Хабрахабр

Summ3r 0f h4ck: стажировка Digital Security 2018

image
Лето не за горами, и Digital Security объявляет о начале своей стажировки — результаты предыдущих превзошли наши ожидания, поэтому нами решено было продолжать это приятное и полезное дело. А что думают о времени, которое они провели с нами, сами стажеры? Оправдала ли стажировка ожидания участников? С отзывами прошлого года можно ознакомиться тут и тут.

Мы вновь с радостью убедились, что к нам идут энтузиасты и любители своего дела, которые с интересом разбираются в захватывающих вопросах и не отступают перед трудными ресерчами.

Чтобы вы могли точнее понять специфику летних исследований, мы предлагаем рассмотреть несколько тем, получивших наиболее горячий отклик от ребят.

Кроме того, любой стажер мог предложить свою тему для ресерча.

В свою очередь, специалисты Digital Security делились своим опытом и читали разные лекции, в том числе, такие:

  • Что такое пентестинг? Сетевое сканирование и идентификация сервисов. How to Nmap/Nessus/Metasploit
  • Как работает Web и протокол HTTP?
  • Тренинг по Burp Suite. Знакомство с одним из основных инструментов для аудита веб-безопасности
  • OWASP Top 10. Примеры всех основных уязвимостей
  • NFC, платежные карты, атаки на них
  • PowerShell для чайников: использование в быту и на поле боя
  • SMT, Z3, SSE, DSE, … In The Wild

В конце стажировки мы сделали своеобразную рокировку, и уже ребята-стажеры читали лекции нам, рассказывая о своих успехах и демонстрируя приобретенные навыки. Всем успешно дошедшим до конца выдавался сертификат от Digital Security. Не стоит забывать и о фирменном мерче от нашей компании.

Поэтому, чтобы выбрать самых талантливых, мы внесли в нашу анкету несколько изменений. Но, к сожалению, количество мест у нас ограничено.

Кроме того, в этом году мы решили сосредоточиться только на локальной стажировке — возможности стажироваться удаленно не будет. Для отдела анализа защищенности и отдела исследований теперь предлагаются две различные анкеты участника, которые мы усовершенствовали и в которые добавили несколько нестандартных вопросов.

Мы ожидаем от кандидатов:

  • Самостоятельности, при этом будем рады оказать посильную помощь в исследованиях;
  • Владения базовыми знаниями и стремления разбираться и узнавать новое в различных направлениях ИБ.

Отдел аудита защищенности

Отдел подойдет для тех, кто любит разбираться, как же устроены сайты, плутать по недрам корпоративных сетей и пристально вглядываться в исходные коды приложений. Отдел аудита занимается тестированием на проникновение, анализом защищенности веб-приложений и корпоративного ПО. Этот отдел подойдет для тех, кто любит ломать все подряд.

Анкета

Отдел исследований

Если Вы любите сидеть в дизассемблере или отладчике, если хотите автоматизировать различные задачи для поиска уязвимостей, если Вам нравится писать супер-фаззеры, то Вам сюда. Отдел исследований, в первую очередь, занимается задачами reverse engineering, поиском уязвимостей в бинарных приложениях и устройствах.

Анкета

Срок подачи анкет — до 23 мая включительно.
Продолжительность стажировки с 1 июля по 20 августа.

По результатам Summ3r 0f h4ck возможно трудоустройство в Digital Security.

Теги
Показать больше

Похожие статьи

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»
Закрыть