پیمان ابوالقاسمی - پرنس سافت

پیمان ابوالقاسمی

رزومه پیمان ابوالقاسمی

+ طراحی وب
o کار با ASP.Net C#.Net SQL Server Bootstrap
o تجربه کار با React.js
o پایتون، ++C و Bash، VB.net

+ تست نفوذ وب
o تست نفوذ داینامیک اپ تحت وب بر اساس استانداردهای امنیتی OWASP با Burp Suite و ZAP و Netacker
o تست Static اپ تحت وب با ابزارهایی مثل Accunetixو..
o متااسپلویت
o تست Web API بر اساس استانداردهای OWASP
o آزمون امنیتی ایمیج های Docker
o اجرای چک لیست های Hardening انواع OS و Database، سرویس های ویندور و لینوکس مبتنی بر CIS

+ موبایل اپلیکیشن
o گذراندن دوره آموزشی تست نفوذ اپلیکیشن های اندروید(Android Pentest) – آکادمی راوین

+ تست نرم افزار
o تست اپلیکیشن، دیتابیس و API با jMeter و Selenium و Postman
o توانایی نوشتن Test Case های مختلف و تجربه کار با TDD و BDD در دات نت

+ NoSQL Databases
o تجربه کار و برنامه نویسی MongoDB با سی شارپ

+ استقرار و نگهداری سرور
o راه اندازی و استقرار پروژه روی وب سرور و راه اندازی سرویس های پیامک، بکاپ فایل و دیتابیس، مانتیورینگ روی Microsoft IIS و Nginx

+ سئو
مدرس پکیج سئو 2024 بمدت 65 ساعت و ابزارهای گوگل و کنسول های مدیریتی پروژه SEO

+ DecSecOps
o خودخوان دوره jenkins و kubernets و ابزارهای CI/CD Piplines
• برنامه نویسی امن براساس OWASP ASVS و…
• تست SAST و SCA و ابزارهای تست کد و کانتینر
o خودخوان Threat Modeling و ابزارهای آن

+ ISMS
o دوره ISO/IEC 27001

سوابق شغلی

  • مدیر تیم(Team Lead) تست نفوذ و امنیت رویال پرداز
     شرکت همراه اول – برج مرکزی
     از شهریور ۱۴۰۲ تا حالا

    o تست نفوذ سامانه های تحت وب و بانک های اطلاعاتی بر اساس استانداردهای امنیتی مثل OWASP و متدولوژی های WSTG و ارائه گزارشات به علاوه راهکارهای رفع آسیب پذیری
    o تست Web API سامانه های مختلف بر اساس استانداردهای OWASP
    o آزمون سیستم عامل و سرویس ها بر اساس استانداردهای امنیتی مثل CIS و ارائه گزاشات به کارفرما
    o تست static اپلیکیشن های Android و ارائه گزارشات مربوطه به کارفرما
    o آزمون امنیتی و ارائه گزارشات رفع آسیب پذیری ایمیج های Docker
    o ارائه و اجرای چک لیست های Hardening انواع دیتابیس، سرویس های ویندور و لینوکس
    o انجام تست های اپلیکیشن و دیتابیس با ابزارهای jMeter و Selenium
    o توانایی نوشتن Test Case های مختلف و تجربه کار با TDD و BDD
    o ارائه نمونه سورس کد برای برنامه نویسی امن جهت جلوگیری از انواع حملات و آسیب پذیری ها
    o ارتباط گیری و برگزاری جلسات با کارفرمایان و مالکین پروژه ها و ارائه برنامه زمانبندی اجرای فعالیت ها

  • کارشناس ارشد تست نفوذ وب و برنامه نویس
     هلدینگ ارنیکا
     از فروردین ۱۴۰۱ تا مرداد ۱۴۰۲

    • تست نفود سامانه های تحت وب شامل:
    o اکسکوینو(کیف پول و بازار رمزارز)
    o هومسا(اجاره ویلا و گردشگری)
    o فلایتیو(اجاره بلیط پرواز)
    o لیدوما انرژی
    o کلینیک نیاوران
    o وب سایت خود هلدینگ
    o کانکتا(سامانه فریلنسری)
    o بیت راه(درگاه پرداخت و تسویه رمزارزی)
    o شرکت بازرگانی توکبا
    o اتوماسیون چت داخلی هلدینگ
    o سامانه اخبار و اطلاع رسانی داخلی هلدینگ
    o انجام تست های اپلیکیشن و دیتابیس با ابزارهای jMeter و Selenium
    o توانایی نوشتن Test Case های مختلف و تجربه کار با TDD و BDD
    • طراحی و برنامه نویسی اتوماسیون تحت وب(انفرادی و بصورت فول استک) جهت ارائه گزارشات تیم offensive و مدیریت سیکل گردش کار با نقش های کارشناس تست نفوذ، مدیر تیم تست نفوذ، معاونت امنیت، مدیر تیم برنامه نویسی و نقش برنامه نویس، با امکاناتی از قبیل محاسبه نرخ هزینه هر خطا تا رفع باگ، امکان پیوست و کامنت و تولید فایل PDF از ریپورت با رمزنگاری منحصر به فرد + کانفیگ ویندوز سرور 2022 و IIS و Deploy کامل پروژه و راه اندازی مکانیزم های بکاپ خودکار فایل و بکاپ دیتابیس
    • طراحی و برنامه نویسی سامانه C And C تحت وب(انفرادی بصورت فول استک) جهت برنامه ریزی command برای بدافزار + کانفیگ ویندوز سرور 2022 و IIS و Deploy کامل پروژه و راه اندازی مکانیزم های بکاپ خودکار فایل و بکاپ دیتابیس
    • برنامه نویسی بدافزار و سایر ابزارهای موردنیاز تیم قرمز برای خودکارسازی فرآیندهای اجرایی و اتصالات API و کدهای VBA جهت مانور و غیره

  • مدیر IT
     فیدار پرداز تیوان
     از اسفند ۱۳۹۹ تا فروردین ۱۴۰۱

    • مدیر IT – طراح و برنامه نویس 0 تا 100 فروشگاه اینترنتی رایتک(انفرادی بصورت فول استک با تکنولوژی .Net و SQL Server) که در حال کار می باشد + نصب و کانفیگ سرور 2019 و راه اندازی سامانه های اطلاع رسانی پیامکی و سیستم پشتیبان گیری و ماژول های مورد نیاز
    • امن سازی، راه اندازی و نگهداری وب سرور اختصاصی شرکت
    • تست نفوذ سامانه تحت وب طراحی شده

  • مدیر IT و بموازات سایر پست ها
     کمیته امداد امام خمینی(ره)
     از تیر ۱۳۹۰ تا اسفند ۱۳۹۹

    • معاون توسعه مشارکت های مردمی(معاون رئیس) با حفظ سمت کارشناس فناوری اطلاعات، برنامه ریزی و آمار – از بهمن 1398 الی اسفند 1399
    • کارشناس تسهیلات در صندوق امداد ولایت(گذراندن دوره آموزشی نرم افزار بانکی) از تیر ماه 1397 الی بهمن 1398 با حفظ سمت کارشناس فناوری اطلاعات + کارشناس پیگیری معوقات
    • کارشناس آمار، بودجه و فناوری اطلاعات، تیرماه 1397
    • کارشناس امور اداری و پشتیبانی – تیر ماه 1390 الی آبان 1391 – دوره امریه خدمت سربازی
    • طراحی و برنامه نویسی سامانه نرم افزاری تحت وب واحد حقوقی کمیته امداد استان مرکزی و نقش های مختلف سازمانی و کانفیگ و پشتیبانی وب سرور سال 1393
    • طراحی و برنامه نویسی سامانه تحت وب حوزه مشاوره در سازمان
    • عضو کارگروه فناوری اطلاعات کمیته امداد استان
    • نصب و راه اندازی کنسول های مدیریت تحت شبکه آنتی ویروس Kaspersky و پادویش و Nod32
    • همکاری با ادارات امور مالیاتی، بهزیستی و فرمانداری در حوزه فناوری اطلاعات بصورت مامور به خدمت
    • دارای گواهی پایانی دوره های آموزشی ضمن خدمت پرسنل شامل آداب و اسرار نماز، امربه معروف و نهی از منکر، کمک های اولیه، تفسیر قرآن، و حدود 10 دوره دیگر در کارنامه شغلی دوران اداری
    • “سرگروه رایانه” در کلیه مناسبت های انتخابات ریاست جمهوری، نمایندگان مجلس شورای اسلامی و …. از سال 1390 تا پایان خدمت بعنوان کارشناس فناوری اطلاعات در نصب و پیکربندی دستگاه های رای ریزی انتخاباتی
    • کسب مقام سوم در مسابقات نهج البلاغه استانی(کارمندان کمیته امداد استان)

  • تدریس در دانشگاه
     دانشگاه آزاد ساوه
     از مهر ۱۳۹۸ تا بهمن ۱۴۰۰

    • تدریس برنامه نویسی Mahlab و C++ در دانشگاه آزاد اسلامی

  • مدرس کامپیوتر
     مجتمع آموزشی شهید روانبخش
     از اردیبهشت ۱۳۸۹ تا اسفند ۱۳۹۸

    • طراحی وب سایت موسسه بصورت فول استک
    • مربی رسمی سازمان فنی حرفه ای و وزارت ارشاد
    • مدرس دوره های کامپیوتر، گرافیک و برنامه نویسی سازمان فنی حرفه ای و وزارت ارشاد
    • مربی رسمی مدارس غیرانتفاعی – دارای مدرک تایید شده گزینش از هسته گزینش اداره آموزش و پرورش استان مرکزی، اراک
    • دارای مدرک گذراندن دوره شیوه های نوین تدریس
    • تدریس دوره های گرافیک(فتوشاپ، کورل دراو، انیمیشن سازی) و مجموعه ICDL مقدماتی و پیشرفته و دوره های برنامه نویسی و طراحی وب سایت و بانک های اطلاعاتی
    • ناظر اجرای آزمون های سازمان فنی حرفه ای و وزارت ارشاد

  • فعالیت های حوزه تخصصی
     بصورت انفرادی
     از فروردین ۱۳۹۰ تا حالا

    • مدرس پکیج برنامه نویسی و توسعه وب سایت در سایت شخصی خودم به نشانی Pranssoft.ir شامل:
    o HTML
    o CSS
    o JavaScript
    o jQuery + jQuery UI
    o Bootstrap
    o Microsoft C#.Net
    o Microsoft ASP.Net
    o Microsoft SQL Server 2019
    o Microsoft Visual Studio 2022
    o Microsoft Windows Server 2019
    • مدرس پکیج دوره آموزشی ICDL 2022 در وب سایت مذکور
    • مدرس پکیج آموزش جامع SEO و بهینه سازی موتورهای جستجو در وب سایت خودم شامل 70 ساعت آموزش عملی و کاربردی سئو شامل 350 اسلاید جزوه طبقه بندی شده پاورپوینت
    • مدرس دوره آموزشی طراحی malware و پنل مدیریت راه دور تحت وب
    • مدرس آنلاین دوره های برنامه نویسی و طراحی وب سایت فول استک ASP.Net C#.Net SQL Server
    • طراحی اپلیکشین مالی شرکت منادیان حقوق ایرانیان به شماره ثبت 915 در اراک
    • در حال تدوین و تدریس دوره آموزشی تست نفوذ وب و ارائه در اواسط سال 1403
    • در حال تدوین و تدریس دوره آموزشی برنامه نویسی و طراحی سایت ReactJS و ASP.Net و ارائه تا پاییز 1403
    • طراحی وب سیستم مدیریت محتوای WordPress و Open Cart
    • طراحی و برنامه نویسی مجموعه گردشگری و وب سایت جات آجار از شهریور 1397 الی مهر 1398
    • طراحی و نگهداری وب سایت Rightech.ir
    • طراحی و نگهداری وب سایت SanatPolymerIran.ir
    • طراحی و نگهداری وب سایت learntalk.com
    • طراحی و نگهداری وب سایت novastyle.ir
    • طراحی و نگهداری وب سایت Vazin-Plast.ir
    • طراحی و نگهداری وب سایت ParsaPipe.com
    • طراحی و نگهداری وب سایت senargallery.org
    • طراحی و نگهداری وب سایت Pip-Line.com
    • طراحی و نگهداری وب سایت jatAjar.com
    • طراحی و نگهداری وب سایت Karopipe.com
    • طراحی و نگهداری وب سایت pipe-star.com
    • طراحی و نگهداری وب سایت Rightech.org
    • طراحی و نگهداری وب سایت PransSoft.ir – وب سایت شخصی

  • طراح سایت فول استک و برنامه نویس
     جات آجار(شرکت حوزه گردشگری)
     از شهریور ۱۳۹۷ تا مهر ۱۳۹۸

    • طراحی سایت با ASP.Net C#.net SQL Server Bootstrap
    • پروژه را انجام دادیم و بالا آوردیم و مجوزهای لازم مثل بند ب گردشگری و .. هم انجام شد ولی بعلت مهاجرت مالک، سامانه fail شد.

  • مدیر سئو
     فریلنسری
     از شهریور ۱۳۹۷ تا حالا

    مشاور سئو(دورکاری) در حوزه های گردشگری، لوازم دیجیتال و رایانه، طلا و بدلیجات، شرکت های خصوصی و…

مهارت‌ها

  • تست نفوذ وب
  • برنامه نویسی C#.Net
  • C#, ASP.net
  • MSSQL Server
  • SEO
  • icdl
  • HTML
  • CSS
  • Java Script
  • Bootstap
  • JQurey
  • Selenium
  • تست jmeter
  • تست سلنیوم
  • Software Testing
  • iis
  • Kali Linux

سوابق تحصیلی

  • الگوریتم ها و برنامه نویسی (دکترا)
     تهران مرکز
     از ۱۳۹۹ (در حال تحصیل)

  • نرم افزار (کارشناسی ارشد)
     پردیس علوم تحقیقات
     از ۱۳۹۴ تا ۱۳۹۶

    پایان نامه: کشف جعل کپی انتقال تصاویر با استفاده از آستانه گذاری چندسطحی(برنامه نویسی به زبان متلب) و کسب نمره 17.80

  • نرم افزار (کارشناسی)
     صنعتی مازندران
     از ۱۳۸۵ تا ۱۳۸۹

    پروژه: طراحی و برنامه نویسی اتوماسیون تحت وب IJICT جهت ارسال مقالات و تخصیص داور و بررسی آنلاین) معدل 16.5

زبان‌های خارجه

  • انگلیسی (متوسط)