «Обнаружение атак на промышленные
протоколы и системы ».
В 2020 г. проходил производственную практику в СПБПУ, где создал модель обнаружения
DDoS -атак при помощи свёрточных нейронных сетей.
В 2020 г. участвовал в CTF на площадке ИТМО. Решал задачи ИБ в кат егориях реверс -
инжиниринга и атак на веб -приложения.
В 2021 г. в рамках курсовой работы создал прототип отрицаемого шифрования для защиты
от злоумышленников.
В 2022 г. проходил производственн ую преддипломн ую практик у в СПБПУ. Исследовал
методы оптимизации в машинном обучении, работал с NLP , изучал функци и потерь , борьбу
с переобучением и метрики, а также проводил аудит безопасности веб -приложений.

Навыки
• Алгоритмы ( Big O), структуры данных, дискретная математика, формальные
грамматики и теория компиляторов, теория вероятностей и математическая статистика,
ООП ( UML -диаграммы), симметричная криптография, WinAPI и Native API , фаззинг,
построение ad -hoc сетей и немного сотовой связи второго поколения.
• Языки программирования: Assembler x86 (MASM ); С; С++ 11 и STL ; Lua ; Python (pandas,
scikit -learn, numpy, Flask ), немного JavaScript (React ) и немного Java .
• Отладчики и диззассемблеры: Ollydbg , WinDbg , x64 dbg , gdb , IDA Pro .
• Проектирование ( ER -диаграммы) и работа с базами данных: реляционные SQL Server,
PostgreSQL и нереляционная DSE Cassandra.
• Вычисления на видеокартах NVIDIA на CUDA и опыт работы с OpenGL /GLUT .
• Сетевой стек моделей OSI и TCP /IP .
• Docker и seccomp фильтр .
• Linux : контроль доступа, модуль PAM .
• Машинное обучение на библиотеках Tensorflow , Keras API , scikit -learn : SVM , регрессия,
k-means , CNN , KNN , GAN .
• Естественные языки: английский (С1) , немецкий (A2).
• Система контроля версий : git .

Cвязь:
Почта : 4regretsinmylife @ gmail .com
Телефон : +7 (951) 654 -05 -02

Интересные решенные технические задачи:
• Создал TCP /UDP клиент -серверные программы на блокирующих сокетах ( sеlесt,
poll ).
• Создал ядро дистрибутива Linux с нуля ( Linux From Scratch ).
• Реализовал бинарное дерево поиска на C++.
• Создал кастомный std::map по стандарту STL на красно -черных деревьях .
• Реализовал с обственный аналог -реализаци ю Process Hacker c GUI на С++ .
• Создал м ини -фильтр драйвер Windows, реализующий политику дискреционной
модели доступа .
• Создал м одуль ядра Linux, реализующий сниффинг на канальном уровне и
сохраняющий содержимое сетевого трафика в файл в пользовательском режиме в
формате pcap .
• Создал FTP -сервер в Docker с ограничениями capabilities при помощи Secсomp -
профиля .
• Реализ овал модул ь PAM для создания собственной подсистемы аутентификации .
• В рамках курсовой работы создал парсер языка Lua на lex и yacc .
• Реализовал ARP -spoofing и DNS -spoofing c помощью Bettercap для мобильных
браузеров .

• Создал WI -FI сканнер и безопасное хранилище с режимо м шифрования AES -CFB на
Java под Android .
• Реализовал программу на С++ с использованием библиотек zlib , libpng , freetype ,
которые были скомпилированы в static (.a) и dynamic (.so ) вариантах. Эта программа
осуществляла создание png файла с нарисованным в нем текстовым сообщением с
помощью шрифта, загруженного из файла *.ttf.
• По прочитанной книге Рихтера Windows via C/C++ науч ился создавать собственные
dll -библиотеки . Написал dll -инжектор, который инжектировал созданную dll -
библиотеку для реализации хук ов WinAPI функций при помощи detour .
• В рамках курсовой работы создал веб -приложение на микросервисной архитектуре
(React + Flask ).
• Реализ овал shadow stack при помощи бинарной инструментации ( PinTool ) на C++ .
• Создал In-Memory Fuzz er с хуками на C++ для клиента, поддерживающего протокол
CIFS .
• Разрешил проблему управления транзакциями ( грязное чтение, неповторяемое
(размытое) чтение, фантомное чтение ( фиктивные элементы) ) путем установления
уровня изолированности .
• Реализовал прозрачное шифрование и политики доступа на реляционном сервере
MS SQL и на кластере не реляционной DSE Cassandra .
• Решал р азличные crackme, в том числе и с веб -ресурса crackmes.one .
• Анализ ировал malware APT -группы (в том числе и в Cuckoo Sandbox ) Gorgon Group
по MITRE ATTACK .