Летняя стажировка в Digital Security

[dukeBarman]

Предлагаем студентам (и не студентам) уникальную возможность пройти летнюю стажировку в нашей компании! В Digital Security есть три основных направления деятельности, каждым направлением занимается отдельная команда. Для прохождения стажировки выберите, в каком отделе вы бы хотели поработать.

Отдел безопасности бизнес-систем
Отдел безопасности бизнес-систем занимается анализом защищенности и тестированием на проникновение различных ERP-систем (SAP, Oracle EBS, PeopleSoft). ERP-системы используют большинство крупных всемирно известных компаний, в системе они хранят информацию о зарплатах, банковские данные, данные о поставщиках и тендерах, закупках и расходах. Информацию обо всем, на чем держится их бизнес. Компрометация подобного рода данных оборачивается для компаний полным крахом, как репутационным, так и финансовым.

Возможные задачи для стажировки:

• исследования/анализ защищенности/пентест различных ERP-систем,
• помощь в разработке продукта ERPскан.

Отдел анализа защищенности
Отдел занимается тестированием на проникновение сетей больших и маленьких, анализом защищенности веб-приложений и корпоративного ПО. Это направление подойдет для тех, кто любит ломать все подряд.

Возможные задачи для стажировки:

• разработка пентестерского ПО,
• поиск багов в интересном ПО и железе,
• исследования безопасности различных веб и не веб-технологий.

Отдел исследований
Отдел исследований в первую очередь занимается задачами reverse engineering, поиском уязвимостей в бинарных приложениях и написанием эксплоитов. Если вы любите сидеть в дизассемблере или отладчике, если хотите автоматизировать различные задачи для поиска уязвимостей, если вам нравится писать фазеры, то вам в этот отдел.

Возможные задачи для стажировки:

• исследование различных программ, сетевых протоколов и форматов файлов,
• reverse engineering встраиваемых систем,
• разработка и использование средств автоматизации анализа программ с и без исходного кода с целью поиска уязвимостей.

Подробности: http://dsec.ru/about/traineeship/

P.S. Возможны и другие темы, кроме перечисленных. Тема будет индивидуально обсуждаться с каждым кандидатом.

[sh4aa]

Как будет проходить удаленная стажировка ?

[dukeBarman]

Общение по почте или skype, выдача задания и консультация по мере возникновения трудностей.

[dukeBarman]

Заявки принимаются до 22 Мая (ориентировочно).

[dukeBarman]

Всем спасибо, кто принял участие в нашей стажировке. О результатах вы можете прочитать здесь https://habrahabr.ru/company/dsec/blog/311374/

Так как мы считаем, что она прошла успешно, то в будущем планируем продолжить.