Skip to content
View z4ng1ew's full-sized avatar
🎯
Focusing
🎯
Focusing
5 followers · 8 following

Block or report z4ng1ew

Block user

Prevent this user from interacting with your repositories and sending you notifications. Learn more about blocking users.

You must be logged in to block users.

Maximum 250 characters. Please don’t include any personal information such as legal names or email addresses. Markdown is supported. This note will only be visible to you.
Report abuse

Contact GitHub support about this user’s behavior. Learn more about reporting abuse.

Report abuse
z4ng1ew/README.md

visitors

Typing SVG

DevSecOps • InfoSec • Software Engineer

🚀 Обо мне

  • 🎯 DevSecOps инженер с опытом full-stack разработчика и специалиста по безопасности и юридическим образованием.
  • 💼 Работаю ведущим специалистом по информационной безопасности в Россельхозбанке
  • 🔐 Работаю в сфере безопасной разработки, автоматизации, CI/CD и Linux.
  • 📦 Использую Docker, Kubernetes, GitLab CI/CD, Trivy, Bandit, Fail2Ban, MaxPatrol SIEM
  • 🎓 Занимаюсь pet-проектами и участвую в CTF

🧰 Навыки и технологии




Мой профиль на платформе для белых-хакеров (Ник - C0deBre4ker):

1) Root-me:
https://www.root-me.org/C0deBre4ker?lang=fr#ab47c9ae0213499c3977225d6757616e

2) Git Lab:
https://gitlab.com/z4ng1ew

3) Ссылка на мой аккаунт в DockerHub:
https://hub.docker.com/u/zangievmovsar

4) Мой профиль на kaggle, где я зучаю данные для моделей ML/AI:
https://www.kaggle.com/nyzprocent

5) Saturn Cloud : https://app.community.saturnenterprise.io/dash/o/Knyaz-Procent

🛠️ Мои проекты

Kubernetes + Helm + Nginx + Deployment + Public

Проект демонстрирует развёртывание приложения nginx в Kubernetes с использованием чартов Helm.

🚀 Jenkins + Git + pipeline + CI/CD + DevOps

Проект демонстрирует настройку заданий Jenkins, интеграцию с Git и создание конвейера для рабочих процессов DevOps.

🔍 Trivy + Bandit + Flask + TruffleHog

Учебное приложение для Flask с Trivy, TruffleHog и Bandit: безопасная разработка и CI/CD сканирование.

🛡️ OWASP-ZAP-scann

Автоматизированное тестирование безопасности веб-приложения на Flask с использованием OWASP ZAP в headless-режиме, с отчётами в HTML, в рамках практик DevSecOps.

🔒 SecureOps

Микросервисы в Docker, CI/CD пайплайны на GitHub Actions, защита через UFW, Fail2Ban, HTTPS и автоматическое сканирование уязвимостей.

Java-fuzz-sca-demo

Проект с фазз-тестированием Java, сборкой Maven, генерацией BOM и автоматизированным анализом SCA с помощью Dependency-Track. Настройка Docker Compose делает проект готовым для DevSecOps. Идеальная лаборатория для изучения безопасной разработки и обнаружения уязвимостей на ранних стадиях.

🐳 Docker-Nginx

Проект по созданию и настройке контейнера Docker с nginx и мини-сервером на базе FastCGI, включая анализ безопасности с использованием Dockle и настройку нескольких контейнеров с помощью Docker Compose.

🐞 Afl++-fuzzing-demo

Практическое fuzz-тестирование с использованием AFL++ для обнаружения уязвимостей в программах на языке C.

🐚 Simple Bash Utils.

Bash-утилиты на C с нуля. Аналог grep, cat и других, покрытие тестами, CI, анализ valgrind'ом.

🔣 String.h

Реализация собственной библиотеки string.h на языке C, включая расширенные функции форматирования sprintf и sscanf, а также дополнительные функции работы со строками. Проект помогает углубить понимание работы со строками, указателями, форматированием и стандартами POSIX.

📊 Моя статистика на GitHub

GitHub Stats Top Languages GitHub Activity

Pinned Loading

  1. Trivy-Flask-App-With-Bandit-TruffleHog Trivy-Flask-App-With-Bandit-TruffleHog Public

    Flask app with Trivy and Bandit integrated in a CI/CD pipeline for automated security scanning and vulnerability detection.

    Python 1

  2. Advanced-Linux-Networking-Static-Routing-Firewalling-Secure-Tunnelling-with-iptables-and-SSH Advanced-Linux-Networking-Static-Routing-Firewalling-Secure-Tunnelling-with-iptables-and-SSH Public

    A hands-on project demonstrating core Linux networking concepts, including static routing, firewalling with iptables, DHCP configuration, NAT, and secure SSH tunneling on virtual machines.

  3. Docker_prj Docker_prj Public

    Dockerfile