- PVSM.RU - https://www.pvsm.ru -
Digital Security, одна из крупнейших консалтинговых компаний в области ИБ, приглашает на программу летней стажировки «Summ3r 0f h4ck» в Санкт-Петербурге. Summ3r 0f h4ck пройдёт с 15 июля по 15 августа 2019 года. Приём заявок продлится до 30 мая (включительно). Количество мест ограничено.
В рамках стажировки вы сможете:
Отзывы стажеров о предыдущих стажировках можно прочитать здесь [1] и здесь [2].
На лекциях специалистов отдела исследований вы узнаете о поиске уязвимостей в приложениях на СС++ (методами whitebox и blackbox), полезных трюках при reverse engineering'e (IDAPython, Ghidra, DBI), премудростях при фазинге приложений (KLEE, libfuzz, AFL), а также о безопасности firmware и hardware.
Сотрудники отдела аудита защищенности разберут часто встречающиеся веб-уязвимости, нюансы механизмов, на которых строится безопасность веб, а также рассмотрят полезные инструменты в этой области и работу с ними. Кроме этого, сотрудники Digital Security расскажут о повышении привилегий в Linux- и Windows-системах, об Active Directory, специфичных Android-уязвимостях и многом другом.
Мы ожидаем от кандидатов:
В компании Digital Security есть два основных направления деятельности, каждым направлением занимается отдельная команда. Для прохождения стажировки в конкретном отделе нужно заполнить соответствующую анкету.
Отдел аудита занимается тестированием на проникновение, анализом защищенности веб-приложений и корпоративного ПО. Отдел подойдет для тех, кто любит разбираться, как устроены сайты, плутать по недрам корпоративных сетей и пристально вглядываться в исходные коды приложений. Здесь ждут тех, кто любит ломать все подряд.
Подать заявку в отдел аудита защищенности. [3]
Отдел исследований, в первую очередь, занимается задачами reverse engineering, поиском уязвимостей в бинарных приложениях и устройствах. Если вы любите сидеть в дизассемблере или отладчике, если хотите автоматизировать различные задачи для поиска уязвимостей, если вам нравится писать супер-фаззеры, то вам сюда.
Подать заявку в отдел исследований. [4]
Результаты отбора будут объявлены 10 июня. По возникающим вопросам пишите на нашу почту: traineeship@dsec.ru.
Автор: forkyforky
Источник [5]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/316200
Ссылки в тексте:
[1] здесь: https://habr.com/ru/company/dsec/blog/421953/
[2] здесь: https://habr.com/ru/company/dsec/blog/338026/
[3] Подать заявку в отдел аудита защищенности. : https://docs.google.com/forms/d/1BocQaKia3BAe5rEUlB2grT1KmfcVrqvlOeBLAWfSpc0/
[4] Подать заявку в отдел исследований.: https://docs.google.com/forms/d/e/1FAIpQLSdZgiOX0QlP6xEGVxU23su-OV5hjBCtQaspaIq1ByDrZclMlQ/viewform
[5] Источник: https://habr.com/ru/post/450036/?utm_source=habrahabr&utm_medium=rss&utm_campaign=450036
Нажмите здесь для печати.