Мы открываем набор на «Summ3r 0f h4ck», традиционную летнюю обучающую программу от Digital Security. Она пройдет c 3 по 31 августа в нашем офисе в Санкт-Петербурге. Прием заявок продлится до 7 июня включительно.
Став участником Summ3r 0f h4ck, вы сможете:
- Провести исследование в выбранной области практической ИБ при поддержке наставника
- Прослушать курс лекций от специалистов отдела исследований и отдела аудита защищённости, задать им любые вопросы
- Получить практические навыки в рамках специально подготовленных тренировочных стендов
- Если получится очень круто, сможете представить результаты проведённого исследования на профильной международной конференции
Каждый год мы составляем для наших участников интенсивную программу лекций. Что точно оценят студенты, здесь практика не уступает теории: в программе будут и рабочие инструменты, и кейсы из опыта Digital Security.
На лекциях специалистов отдела исследований вы узнаете о поиске уязвимостей в приложениях на С\С++ (методами white-box и black-box), полезных трюках при reverse engineering (IDAPython, Ghidra, DBI), премудростях фаззинга приложений (KLEE, libfuzzer, AFL), а также о безопасности прошивок устройств.
Сотрудники отдела аудита защищённости (aka пентестеры) подробно рассмотрят наиболее частые веб-уязвимости и механизмы, на которых строится безопасность веб, порекомендуют полезные инструменты в этой области и расскажут о работе с ними. Также вас ждут такие темы, как повышение привилегий в Linux- и Windows-системах, Active Directory, специфичные Android-уязвимости и многое другое.
А вот чего мы ждём от кандидатов:
- Владения базовыми знаниями
- Стремления изучать и узнавать новое в различных направлениях ИБ
- Самостоятельности и ответственности
У Digital Security есть два основных направления деятельности, каждым занимается отдельная команда. Для прохождения программы в конкретном отделе заполните соответствующую анкету.
Отдел аудита защищённости занимается тестированием на проникновение, анализом защищённости веб-приложений и корпоративного ПО. Поучиться у пентестеров будет полезно тем, кто любит разбираться в устройстве сайтов, плутать по недрам корпоративных сетей и пристально вглядываться в исходные коды приложений. Здесь ждут тех, кто любит ломать всё подряд.
Результаты стажировки 2019 года и отзывы участников программы отдела аудита читайте здесь.
Подать заявку в отдел аудита защищённости
Отдел исследований, в первую очередь, занимается задачами reverse engineering, поиском уязвимостей в бинарных приложениях и устройствах. Если вы любите сидеть в дизассемблере или отладчике, если хотите автоматизировать различные задачи для поиска уязвимостей, если вам нравится писать супер-фаззеры, то вам сюда.
Отзывы участников программы отдела исследований выпуска 2019 можно прочитать здесь.
Подать заявку в отдел исследований
Результаты отбора мы объявим 8 июля. По всем вопросам пишите: summerofhack@dsec.ru
Сейчас мир пребывает в состоянии некоторой неопределённости, поэтому в случае изменения сроков или формата, мы сообщим о новых условиях.