Summ3r 0f h4ck: стажировка Digital Security 2019

29.04.2019

Digital Security приглашает на программу летней стажировки «Summ3r 0f h4ck» в Санкт-Петербурге. Summ3r 0f h4ck пройдёт с 15 июля по 15 августа 2019 года. Приём заявок продлится до 30 мая (включительно). Количество мест ограничено.

В рамках стажировки вы сможете:

  • Провести исследование в выбранной области практической ИБ при поддержке куратора.
  • Представить результаты проведенного исследования на профильной международной конференции.
  • Получить практические навыки в рамках специально подготовленных тренировочных стендов.
  • Прослушать курс лекций по практической ИБ от специалистов компании отдела исследований и отдела аудита безопасности.

Отзывы стажеров о предыдущих стажировках можно прочитать здесь и здесь.

На лекциях специалистов отдела исследований вы узнаете о поиске уязвимостей в приложениях на С\С++ (методами whitebox и blackbox), полезных трюках при reverse engineering'e (IDAPython, Ghidra, DBI), премудростях при фазинге приложений (KLEE, libfuzz, AFL), а также о безопасности firmware и hardware.

Сотрудники отдела аудита защищенности разберут часто встречающиеся веб-уязвимости, нюансы механизмов, на которых строится безопасность веб, а также рассмотрят полезные инструменты в этой области и работу с ними. Кроме этого, сотрудники Digital Security расскажут о повышении привилегий в Linux- и Windows-системах, об Active Directory, специфичных Android-уязвимостях и многом другом.

Мы ожидаем от кандидатов:

  • Владения базовыми знаниями и стремления изучать и узнавать новое в различных направлениях ИБ.
  • Самостоятельности и ответственности, но мы также готовы оказать любую помощь в исследованиях.

В компании Digital Security есть два основных направления деятельности, каждым направлением занимается отдельная команда. Для прохождения стажировки в конкретном отделе нужно заполнить соответствующую анкету.

Отдел аудита защищенности занимается тестированием на проникновение, анализом защищенности веб-приложений и корпоративного ПО. Отдел подойдет для тех, кто любит разбираться, как устроены сайты, плутать по недрам корпоративных сетей и пристально вглядываться в исходные коды приложений. Здесь ждут тех, кто любит ломать все подряд.

Подать заявку в отдел аудита защищенности

Отдел исследований, в первую очередь, занимается задачами reverse engineering, поиском уязвимостей в бинарных приложениях и устройствах. Если вы любите сидеть в дизассемблере или отладчике, если хотите автоматизировать различные задачи для поиска уязвимостей, если вам нравится писать супер-фаззеры, то вам сюда.

Подать заявку в отдел исследований

Результаты отбора будут объявлены 10 июня. По возникающим вопросам пишите на нашу почту: traineeship@dsec.ru.