Pull to refresh
140.52
Rating
Digital Security
Безопасность как искусство

Summ3r 0f h4ck: стажировка Digital Security 2019

Digital Security corporate blogInformation Security
Digital Security, одна из крупнейших консалтинговых компаний в области ИБ, приглашает на программу летней стажировки «Summ3r 0f h4ck» в Санкт-Петербурге. Summ3r 0f h4ck пройдёт с 15 июля по 15 августа 2019 года. Приём заявок продлится до 30 мая (включительно). Количество мест ограничено.



В рамках стажировки вы сможете:

  • Провести исследование в выбранной области практической ИБ при поддержке куратора.
  • Представить результаты проведенного исследования на профильной международной конференции.
  • Получить практические навыки в рамках специально подготовленных тренировочных стендов.
  • Прослушать курс лекций по практической ИБ от специалистов компании отдела исследований и отдела аудита безопасности.

Отзывы стажеров о предыдущих стажировках можно прочитать здесь и здесь.

На лекциях специалистов отдела исследований вы узнаете о поиске уязвимостей в приложениях на С\С++ (методами whitebox и blackbox), полезных трюках при reverse engineering'e (IDAPython, Ghidra, DBI), премудростях при фазинге приложений (KLEE, libfuzz, AFL), а также о безопасности firmware и hardware.

Сотрудники отдела аудита защищенности разберут часто встречающиеся веб-уязвимости, нюансы механизмов, на которых строится безопасность веб, а также рассмотрят полезные инструменты в этой области и работу с ними. Кроме этого, сотрудники Digital Security расскажут о повышении привилегий в Linux- и Windows-системах, об Active Directory, специфичных Android-уязвимостях и многом другом.

Мы ожидаем от кандидатов:

  • Владения базовыми знаниями и стремления изучать и узнавать новое в различных направлениях ИБ.
  • Самостоятельности и ответственности, но мы также готовы оказать любую помощь в исследованиях.

В компании Digital Security есть два основных направления деятельности, каждым направлением занимается отдельная команда. Для прохождения стажировки в конкретном отделе нужно заполнить соответствующую анкету.

Отдел аудита защищенности


Отдел аудита занимается тестированием на проникновение, анализом защищенности веб-приложений и корпоративного ПО. Отдел подойдет для тех, кто любит разбираться, как устроены сайты, плутать по недрам корпоративных сетей и пристально вглядываться в исходные коды приложений. Здесь ждут тех, кто любит ломать все подряд.

Подать заявку в отдел аудита защищенности.

Отдел исследований


Отдел исследований, в первую очередь, занимается задачами reverse engineering, поиском уязвимостей в бинарных приложениях и устройствах. Если вы любите сидеть в дизассемблере или отладчике, если хотите автоматизировать различные задачи для поиска уязвимостей, если вам нравится писать супер-фаззеры, то вам сюда.

Подать заявку в отдел исследований.

Результаты отбора будут объявлены 10 июня. По возникающим вопросам пишите на нашу почту: traineeship@dsec.ru.
Tags:стажировкастажировка ИБинформационная безопасность
Hubs: Digital Security corporate blog Information Security
Total votes 23: ↑22 and ↓1 +21
Views3.9K

Comments 8

Only those users with full accounts are able to leave comments. Log in, please.

Popular right now

Top of the last 24 hours

Information

Founded
Location
Россия
Website
dsec.ru
Employees
51–100 employees
Registered

Habr blog