Geekly articles weekly

Summ3r 0f h4ck: stage Digital Security 2019

Digital Security, l'une des plus grandes sociétés de conseil dans le domaine de la sécurité de l'information, vous invite au programme de stage d'été Summ3r 0f h4ck à Saint-Pétersbourg. Summ3r 0f h4ck se tiendra du 15 juillet au 15 août 2019. Les candidatures seront acceptées jusqu'au 30 mai (inclus). Le nombre de places est limité.



Dans le cadre de votre stage, vous pourrez:

  • Mener des recherches dans le domaine sĂ©lectionnĂ© de la sĂ©curitĂ© des informations pratiques avec le soutien d'un conservateur.
  • PrĂ©senter les rĂ©sultats de l'Ă©tude lors d'une confĂ©rence internationale spĂ©cialisĂ©e.
  • Obtenez des compĂ©tences pratiques grĂące Ă  des stands de formation spĂ©cialement prĂ©parĂ©s.
  • Écoutez un cours de confĂ©rences sur la sĂ©curitĂ© des informations pratiques par des spĂ©cialistes de l'entreprise du dĂ©partement de recherche et du dĂ©partement d'audit de sĂ©curitĂ©.

Les tĂ©moignages des stages prĂ©cĂ©dents peuvent ĂȘtre trouvĂ©s ici et ici .

Dans les conférences des spécialistes du département de recherche, vous apprendrez à trouver des vulnérabilités dans les applications C / C ++ (en utilisant les méthodes whitebox et blackbox), des astuces utiles pour la rétro-ingénierie (IDAPython, Ghidra, DBI), la sagesse dans les applications de phasage (KLEE, libfuzz, AFL ), ainsi que la sécurité du micrologiciel et du matériel.

Les employés du département d'audit de sécurité analyseront les vulnérabilités Web courantes, les nuances des mécanismes sur lesquels repose la sécurité Web, et examineront également des outils utiles dans ce domaine et travailleront avec eux. De plus, les employés de Digital Security parleront de l'escalade de privilÚges dans les systÚmes Linux et Windows, Active Directory, des vulnérabilités spécifiques d'Android et bien plus encore.

Nous attendons des candidats:

  • PossĂ©der des connaissances de base et le dĂ©sir d'apprendre et d'apprendre de nouvelles choses dans divers domaines de la sĂ©curitĂ© de l'information.
  • IndĂ©pendance et responsabilitĂ©, mais nous sommes Ă©galement prĂȘts Ă  fournir toute assistance dans la recherche.

La sécurité numérique comprend deux principaux domaines d'activité; chaque direction est gérée par une équipe distincte. Pour effectuer un stage dans un département spécifique, vous devez remplir le formulaire de candidature approprié.

Département d'audit de sécurité


Le service d'audit est engagé dans les tests de pénétration, l'analyse de sécurité des applications Web et des logiciels d'entreprise. Le département convient à ceux qui aiment comprendre comment les sites sont organisés, se promener dans les entrailles des réseaux d'entreprise et regarder attentivement les codes sources des applications. Ici attendent ceux qui aiment tout casser.

Postulez au service d'audit de sécurité.

DĂ©partement de recherche


Le bureau d'Ă©tudes est tout d'abord engagĂ© dans des tĂąches de reverse engineering, Ă  la recherche de vulnĂ©rabilitĂ©s dans les applications et appareils binaires. Si vous aimez vous asseoir dans un dĂ©sassembleur ou un dĂ©bogueur, si vous voulez automatiser diverses tĂąches pour trouver des vulnĂ©rabilitĂ©s, si vous aimez Ă©crire des super fuzzers, alors vous ĂȘtes ici.

Soumettez une candidature au département de recherche.

Les résultats de la sélection seront annoncés le 10 juin. Pour toute question, veuillez écrire à notre courrier: traineeship@dsec.ru.

Source: https://habr.com/ru/post/fr450036/

More articles:


All Articles