Digital Security приглашает на летнюю стажировку «Summ3r 0f h4ck» в Санкт-Петербурге

Summ3r 0f h4ck пройдёт с 15 июля по 15 августа 2019 года. Приём заявок пройдёт до 30 мая включительно. Количество мест ограничено.

 

Стажёры смогут провести исследование в выбранной области практической ИБ при поддержке куратора, представить результаты проведённого исследования на профильной международной конференции, получить практические навыки в рамках специально подготовленных тренировочных стендов, прослушать курс лекций по практической ИБ от специалистов компании отдела исследований и отдела аудита безопасности.

На лекциях специалистов отдела исследований стажёры узнают всё о поиске уязвимостей в приложениях на С\С++ (методами whitebox и blackbox), трюках при reverse engineering’e (IDAPython, Ghidra, DBI), особенностях фазинга приложений (KLEE, libfuzz, AFL), а также о безопасности firmware и hardware.

Сотрудники отдела аудита защищённости представят разбор часто встречающихся веб-уязвимостей, нюансов механизмов, на которых строится безопасность сети, а также рассмотрят инструменты этой области и работу с ними. Также эксперты Digital Security расскажут о повышении привилегий в Linux- и Windows-системах, об Active Directory, специфичных Android-уязвимостях.

От кандидатов требуется владение базовыми знаниями и стремление узнавать новое в различных направлениях ИБ, самостоятельность и ответственность. Необходимая помощь в исследованиях будет оказана.

В компании Digital Security есть два основных направления деятельности, с отдельными командами. Для прохождения стажировки в конкретном отделе нужно заполнить соответствующую анкету.

 

Отдел аудита занимается тестированием на проникновение, анализом защищенности веб-приложений и корпоративного ПО. Он подойдет тем, кто любит разбираться в устройстве сайтов, и пристально расмматривать исходные коды приложений.

Подать заявку в отдел аудита защищенности:

https://docs.google.com/forms/d/1BocQaKia3BAe5rEUlB2grT1KmfcVrqvlOeBLAWfSpc0/viewform?edit_requested=true

 

Отдел исследований занимается задачами reverse engineering, поиском уязвимостей в бинарных приложениях и устройствах. Этот отдел для тех, кто любит сидеть в дизассемблере или отладчике, стремится автоматизировать различные задачи для поиска уязвимостей и хочет писать супер-фаззеры.

Подать заявку в отдел исследований:

https://docs.google.com/forms/d/e/1FAIpQLSdZgiOX0QlP6xEGVxU23su-OV5hjBCtQaspaIq1ByDrZclMlQ/viewform

 

Результаты отбора будут объявлены 10 июня.

По всем вопросам: traineeship@dsec.ru.

 

 

17.05.2019

Смотрите также:

10.07.2020

«Культура труда, возможно, изменилась навсегда»

Компания Microsoft представила вторую часть исследования Work Trend Index, которое посвящено изучению тенденций в области удаленной работы и учебы. Целью исследования является выявление позитивных и негативных аспектов удаленной работы для того, чтобы предвидеть будущие изменения рабочей среды и ускорить разработку новых продуктов и функций.

09.07.2020

Тестирование игр – работа для геймеров. Или нет?

Тестирование игр кажется мечтой для геймеров — занимаешься любимым делом, а тебе за это еще и платят. Но так ли все радужно? Кстати, есть ещё и продуктовое тестирование, и это уже немного другая история. 

08.07.2020

Боссы не смогут следить за удалёнщиками?

Работодателям могут запретить отслеживать, где конкретно трудится их удаленный сотрудник, пишет «Российская газета». Об этом говорится в поправках в Трудовой кодекс. Таким образом, сотрудник, переведенный на дистанционную форму занятости, может работать где угодно, лишь бы он показывал нужный результат.

08.07.2020

Мишустин – о будущем «удалёнки» в России

Премьер-министр допустил, что многие граждане, перешедшие на удалённую работу в период самоизоляции, продолжат работать в этом формате и после пандемии.

07.07.2020

Ozon платит до 120 тысяч за баги

Ozon запустил собственную программу по поиску уязвимостей на площадке HackerOne.