R0 CREW

Летняя стажировка в Digital Security

Предлагаем студентам (и не студентам) уникальную возможность пройти летнюю стажировку в нашей компании! В Digital Security есть три основных направления деятельности, каждым направлением занимается отдельная команда. Для прохождения стажировки выберите, в каком отделе вы бы хотели поработать.

Отдел безопасности бизнес-систем
Отдел безопасности бизнес-систем занимается анализом защищенности и тестированием на проникновение различных ERP-систем (SAP, Oracle EBS, PeopleSoft). ERP-системы используют большинство крупных всемирно известных компаний, в системе они хранят информацию о зарплатах, банковские данные, данные о поставщиках и тендерах, закупках и расходах. Информацию обо всем, на чем держится их бизнес. Компрометация подобного рода данных оборачивается для компаний полным крахом, как репутационным, так и финансовым.

Возможные задачи для стажировки:

  • исследования/анализ защищенности/пентест различных ERP-систем,
  • помощь в разработке продукта ERPскан.

Отдел анализа защищенности
Отдел занимается тестированием на проникновение сетей больших и маленьких, анализом защищенности веб-приложений и корпоративного ПО. Это направление подойдет для тех, кто любит ломать все подряд.

Возможные задачи для стажировки:

  • разработка пентестерского ПО,
  • поиск багов в интересном ПО и железе,
  • исследования безопасности различных веб и не веб-технологий.

Отдел исследований
Отдел исследований в первую очередь занимается задачами reverse engineering, поиском уязвимостей в бинарных приложениях и написанием эксплоитов. Если вы любите сидеть в дизассемблере или отладчике, если хотите автоматизировать различные задачи для поиска уязвимостей, если вам нравится писать фазеры, то вам в этот отдел.

Возможные задачи для стажировки:

  • исследование различных программ, сетевых протоколов и форматов файлов,
  • reverse engineering встраиваемых систем,
  • разработка и использование средств автоматизации анализа программ с и без исходного кода с целью поиска уязвимостей.

Подробности: http://dsec.ru/about/traineeship/

P.S. Возможны и другие темы, кроме перечисленных. Тема будет индивидуально обсуждаться с каждым кандидатом.

Как будет проходить удаленная стажировка ?

Общение по почте или skype, выдача задания и консультация по мере возникновения трудностей.

Заявки принимаются до 22 Мая (ориентировочно).

Всем спасибо, кто принял участие в нашей стажировке. О результатах вы можете прочитать здесь https://habrahabr.ru/company/dsec/blog/311374/

Так как мы считаем, что она прошла успешно, то в будущем планируем продолжить.