Digital Security, eines der größten Beratungsunternehmen im Bereich Informationssicherheit, lädt zum Sommerpraktikumsprogramm Summ3r 0f h4ck nach St. Petersburg ein. Summ3r 0f h4ck findet vom 15. Juli bis 15. August 2019 statt. Bewerbungen werden bis zum 30. Mai (einschließlich) entgegengenommen. Die Anzahl der Plätze ist begrenzt.

Im Rahmen Ihres Praktikums können Sie:
- Forschung auf dem ausgewählten Gebiet der praktischen Informationssicherheit mit Unterstützung eines Kurators durchzuführen.
- Präsentieren Sie die Ergebnisse der Studie auf einer internationalen Fachkonferenz.
- Erhalten Sie praktische Fähigkeiten durch speziell vorbereitete Trainingsstände.
- Hören Sie sich einen Kurs über praktische Informationssicherheit von Spezialisten des Unternehmens der Forschungsabteilung und der Sicherheitsauditabteilung an.
Zeugnisse aus früheren Praktika finden Sie
hier und
hier .
In den Vorlesungen der Spezialisten der Forschungsabteilung erfahren Sie, wie Sie Schwachstellen in C / C ++ - Anwendungen (mithilfe von Whitebox- und Blackbox-Methoden) finden, nützliche Tricks für das Reverse Engineering (IDAPython, Ghidra, DBI) und Kenntnisse in Phasenanwendungen (KLEE, libfuzz, AFL) ) sowie die Sicherheit von Firmware und Hardware.
Die Mitarbeiter der Sicherheitsüberprüfungsabteilung analysieren häufig auftretende Web-Schwachstellen, die Nuancen der Mechanismen, auf denen die Web-Sicherheit basiert, und prüfen nützliche Tools in diesem Bereich und arbeiten mit ihnen. Darüber hinaus werden Mitarbeiter von Digital Security über die Eskalation von Berechtigungen in Linux- und Windows-Systemen, Active Directory, bestimmte Android-Schwachstellen und vieles mehr sprechen.
Wir erwarten von Kandidaten:
- Besitz von Grundkenntnissen und der Wunsch, neue Dinge in verschiedenen Bereichen der Informationssicherheit zu lernen und zu lernen.
- Unabhängigkeit und Verantwortung, aber wir sind auch bereit, Unterstützung bei der Forschung zu leisten.
Bei Digital Security gibt es zwei Haupttätigkeitsbereiche: Jede Richtung wird von einem separaten Team verwaltet. Um ein Praktikum in einer bestimmten Abteilung zu absolvieren, müssen Sie das entsprechende Bewerbungsformular ausfüllen.
Abteilung für Sicherheitsüberprüfung
Die Prüfungsabteilung befasst sich mit Penetrationstests, Sicherheitsanalysen von Webanwendungen und Unternehmenssoftware. Die Abteilung eignet sich für diejenigen, die verstehen möchten, wie Websites organisiert sind, durch die Eingeweide von Unternehmensnetzwerken streifen und die Quellcodes von Anwendungen sorgfältig prüfen möchten. Hier warten auf diejenigen, die gerne alles kaputt machen.
Bewerben Sie sich bei der Sicherheitsüberprüfungsabteilung.Forschungsabteilung
Die Forschungsabteilung befasst sich zunächst mit Reverse Engineering-Aufgaben und sucht nach Schwachstellen in binären Anwendungen und Geräten. Wenn Sie gerne in einem Disassembler oder Debugger sitzen, verschiedene Aufgaben zum Auffinden von Schwachstellen automatisieren möchten, wenn Sie Superfuzzers schreiben möchten, dann sind Sie hier genau richtig.
Senden Sie eine Bewerbung an die Forschungsabteilung.Die Auswahlergebnisse werden am 10. Juni bekannt gegeben. Bei Fragen schreiben Sie bitte an unsere Mail: traineeship@dsec.ru.