A Digital Security, uma das maiores empresas de consultoria no campo da segurança da informação, convida para o programa de estágio de verão Summ3r 0f h4ck em São Petersburgo. O Summ3r 0f h4ck será realizado de 15 de julho a 15 de agosto de 2019. As inscrições serão aceitas até 30 de maio (inclusive). O número de vagas é limitado.
Como parte do seu estágio, você será capaz de:
- Realizar pesquisas no campo selecionado de segurança prática da informação, com o apoio de um curador.
- Apresente os resultados do estudo em uma conferência internacional especializada.
- Adquira habilidades práticas em estandes de treinamento especialmente preparados.
- Ouça um curso de palestras sobre segurança da informação prática de especialistas da empresa do departamento de pesquisa e do departamento de auditoria de segurança.
Depoimentos de estágios anteriores podem ser encontrados
aqui e
aqui .
Nas palestras dos especialistas do departamento de pesquisa, você aprenderá sobre como encontrar vulnerabilidades em aplicativos C / C ++ (usando métodos de caixa branca e caixa preta), truques úteis para engenharia reversa (IDAPython, Ghidra, DBI), sabedoria em aplicativos de fase (KLEE, libfuzz, AFL ), bem como a segurança do firmware e do hardware.
Os funcionários do departamento de auditoria de segurança analisarão vulnerabilidades comuns da Web, as nuances dos mecanismos nos quais a segurança da Web é construída, além de considerar ferramentas úteis nessa área e trabalhar com elas. Além disso, os funcionários da Digital Security falarão sobre escalação de privilégios nos sistemas Linux e Windows, Active Directory, vulnerabilidades específicas do Android e muito mais.
Esperamos dos candidatos:
- Posse de conhecimentos básicos e desejo de aprender e aprender coisas novas em várias áreas da segurança da informação.
- Independência e responsabilidade, mas também estamos prontos para prestar qualquer assistência em pesquisa.
Existem duas áreas principais de atividade na Digital Security: cada direção é tratada por uma equipe separada. Para concluir um estágio em um departamento específico, você precisa preencher o formulário de inscrição apropriado.
Departamento de Auditoria de Segurança
O departamento de auditoria está envolvido em testes de penetração, análise de segurança de aplicativos da web e software corporativo. O departamento é adequado para quem gosta de entender como os sites são organizados, passear pelas entranhas das redes corporativas e observar atentamente os códigos-fonte dos aplicativos. Aqui estão esperando por quem gosta de quebrar tudo.
Aplique ao departamento de auditoria de segurança.Departamento de pesquisa
O departamento de pesquisa, em primeiro lugar, está envolvido em tarefas de engenharia reversa, buscando vulnerabilidades em aplicativos e dispositivos binários. Se você gosta de se sentar em um desmontador ou depurador, se deseja automatizar várias tarefas para encontrar vulnerabilidades, se gosta de escrever super difusores, aqui está você.
Envie uma solicitação ao departamento de pesquisa.Os resultados da seleção serão anunciados em 10 de junho. Em caso de dúvidas, escreva para o nosso e-mail: traineeship@dsec.ru.