Напоминаем, что Digital Security приглашает на программу летней стажировки «Summ3r 0f h4ck» в Санкт-Петербурге. Summ3r 0f h4ck пройдёт с 15 июля по 15 августа 2019 года. Приём заявок продлится до 30 мая (включительно). Количество мест ограничено.
В рамках стажировки вы сможете:
- Провести исследование в выбранной области практической ИБ при поддержке куратора.
- Представить результаты проведенного исследования на профильной международной конференции.
- Получить практические навыки в рамках специально подготовленных тренировочных стендов.
- Прослушать курс лекций по практической ИБ от специалистов компании отдела исследований и отдела аудита безопасности.
Отзывы стажеров о предыдущих стажировках можно прочитать здесь и здесь.
На лекциях специалистов отдела исследований вы узнаете о поиске уязвимостей в приложениях на С\С++ (методами whitebox и blackbox), полезных трюках при reverse engineering'e (IDAPython, Ghidra, DBI), премудростях при фазинге приложений (KLEE, libfuzz, AFL), а также о безопасности firmware и hardware.
Сотрудники отдела аудита защищенности разберут часто встречающиеся веб-уязвимости, нюансы механизмов, на которых строится безопасность веб, а также рассмотрят полезные инструменты в этой области и работу с ними. Кроме этого, сотрудники Digital Security расскажут о повышении привилегий в Linux- и Windows-системах, об Active Directory, специфичных Android-уязвимостях и многом другом.
Мы ожидаем от кандидатов:
- Владения базовыми знаниями и стремления изучать и узнавать новое в различных направлениях ИБ. Самостоятельности и ответственности, но мы также готовы оказать любую помощь в исследованиях.
- В компании Digital Security есть два основных направления деятельности, каждым направлением занимается отдельная команда. Для прохождения стажировки в конкретном отделе нужно заполнить соответствующую анкету.
Куда можно пойти
Отдел аудита защищенности
Отдел аудита занимается тестированием на проникновение, анализом защищенности веб-приложений и корпоративного ПО. Отдел подойдет для тех, кто любит разбираться, как устроены сайты, плутать по недрам корпоративных сетей и пристально вглядываться в исходные коды приложений. Здесь ждут тех, кто любит ломать все подряд.
Подать заявку в отдел аудита защищенности
Отдел исследований
Отдел исследований, в первую очередь, занимается задачами reverse engineering, поиском уязвимостей в бинарных приложениях и устройствах. Если вы любите сидеть в дизассемблере или отладчике, если хотите автоматизировать различные задачи для поиска уязвимостей, если вам нравится писать супер-фаззеры, то вам сюда.
Подать заявку в отдел исследований
Результаты отбора будут объявлены 10 июня. По возникающим вопросам пишите на нашу почту: traineeship@dsec.ru.