Мы в Positive Technologies не только занимаемся разработкой продуктов, которые обеспечивают безопасность инфраструктуры многих компаний и государственных учреждений, но и активно помогаем развивать ИТ и ИБ отрасль нашей страны. Для этого мы открываем офисы разработки в разных городах, поддерживаем ВУзы в рамках образовательной программы Positive Education, делимся наработками в рамках программы бесплатных вебинаров и выступаем организаторами одной из самых ярких «хакерских» конференций Европы Positive Hack Days.
В этом году мы решили пойти еще дальше и организовать летнюю практику для студентов, практиков информационной безопасности, HackQuest-еров и просто любителей ИБ. Итак, сегодня мы расскажем о летней стажировке в Positive Technologies по курсу «Основы практической безопасности».
Программа
Программа стажировки еще уточняется, но уже сейчас примерно понятен круг тем, которые будут рассматриваться на занятиях. О них ниже:
1. Вводное занятие
- классификация уязвимостей OWASP/WASC, типовые уязвимости веб-приложений и бизнес-приложений;
- пассивный сбор информации, активный сбор информации, использование сканеров безопасности, написание утилит, использование проксирующих серверов.
2. Поиск и эксплуатация
- XSS
- SQL Injection
- XXE, SSRF
3. Уязвимости бизнес-приложений
- аутентификация, авторизация, идентификация;
- двухфакторная аутентификация;
- уязвимости бизнес-логики;
- перебор.
4. Социотехнические работы по анализу защищенности
5. Базовые навыки Reverse Engineering
Чего ждать
К сожалению, мы не сможем пригласить на стажировку всех желающих — поэтому перед ее началом будет проведено первичное тестирование. После этого каждую неделю эксперты Positive Technologies будут проводить два занятия по два часа. Дни занятий будут назначаться в начале каждой новой недели.
Перед каждым занятием стажеры получат методические материалы для первичной подготовки, а по их завершению — домашние задания для закрепления и проверки полученных знаний.
- Формат семинаров: онлайн
- Время проведения: 18.30-20.30
Когда программа стажировки будет пройдена полностью, мы устроим еще одно, итоговое тестирование, по результатам которого, мы надеемся, в нашей компании появятся несколько новых сотрудников.
На сегодня все, спасибо за внимание. Мы будем благодарны, если вы перешлете ссылку на эту статью тем, кому это может быть интересно. До встречи на стажировке!
Зарегистрироваться на стажировку можно по ссылке: goo.gl/forms/nkmJgSotueeN2SR32
Комментарии (16)
ViolentOr
19.07.2016 17:17+1А двухчасовые мероприятия планируются в рабочее время, или работающий люд имеет шанс на них попасть? =)
Отдельный вопрос — будут ли, по итогам, выложены в паблик материалы стажировки для любопытствующих?
motr_it
19.07.2016 22:19Вы уверены, что человеку, знающему ответы хотя бы на 70% вопросов в Вашей анкете, будет интересен явно не очень глубокий обзор тем, приведенных в Вашей программе?
YunusovTimur
19.07.2016 23:28Стажировка называется «Основы», поэтому там действительно будут даны лишь основы, которые помогут систематизировать свои знания и понять, в каком направлении необходимо развиваться. Однако, за неделю между занятиями можно попробовать развить основные навыки, позадавать по результату вопросы и т.д.
motr_it
20.07.2016 00:19Смысл стажировки-то понятен, и я считаю, что это очень крутая инициатива. Меня смутила определенная часть вопросов из анкеты, которая уж точно неизвестна человеку, которому необходима стажировка по практичкской ИБ
WebMonet
20.07.2016 18:12Поддерживаю и подтверждаю.
Хочу на стажировку, но не на все вопросы могу ответить.
YunusovTimur
19.07.2016 23:30+1Формат семинаров: онлайн, но мы готовим одну лекцию в офисе компании.
Время проведения: 18.30-20.30
Материалы мы постараемся подготовить.
AkaZLOY
22.07.2016 12:06Планируются-ли записи семинаров? Втыкать с часу ночи до трех, не есть хорошо.
lostpassword
Это всё только в офлайн-формате?
ptsecurity
Наоборот, будут онлайн-семинары — обновили текст, чтобы подчеркнуть это
lostpassword
Отлично, спасибо.
Заполнил формочку.)