В ноябре Solar 4RAYS проводит набор стажеров среди студентов и недавних выпускников профильных направлений, которые хотят развиваться в направлении киберразведки, информационной безопасности или разработке.

Формат стажировки Solar Start не подразумевает теоретического обучения и вебинаров — вы сразу приступаете к выполнению рабочих задач. Это редкая возможность — быстрый старт в профессии под руководством практикующих экспертов, которые уже имеют сталкивались с APT‑группировками и сложными целевыми атаками, а теперь готовы поделиться опытом.

Кого ждем? Студентов второго курса и старше и недавних выпускников, живущих в Москве.

Как стать стажером? До 10 ноября отправьте заявку по ссылке: заполните анкету, пришлите резюме и пройдите тест. До 14 ноября вернемся с обратной связью, успешных кандидатов пригласим на второй этап отбора и расскажем про дальнейшие шаги.

Как проходит стажировка? Стартуем в декабре. Потребуется около 20 часов в неделю по гибкому графику с ежедневными короткими синхронизациями, стажировка проходит в онлайн-формате. Через два-три месяца подведем итоги работы и лучшим стажерам сделаем оффер: продолжить стажировку или присоединиться к команде Solar 4RAYS на позиции джуна.

В этом потоке можно стажироваться по одному из двух направлений.

Анализ вредоносного ПО.

Задачи:

• Исследование вредоносного кода, извлечение индикаторов компрометации;

• Заполнение информации об исследованных файлах в TI-платформе;

• Написание YARA-правил по исследованным файлам.

Необходимые навыки:

• Базовое владение языком ассемблера (x86/x64) (для работы в дизассемблерах);

• Базовые навыки работы с программой для дизассемблирования (IDA Pro/Ghidra/Binary Ninja и другие);

• Базовые навыки статического и динамического анализа файлов;

• Базовые навыки работы в отладчике (IDA Pro/x64dbg/Olly Dbg/WinDbg);

• Знакомство с YARA-правилами.

Анализ данных киберразведки

Задачи:

• Сбор и систематизация информации из открытых источников;

• Анализ данных и подготовка коротких отчётов (Excel/Google Sheets);

• Эксплуатация уязвимостей на стендах, а также их подготовка;

• Выполнение базовых KQL запросов в Kibana и построение дашбордов;

• Разработка ловушек (honeypots) на Python или Golang.

Необходимые навыки:

• Базовые навыки работы с ELK-стеком;

• Понимание, что такое REST API, GitHub, Docker или опыт работы с этими инструментами.

Список неполный — подробнее о том, что будет преимуществом при отборе кандидатов, чем направления отличаются друг от друга и что вообще дает стажировка, вы прочитаете на карьерном портале «Солара».

Ждем тех, кто хочет работать с лучшими и четко понимать свой вклад в дело кибербеза!