Digital Security, salah satu perusahaan konsultan terbesar di bidang keamanan informasi, mengundang Anda ke program magang musim panas Summ3r 0f h4ck di St. Petersburg. Summ3r 0f h4ck akan diadakan dari 15 Juli hingga 15 Agustus 2019. Aplikasi akan diterima hingga 30 Mei (inklusif). Jumlah tempat terbatas.
Sebagai bagian dari magang Anda, Anda akan dapat:
- Untuk melakukan penelitian di bidang keamanan informasi praktis yang dipilih dengan dukungan kurator.
- Presentasikan hasil penelitian pada konferensi internasional khusus.
- Dapatkan keterampilan praktis melalui tempat pelatihan yang disiapkan khusus.
- Dengarkan kuliah tentang keamanan informasi praktis dari spesialis perusahaan departemen penelitian dan departemen audit keamanan.
Testimoni dari magang sebelumnya dapat ditemukan di
sini dan di
sini .
Dalam ceramah para spesialis departemen penelitian, Anda akan belajar tentang menemukan kerentanan dalam aplikasi C / C ++ (menggunakan metode kotak putih dan kotak hitam), trik yang berguna untuk rekayasa terbalik (IDAPython, Ghidra, DBI), kebijaksanaan dalam aplikasi pentahapan (KLEE, libfuzz, AFL ), serta keamanan firmware dan perangkat keras.
Karyawan departemen audit keamanan akan menganalisis kerentanan web yang umum, nuansa mekanisme di mana keamanan web dibangun, dan juga mempertimbangkan alat yang berguna di bidang ini dan bekerja dengan mereka. Selain itu, karyawan Keamanan Digital akan berbicara tentang peningkatan hak istimewa dalam sistem Linux dan Windows, Direktori Aktif, kerentanan Android spesifik, dan banyak lagi.
Kami berharap dari para kandidat:
- Memiliki pengetahuan dasar dan keinginan untuk mempelajari dan mempelajari hal-hal baru di berbagai bidang keamanan informasi.
- Kemandirian dan tanggung jawab, tetapi kami juga siap memberikan bantuan dalam penelitian.
Ada dua bidang kegiatan utama di Digital Security, masing-masing arah ditangani oleh tim terpisah. Untuk menyelesaikan magang di departemen tertentu, Anda harus mengisi formulir yang sesuai.
Departemen Audit Keamanan
Departemen audit terlibat dalam pengujian penetrasi, analisis keamanan aplikasi web dan perangkat lunak perusahaan. Departemen ini cocok untuk mereka yang suka memahami bagaimana situs diatur, untuk berkeliaran di sekitar jaringan perusahaan dan untuk hati-hati melihat kode sumber aplikasi. Di sini sedang menunggu mereka yang suka menghancurkan segalanya.
Terapkan ke departemen audit keamanan.Departemen penelitian
Departemen riset, pertama-tama, terlibat dalam tugas rekayasa terbalik, mencari kerentanan dalam aplikasi dan perangkat biner. Jika Anda suka duduk di disassembler atau debugger, jika Anda ingin mengotomatiskan berbagai tugas untuk menemukan kerentanan, jika Anda ingin menulis super fuzzers, maka di sinilah Anda.
Kirim aplikasi ke departemen penelitian.Hasil seleksi akan diumumkan pada 10 Juni. Untuk pertanyaan, silakan menulis ke surat kami: traineeship@dsec.ru.