Digital Security, una de las empresas de consultoría más grandes en el campo de la seguridad de la información, invita al programa de prácticas de verano Summ3r 0f h4ck en San Petersburgo. Summ3r 0f h4ck se llevará a cabo del 15 de julio al 15 de agosto de 2019. Las solicitudes serán aceptadas hasta el 30 de mayo (inclusive). El número de plazas es limitado.
Como parte de su pasantía, podrá:
- Realizar investigaciones en el campo seleccionado de seguridad práctica de la información con el apoyo de un curador.
- Presente los resultados del estudio en una conferencia internacional especializada.
- Obtenga habilidades prácticas a través de stands de entrenamiento especialmente preparados.
- Escuche un curso de conferencias sobre seguridad práctica de la información de especialistas de la compañía del departamento de investigación y del departamento de auditoría de seguridad.
Los testimonios de pasantías anteriores se pueden encontrar
aquí y
aquí .
En las conferencias de los especialistas del departamento de investigación, aprenderá acerca de cómo encontrar vulnerabilidades en aplicaciones C / C ++ (utilizando métodos whitebox y blackbox), trucos útiles para la ingeniería inversa (IDAPython, Ghidra, DBI), sabiduría en aplicaciones de fase (KLEE, libfuzz, AFL ), así como la seguridad del firmware y el hardware.
Los empleados del departamento de auditoría de seguridad analizarán vulnerabilidades web comunes, los matices de los mecanismos sobre los que se construye la seguridad web, así como también considerarán herramientas útiles en esta área y trabajarán con ellos. Además, los empleados de Digital Security hablarán sobre la escalada de privilegios en sistemas Linux y Windows, Active Directory, vulnerabilidades específicas de Android y mucho más.
Esperamos de los candidatos:
- Posesión de conocimientos básicos y el deseo de aprender y aprender cosas nuevas en diversas áreas de seguridad de la información.
- Independencia y responsabilidad, pero también estamos listos para brindar asistencia en la investigación.
Hay dos áreas principales de actividad en Digital Security; cada dirección es manejada por un equipo separado. Para completar una pasantía en un departamento específico, debe completar el formulario de solicitud correspondiente.
Departamento de Auditoría de Seguridad
El departamento de auditoría se dedica a pruebas de penetración, análisis de seguridad de aplicaciones web y software empresarial. El departamento es adecuado para aquellos a quienes les gusta comprender cómo se organizan los sitios, pasear por las entrañas de las redes corporativas y observar cuidadosamente los códigos fuente de las aplicaciones. Aquí estamos esperando a los que les gusta romper todo.
Aplicar al departamento de auditoría de seguridad.Departamento de investigación
El departamento de investigación, en primer lugar, se dedica a tareas de ingeniería inversa, buscando vulnerabilidades en aplicaciones y dispositivos binarios. Si desea sentarse en un desensamblador o depurador, si desea automatizar varias tareas para encontrar vulnerabilidades, si le gusta escribir super fuzzers, aquí está.
Envíe una solicitud al departamento de investigación.Los resultados de la selección se anunciarán el 10 de junio. Para preguntas, escriba a nuestro correo: traineeship@dsec.ru.