Стажировка

Summ3r 0f h4ck 2020. Обучающая программа в Digital Security

Digital Security приглашает на летнюю обучающую программу «Summ3r 0f h4ck». Она пройдет c 3 по 31 августа 2020 года в нашем офисе в Санкт-Петербурге. Приём заявок продлится до 7 июня (включительно). Сейчас весь мир пребывает в состоянии некоторой неопределённости, поэтому в случае изменения сроков или формата, мы сообщим о новых условиях.

Став участником Summ3r 0f h4ck, вы сможете:

  • Провести исследование в выбранной области практической ИБ при поддержке куратора
  • Прослушать курс лекций от специалистов отдела исследований и отдела аудита защищённости и задать им любые вопросы
  • Получить практические навыки в рамках специально подготовленных тренировочных стендов
  • Если получится очень круто, сможете представить результаты проведённого исследования на профильной международной конференции

Каждый год мы составляем для наших стажёров интенсивную программу лекций. Что точно оценят студенты, здесь практика не уступает теории: в программе будут и рабочие инструменты, и кейсы из опыта Digital Security.

На лекциях специалистов отдела исследований вы узнаете о поиске уязвимостей в приложениях на С\С++ (методами white-box и black-box), полезных трюках при reverse engineering (IDAPython, Ghidra, DBI), премудростях фаззинга приложений (KLEE, libfuzz, AFL), а также о безопасности firmware и hardware.

Сотрудники отдела аудита защищённости (aka пентестеры) подробно рассмотрят наиболее частые веб-уязвимости и механизмы, на которых строится безопасность веб, порекомендуют полезные инструменты в этой области и расскажут о работе с ними. Также вас ждут такие темы, как повышение привилегий в Linux- и Windows-системах, Active Directory, специфичные Android-уязвимости и многое другое.

А вот чего мы ждём от кандидатов:

  • Владения базовыми знаниями
  • Стремления изучать и узнавать новое в различных направлениях ИБ
  • Самостоятельности и ответственности, но, конечно, мы готовы оказать любую помощь в исследованиях

У Digital Security есть два основных направления деятельности, каждым занимается отдельная команда. Для прохождения программы в конкретном отделе заполните соответствующую анкету.

Отдел аудита защищённости занимается тестированием на проникновение, анализом защищённости веб-приложений и корпоративного ПО. Поучиться у пентестеров будет полезно тем, кто любит разбираться в устройстве сайтов, плутать по недрам корпоративных сетей и пристально вглядываться в исходные коды приложений. Здесь ждут тех, кто любит ломать всё подряд.

Результаты 2019 года и отзывы стажёров отдела аудита читайте здесь.

Подать заявку в отдел аудита защищённости

Отдел исследований, в первую очередь, занимается задачами reverse engineering, поиском уязвимостей в бинарных приложениях и устройствах. Если вы любите сидеть в дизассемблере или отладчике, если хотите автоматизировать различные задачи для поиска уязвимостей, если вам нравится писать супер-фаззеры, то вам сюда.

Отзывы стажёров отдела исследований выпуска 2019 можно прочитать здесь.

Подать заявку в отдел исследований

Результаты отбора мы объявим 8 июля. По всем вопросам пишите: summerofhack@dsec.ru