Summ3r 0f h4ck: стажировка Digital Security 2018

в 7:01, , рубрики: Блог компании «Digital Security», информационная безопасность, стажировка, стажировка иб

Лето не за горами, и Digital Security объявляет о начале своей стажировки — результаты предыдущих превзошли наши ожидания, поэтому нами решено было продолжать это приятное и полезное дело. А что думают о времени, которое они провели с нами, сами стажеры? Оправдала ли стажировка ожидания участников? С отзывами прошлого года можно ознакомиться тут и тут.

Мы вновь с радостью убедились, что к нам идут энтузиасты и любители своего дела, которые с интересом разбираются в захватывающих вопросах и не отступают перед трудными ресерчами.

Чтобы вы могли точнее понять специфику летних исследований, мы предлагаем рассмотреть несколько тем, получивших наиболее горячий отклик от ребят.
image

Кроме того, любой стажер мог предложить свою тему для ресерча.

В свою очередь, специалисты Digital Security делились своим опытом и читали разные лекции, в том числе, такие:

  • Что такое пентестинг? Сетевое сканирование и идентификация сервисов. How to Nmap/Nessus/Metasploit
  • Как работает Web и протокол HTTP?
  • Тренинг по Burp Suite. Знакомство с одним из основных инструментов для аудита веб-безопасности
  • OWASP Top 10. Примеры всех основных уязвимостей
  • NFC, платежные карты, атаки на них
  • PowerShell для чайников: использование в быту и на поле боя
  • SMT, Z3, SSE, DSE, … In The Wild

В конце стажировки мы сделали своеобразную рокировку, и уже ребята-стажеры читали лекции нам, рассказывая о своих успехах и демонстрируя приобретенные навыки. Всем успешно дошедшим до конца выдавался сертификат от Digital Security. Не стоит забывать и о фирменном мерче от нашей компании.

Но, к сожалению, количество мест у нас ограничено. Поэтому, чтобы выбрать самых талантливых, мы внесли в нашу анкету несколько изменений.

Для отдела анализа защищенности и отдела исследований теперь предлагаются две различные анкеты участника, которые мы усовершенствовали и в которые добавили несколько нестандартных вопросов. Кроме того, в этом году мы решили сосредоточиться только на локальной стажировке — возможности стажироваться удаленно не будет.

Мы ожидаем от кандидатов:

  • Самостоятельности, при этом будем рады оказать посильную помощь в исследованиях;
  • Владения базовыми знаниями и стремления разбираться и узнавать новое в различных направлениях ИБ.

Отдел аудита защищенности

Отдел аудита занимается тестированием на проникновение, анализом защищенности веб-приложений и корпоративного ПО. Отдел подойдет для тех, кто любит разбираться, как же устроены сайты, плутать по недрам корпоративных сетей и пристально вглядываться в исходные коды приложений. Этот отдел подойдет для тех, кто любит ломать все подряд.

Анкета

Отдел исследований

Отдел исследований, в первую очередь, занимается задачами reverse engineering, поиском уязвимостей в бинарных приложениях и устройствах. Если Вы любите сидеть в дизассемблере или отладчике, если хотите автоматизировать различные задачи для поиска уязвимостей, если Вам нравится писать супер-фаззеры, то Вам сюда.

Анкета

Срок подачи анкет — до 23 мая включительно.
Продолжительность стажировки с 1 июля по 20 августа.

По результатам Summ3r 0f h4ck возможно трудоустройство в Digital Security.

Автор: forkyforky

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js