Digital Security приглашает на летнюю стажировку «Summ3r 0f h4ck» в Санкт-Петербурге

Summ3r 0f h4ck пройдёт с 15 июля по 15 августа 2019 года. Приём заявок пройдёт до 30 мая включительно. Количество мест ограничено.

 

Стажёры смогут провести исследование в выбранной области практической ИБ при поддержке куратора, представить результаты проведённого исследования на профильной международной конференции, получить практические навыки в рамках специально подготовленных тренировочных стендов, прослушать курс лекций по практической ИБ от специалистов компании отдела исследований и отдела аудита безопасности.

На лекциях специалистов отдела исследований стажёры узнают всё о поиске уязвимостей в приложениях на С\С++ (методами whitebox и blackbox), трюках при reverse engineering’e (IDAPython, Ghidra, DBI), особенностях фазинга приложений (KLEE, libfuzz, AFL), а также о безопасности firmware и hardware.

Сотрудники отдела аудита защищённости представят разбор часто встречающихся веб-уязвимостей, нюансов механизмов, на которых строится безопасность сети, а также рассмотрят инструменты этой области и работу с ними. Также эксперты Digital Security расскажут о повышении привилегий в Linux- и Windows-системах, об Active Directory, специфичных Android-уязвимостях.

От кандидатов требуется владение базовыми знаниями и стремление узнавать новое в различных направлениях ИБ, самостоятельность и ответственность. Необходимая помощь в исследованиях будет оказана.

В компании Digital Security есть два основных направления деятельности, с отдельными командами. Для прохождения стажировки в конкретном отделе нужно заполнить соответствующую анкету.

 

Отдел аудита занимается тестированием на проникновение, анализом защищенности веб-приложений и корпоративного ПО. Он подойдет тем, кто любит разбираться в устройстве сайтов, и пристально расмматривать исходные коды приложений.

Подать заявку в отдел аудита защищенности:

https://docs.google.com/forms/d/1BocQaKia3BAe5rEUlB2grT1KmfcVrqvlOeBLAWfSpc0/viewform?edit_requested=true

 

Отдел исследований занимается задачами reverse engineering, поиском уязвимостей в бинарных приложениях и устройствах. Этот отдел для тех, кто любит сидеть в дизассемблере или отладчике, стремится автоматизировать различные задачи для поиска уязвимостей и хочет писать супер-фаззеры.

Подать заявку в отдел исследований:

https://docs.google.com/forms/d/e/1FAIpQLSdZgiOX0QlP6xEGVxU23su-OV5hjBCtQaspaIq1ByDrZclMlQ/viewform

 

Результаты отбора будут объявлены 10 июня.

По всем вопросам: traineeship@dsec.ru.

 

 

17.05.2019

Смотрите также:

17.06.2019

Открытие конференции OFFZONE 2019

Сегодня, 17 июня, в Москве открылась вторая международная конференция по практической кибербезопасности Offzone. 60 экспертов из России, Европы, США и Азии представят свои исследования в Цифровом деловом пространстве на Покровке. Всего в OFFZONE участвует более 1500 специалистов, средний возраст которых 24 года.

13.06.2019

В рамках Global Cyber Week пройдёт CTF-тренинг «Введение в атаки по побочным каналам»

17 июня на конференции OFFZONE 2019 можно будет посетить CTF-тренинг «Введение в атаки по побочным каналам».

11.06.2019

Лидеры The Standoff на PHDays автоматически прошли квалификацию на HITB CyberWeek

25 лучших CTF-команд мира поборются за приз в 100 тыс. долларов США с 12 по 17 октября на конференции HITB CyberWeekв Абу-Даби. Лучшие команды  The Standoff с последних двух Positive Hack Days – True0xA3 и Hack.ERS – получили приглашение участвовать в финале соревнования.

11.06.2019

Открылась Ассоциация развития финграмотности

Центробанк совместно с финансовыми организациями создал Ассоциацию развития финансовой грамотности (АРФГ), призванную поддерживать частные и общественные проекты в области финансового просвещения. Как методическими материалами, так и финансированием.

06.06.2019

«Фронтовики» научили студентов и предпринимателей Улан-Удэ реализации стартапов

Стоит ли становиться предпринимателем, с чего начать свое дело и как обеспечить кибербезопасность в бизнесе? Ответы на эти и другие вопросы дали эксперты Центра ОНФ по мониторингу технологической модернизации и научно-технического развития (Центр мониторинга НТР). За два дня в рамках проекта «Цифровые предприниматели – России!» они провели в Улан-Удэ три встречи со студентами и молодыми предпринимателями Бурятии.