Digital Security приглашает на летнюю стажировку «Summ3r 0f h4ck» в Санкт-Петербурге

Summ3r 0f h4ck пройдёт с 15 июля по 15 августа 2019 года. Приём заявок пройдёт до 30 мая включительно. Количество мест ограничено.

 

Стажёры смогут провести исследование в выбранной области практической ИБ при поддержке куратора, представить результаты проведённого исследования на профильной международной конференции, получить практические навыки в рамках специально подготовленных тренировочных стендов, прослушать курс лекций по практической ИБ от специалистов компании отдела исследований и отдела аудита безопасности.

На лекциях специалистов отдела исследований стажёры узнают всё о поиске уязвимостей в приложениях на С\С++ (методами whitebox и blackbox), трюках при reverse engineering’e (IDAPython, Ghidra, DBI), особенностях фазинга приложений (KLEE, libfuzz, AFL), а также о безопасности firmware и hardware.

Сотрудники отдела аудита защищённости представят разбор часто встречающихся веб-уязвимостей, нюансов механизмов, на которых строится безопасность сети, а также рассмотрят инструменты этой области и работу с ними. Также эксперты Digital Security расскажут о повышении привилегий в Linux- и Windows-системах, об Active Directory, специфичных Android-уязвимостях.

От кандидатов требуется владение базовыми знаниями и стремление узнавать новое в различных направлениях ИБ, самостоятельность и ответственность. Необходимая помощь в исследованиях будет оказана.

В компании Digital Security есть два основных направления деятельности, с отдельными командами. Для прохождения стажировки в конкретном отделе нужно заполнить соответствующую анкету.

 

Отдел аудита занимается тестированием на проникновение, анализом защищенности веб-приложений и корпоративного ПО. Он подойдет тем, кто любит разбираться в устройстве сайтов, и пристально расмматривать исходные коды приложений.

Подать заявку в отдел аудита защищенности:

https://docs.google.com/forms/d/1BocQaKia3BAe5rEUlB2grT1KmfcVrqvlOeBLAWfSpc0/viewform?edit_requested=true

 

Отдел исследований занимается задачами reverse engineering, поиском уязвимостей в бинарных приложениях и устройствах. Этот отдел для тех, кто любит сидеть в дизассемблере или отладчике, стремится автоматизировать различные задачи для поиска уязвимостей и хочет писать супер-фаззеры.

Подать заявку в отдел исследований:

https://docs.google.com/forms/d/e/1FAIpQLSdZgiOX0QlP6xEGVxU23su-OV5hjBCtQaspaIq1ByDrZclMlQ/viewform

 

Результаты отбора будут объявлены 10 июня.

По всем вопросам: traineeship@dsec.ru.

 

 

17.05.2019

Смотрите также:

20.08.2019

Современные резюме становятся все больше похожи на профили в Instagram и даже Tinder

Все чаще работодатели получают резюме с яркими фотографиями и иллюстрациями — некоторые соискатели даже ставят вместо фото человечков-«битмодзи». В основном такой креативный подход показывают представители поколения Z. Вот что думают о нестандартных резюме специалисты по найму.

19.08.2019

В августе пройдёт TechTrain 2019

24-25 августа в Санкт-Петербурге пройдёт TechTrain 2019, большой IT-фестиваль для всех, кто любит IT-инженерию, технологии и разработку ПО.

19.08.2019

"Цифровая волна" накрывает агропромышленный комплекс

Для 20% российских регионов характерен высокий уровень развития ИТ и внедрения технологических решений в агропромышленный комплекс (АПК), 29% регионов имеют средний показатель. К таким результатам пришли специалисты Министерства сельского хозяйства РФ, проведя исследование в 85 регионах страны.

16.08.2019

Ректоры адекватно смотрят на приказ о встречах с иностранными коллегами

На днях в Сеть попали копии приказа Министерства науки и высшего образования о рекомендациях к организации встреч с иностранными учеными в рамках совместной деятельности. Речь в документе о том, что о встречах с зарубежными коллегами нужно заранее информировать руководство, а также министерство, что по организации гости перемещаются в сопровождении российских сотрудников.

15.08.2019

Российский центр разработки Huawei наймёт 1500 человек

В ближайшие пять лет Huawei намерена увеличить штат российских центров исследований и разработки (Research & Development, R&D) в четыре раза, наняв еще 1500 сотрудников.