ניב כוחן

ניב כוחן

בדיקות חוסן PT אפליקטיביים ותשתיתי - Ethical Hacker

תל אביב-יפו, ישראל
פרילנסר

אודותינו

מבצע סקרי סיכון, בדיקות אבטחת מידע ומבדקי חדירה למערכות ותשתיות Active Directory, במטרה להראות ללקוח מה גורם זדוני יכול לבצע במערכת/תשתית ואיך ניתן למנוע ולהגן ממתקפות הנמצאו בפרק זמן הבדיקה.
בעל ניסיון של שנתיים בעולמות הסייבר ההתקפי הכולל ידע מעמיק של ה-OWASP TOP 10, כתיבת דוחות מקצועיים, ועקיפת מערכות הגננה כגון WAF ו-EDR.
הסמכות בין לאומיות: OSCP, OSWA, CRTP ו-CRTE.
ניתן לראות אותם בקישור הבא: https://www.credential.net/profile/nivkochan660405/wallet
בהמלך תקופת הניסיון שלי ביצעתי בדיקות חדירות למערכות ותשתיות קריטיות לחברות גדולות בעולמות הביטוח, פיננסים, אשראי, בנקים וכו'.
ליצירת קשר ניתן לשלוח הודעה בפרופיל ה-LinkedIn:
https://www.linkedin.com/in/niv-kochan

שפות

עברית
שפת אם
אנגלית
שליטה קרובה לשפת אם

תחומי התמחות

מרצים ומדריכים

מרצים, מדריכי אבטחת מידע, סייבר
הרצאתי במכללת ICCP (היחידה ללימודי חוץ) בנושאי סייבר התקפי כגון OWASP Top 10 ומתקפות כנגד תשתיות Active Directory.

טכנולוגיה

אבטחת מידע ורשתות
במהלך השנתיים שאני עובד בתחום, ביצעתי בדיקות חדירות (PT) למערכות ותשתיות קריטיות לחברות גדולות בעולמות הביטוח, פיננסים, אשראי, בנקים וכו'.
Cyber Security סייבר
במהלך השנתיים שאני עובד בתחום, ביצעתי בדיקות חדירות (PT) למערכות ותשתיות קריטיות לחברות גדולות בעולמות הביטוח, פיננסים, אשראי, בנקים וכו'.
בדיקות חדירה
במהלך השנתיים שאני עובד בתחום, ביצעתי בדיקות חדירות (PT) למערכות ותשתיות קריטיות לחברות גדולות בעולמות הביטוח, פיננסים, אשראי, בנקים וכו'.

נסיון תעסוקתי

אוקטובר 2024 - היום

Penetration Tester & Incident Response

Cycon Security , פתח תקווה, ישראל
  • מבצע סקרי סיכון, בדיקות אבטחת מידע ומבדקי חדירה למערכות ותשתיות Active Directory, במטרה להראות ללקוח מה גורם זדוני יכול לבצע במערכת/תשתית ואיך ניתן למנוע ולהגן ממתקפות הנמצאו בפרק זמן הבדיקה.
  • לוקח חלק גם בצוות ה-IR, נותן תגובה ראשונית לחברות בעת אירועי סייבר.
ספטמבר 2023 - ספטמבר 2024

Penetration Tester

White-Hat , תל אביב, ישראל
  • מבצע סקרי סיכון, בדיקות אבטחת מידע ומבדקי חדירה למערכות ותשתיות Active Directory, במטרה להראות ללקוח מה גורם זדוני יכול לבצע במערכת/תשתית ואיך ניתן למנוע ולהגן ממתקפות הנמצאו בפרק זמן הבדיקה.
מרץ 2023 - אוגוסט 2023

מרצה סייבר התקפי

היחידה ללימודי חוץ , ישראל
  • מרצה סייבר התקפי בנושאי OWASP Top 10 ומתקפות כנגד תשתיות Active Directory.

קורסים, הסמכות, לימודי תעודה