Summ3r 0f h4ck: стажировка Digital Security 2019

    Digital Security, одна из крупнейших консалтинговых компаний в области ИБ, приглашает на программу летней стажировки «Summ3r 0f h4ck» в Санкт-Петербурге. Summ3r 0f h4ck пройдёт с 15 июля по 15 августа 2019 года. Приём заявок продлится до 30 мая (включительно). Количество мест ограничено.



    В рамках стажировки вы сможете:

    • Провести исследование в выбранной области практической ИБ при поддержке куратора.
    • Представить результаты проведенного исследования на профильной международной конференции.
    • Получить практические навыки в рамках специально подготовленных тренировочных стендов.
    • Прослушать курс лекций по практической ИБ от специалистов компании отдела исследований и отдела аудита безопасности.

    Отзывы стажеров о предыдущих стажировках можно прочитать здесь и здесь.

    На лекциях специалистов отдела исследований вы узнаете о поиске уязвимостей в приложениях на С\С++ (методами whitebox и blackbox), полезных трюках при reverse engineering'e (IDAPython, Ghidra, DBI), премудростях при фазинге приложений (KLEE, libfuzz, AFL), а также о безопасности firmware и hardware.

    Сотрудники отдела аудита защищенности разберут часто встречающиеся веб-уязвимости, нюансы механизмов, на которых строится безопасность веб, а также рассмотрят полезные инструменты в этой области и работу с ними. Кроме этого, сотрудники Digital Security расскажут о повышении привилегий в Linux- и Windows-системах, об Active Directory, специфичных Android-уязвимостях и многом другом.

    Мы ожидаем от кандидатов:

    • Владения базовыми знаниями и стремления изучать и узнавать новое в различных направлениях ИБ.
    • Самостоятельности и ответственности, но мы также готовы оказать любую помощь в исследованиях.

    В компании Digital Security есть два основных направления деятельности, каждым направлением занимается отдельная команда. Для прохождения стажировки в конкретном отделе нужно заполнить соответствующую анкету.

    Отдел аудита защищенности


    Отдел аудита занимается тестированием на проникновение, анализом защищенности веб-приложений и корпоративного ПО. Отдел подойдет для тех, кто любит разбираться, как устроены сайты, плутать по недрам корпоративных сетей и пристально вглядываться в исходные коды приложений. Здесь ждут тех, кто любит ломать все подряд.

    Подать заявку в отдел аудита защищенности.

    Отдел исследований


    Отдел исследований, в первую очередь, занимается задачами reverse engineering, поиском уязвимостей в бинарных приложениях и устройствах. Если вы любите сидеть в дизассемблере или отладчике, если хотите автоматизировать различные задачи для поиска уязвимостей, если вам нравится писать супер-фаззеры, то вам сюда.

    Подать заявку в отдел исследований.

    Результаты отбора будут объявлены 10 июня. По возникающим вопросам пишите на нашу почту: traineeship@dsec.ru.
    • +21
    • 3,1k
    • 8
    Digital Security
    299,70
    Безопасность как искусство
    Поделиться публикацией

    Комментарии 8

      0

      Вы платите стажёрам зарплату или степендию?

        0
        Нет, наша программа «Summ3r 0f h4ck» направлена на обучение
        0
        Это онлайн или онсайт стажировка?
          0
          Стажировка проходит онсайт только в Санкт-Петербурге
          +1
          Компания сможет покрыть хотя бы часть расходов(проживание или переезд), если студент иногородний?
            0
            Нет, компания не оплачивает ни проезд, ни проживание
            0
            Стажировка на полный день?
              0
              График гибкий, обсуждается с куратором конкретной темы. Какого-то фиксированного количества часов, которое нужно проводить в офисе, нет.

            Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

            Самое читаемое