פרסום פרויקט
התחבר עם פייסבוק
התחבר עם LinkedIn
שחר רומי (עצמאי)
טכנולוג מנוסה ומרצה בחיפה
חיפה, ישראל
פרילנסר
צור קשר
מועדף
אודותינו
עובד בתעשיית הייטק מאז 2007 בתחום בדיקות התוכנה. בעל רקע עשיר בבדיקות (תיכנון, כתיבה, ניהול צוות בדיקות) אבל גם בניהול מוצר וניהול פרויקטים. למדתי פיזיקה בטכניון ועבדתי בתחומים מגוונים, בעיקר סביב מדיקל ופרמצפטיקה (CT, מערכות ראיה ממוחשבות) וגם בדיקת אתרי WEB מורכבים.
כיום מרצה לQA ומתעניין בתחום הסייבר - מעמיק את הידע בתחום המחשבים (בעל רקע במספר שפות תיכנות וסקריפטינג), פרוטוקולי תקשורת וכמובן שיטות פריצה\הגנה, ופעיל באופן שוטף בפלטפורמות הלמידה האוטומטיות LetsFefend (Blue Team Training) וב Hack The Box / Try Hack Me עם אתגרי CTF.
מחפש כיום תעסוקה בתחומי ההתמחות שלי במשרה מלאה \ חלקית \ זמנית, גם על בסיס פרויקטים וכן תפקידי Entry level בתעשיית הInfoSec\Cyber. במקביל אני שומר על האהבה האחרונה שלי שהיא הוראה והדרכה בבדיקות תוכנה (משרה חלקית בערבים), כי אין על עבודה עם סטודנטים נלהבים שרק נכנסים לתחום :)
כיום מרצה לQA ומתעניין בתחום הסייבר - מעמיק את הידע בתחום המחשבים (בעל רקע במספר שפות תיכנות וסקריפטינג), פרוטוקולי תקשורת וכמובן שיטות פריצה\הגנה, ופעיל באופן שוטף בפלטפורמות הלמידה האוטומטיות LetsFefend (Blue Team Training) וב Hack The Box / Try Hack Me עם אתגרי CTF.
מחפש כיום תעסוקה בתחומי ההתמחות שלי במשרה מלאה \ חלקית \ זמנית, גם על בסיס פרויקטים וכן תפקידי Entry level בתעשיית הInfoSec\Cyber. במקביל אני שומר על האהבה האחרונה שלי שהיא הוראה והדרכה בבדיקות תוכנה (משרה חלקית בערבים), כי אין על עבודה עם סטודנטים נלהבים שרק נכנסים לתחום :)
שפות
אנגלית
שפת אם
עברית
שפת אם
תחומי התמחות
מרצים ומדריכים
220 ₪ לשעה
מרצים, מדריכי QA, בדיקת תוכנה
מרצה מעל שנתיים בקורס הנדסאי בדיקות QA - מאוד אוהב את תחום ההוראה, חשובה לי מכל תחושת המסוגלות של הסטודנט (כל אחד ברמה שלו\שלה) וכמובן השלמת הקורס בצורה מוצלחת בהתאם לסילבוס ודרישות הקורס.
לצד החומר הנלמד, התירגולים והפרויקטים בחצי השני של הקורס אני מביא דוגמאות מהניסיון שלי (מעל 10 שנות ניסיון בQA בתעשיה) כדי להעביר עד כמה שניתן את אופי התפקיד, היתרונות והאתגרים ברמות השונות.
מוסמך ISTQB
לצד החומר הנלמד, התירגולים והפרויקטים בחצי השני של הקורס אני מביא דוגמאות מהניסיון שלי (מעל 10 שנות ניסיון בQA בתעשיה) כדי להעביר עד כמה שניתן את אופי התפקיד, היתרונות והאתגרים ברמות השונות.
מוסמך ISTQB
טכנולוגיה
90 ₪ לשעה
בדיקות תוכנה ואבטחת איכות - QA
מעל 10 שנות ניסיון במגוון טכנולוגיות ותחומים - מדיקל\WEB, מערכות מולטידיציפלינריות, תיכנון וניהול בדיקות וצוות בודקים, תיכנון \ כתיבה \ הרצה של בדיקות. עבודה בצוותים קטנים ישירות מול מפתחים בחברות קורפורט של מחלקות עם עשרות בודקים. תקשורתי, מהיר ומקצועי.
Cyber Security סייבר
ניסיון במערכות SIEM בתור SOC Analyst ובתור Incident Responder בפלטפורמת LetsDefend. מספר קורסי (אונליין) בנושא InfoSec & Hacking, וניסיון בפלטפורמות עם אתגרי CTF (HackTheBox, TryHackMe ועוד). בעל רקע בתחום המחשבים - ניסיון בפיתוח, סקרפיטינג, רשתות, לינוקס (מריץ דואל בוט), שימוש שוטף בCLI, ורקע טכני עשיר בבדיקות תוכנה
Experience with SIEM systems (simulated on LetsDefend) in the role of a SOC Analyst and Incident Responder (reviewing events, taking cases by priority, going over playbook and investigating endpoints / emails / network traffic, processes, cli and using virustotal/anyrun, eventviewer logs and additional tools to get threat indicators, establish timeline and anatomy of attack, isolate, eradicate and report).
Rich techincal background in the field of computers including both high level compiled langauges (C, java) and interpreted/script languages (js, bash, python). Knowledge in computer basics and network protocols, including course and practice (exercises) running "attacks" on MSF Exploitable machines (Discover / Weaponize / Deliver / Exploit).
Software Testing for several years provides me with strong understanding of of Web Applications work (client server architecture, REST API), their various vulnerabilities (injections, local file inclusion, arbitrary code execution attacks, XSS, and basic hacking of app logic).
Experience with SIEM systems (simulated on LetsDefend) in the role of a SOC Analyst and Incident Responder (reviewing events, taking cases by priority, going over playbook and investigating endpoints / emails / network traffic, processes, cli and using virustotal/anyrun, eventviewer logs and additional tools to get threat indicators, establish timeline and anatomy of attack, isolate, eradicate and report).
Rich techincal background in the field of computers including both high level compiled langauges (C, java) and interpreted/script languages (js, bash, python). Knowledge in computer basics and network protocols, including course and practice (exercises) running "attacks" on MSF Exploitable machines (Discover / Weaponize / Deliver / Exploit).
Software Testing for several years provides me with strong understanding of of Web Applications work (client server architecture, REST API), their various vulnerabilities (injections, local file inclusion, arbitrary code execution attacks, XSS, and basic hacking of app logic).
נסיון תעסוקתי
מאי 2018
-
מאי 2021
מנהל בדיקות QA
דבליון פיתוח בעמ , חיפה- • כתיבת מסמכי בדיקות והרצתן בווריפיקציה ובסביבת הייצור (אפליקציית רשת)
- • הרצה של בדיקות בכל חלקי מחזור הפיתוח בדיקות שפיות זריזות, חופשיות וE2E
- • איסוף וכתיבת דרישות טכניות מול בעלי העניין ובמהלך מחזור הפיתוח ותפעול המוצר
מאי 2014
-
מאי 2017
מוביל מחלקת בדיקות
ד.י.ר טכנולוגיות בעמ , חיפה- • הקמת פרוטוקולי בדיקות ושיטות בדיקה עבור תהליך V&V של התוכנה ואלגוריתמיקה
- • הרצת בדיקות ידניות, דיווח תקלות ושיפור מתמיד של מסמכי הבדיקה בסבבי הפיתוח
- • השתתפות בפריסת והתקנת התוכנה באתרים מרוחקים (קווי פארמה) ואיסוף תקלות
מאי 2011
-
מאי 2014
מהנדס בדיקות WEB
טולונה ישראל בעמ , חיפה- • בדיקות ידניות ובדיקות API סיוע בהטעמת תהליך CI (Jenkins) כחלק משיפור המוצר
- • הרצת תסריטי Build&Deploy וSQL עידכון ותחזוקת קוד Bash וPython
- • דיווח ומעקב אחר תקלות (JIRA) השתתפות בסקרי תכן לפיתוח חדש והיערכות לבדיקות
מאי 2007
-
מאי 2011
מוביל צוות בדיקות
פיליפס מדיקל חיפה , חיפה- • הרצה של בדיקות ידניות E2E לתוכנה עבור סורקי CT (בדיקות אינטגרציה ומערכת)
- • ניהול פעילות הV&V תיכנון והרצת בדיקות ידניות ותקשורת עם הנהלת הפרויקט
- • התקנת תוכנת הסורק מול צוות בית החולים כחלק מValidation ואיסוף נתונים מהשטח
קורסים, הסמכות, לימודי תעודה
מאי 2022
SOC Analyst - Blue Team Training
HTB / THM / LetsDefend- o Hack The Box (Full Hack Challenges, Connect - Explore - Hack - CTF)
- o Try Hack Me (Cyber Security Fundamentals, Courses and Challenges)
- o Lets Defend (SIEM, SOC Analyst role, Incident Responder Role)
מאי 2021
Full Ethical Hacking Course
Udemy- https://www.udemy.com/course/full-ethical-hacking-penetration-testing-course/
- o Kali, Virtual Machines, nmap, target enumeration
- o Msfconsole scanners and exploits, use of msfvenom
- o Examples of various Exploits on MSF's "Exploitable" VMs
- o Usage of MSF console, using modules, exploit, get shell
- o Password guessing, Brute force attacks, fuzzing etc.
אוקטובר 2009
לימודי תואר פיסיקה
הטכניון- לימודי פיסיקה בטכניון (תואר ראשון Bsc), שנתיים לימודים (ממוצע 86)
תארים אקדמיים
אוקטובר 2007
-
אוקטובר 2009
Bsc Physics - פיסיקה בטכניון
הטכניון- לימודי פיסיקה בטכניון (תואר ראשון), שנתיים לימודים (ממוצע 86, לא הושלם)
שירות צבאי
נובמבר 2002
-
נובמבר 2005
סמ"ר
מודיעין- שירות צבאי מלא בחיל המודיעין
קישורים
3 תחומי התמחות
220 ₪
לשעה
מרצים ומדריכים
חוות דעת