Обучение в команде специалистов по практической кибербезопасности с возможностью получить оффер
Стажировка Summ3r Of h4ck
ОткликнутьсяЛетняя обучающая программа в сфере пентеста и аудита защищенности
О стажировке
Summ3r 0f h4ck — ежегодная обучающая программа для всех, кто интересуется практической кибербезопасностью.
Она проходит онлайн и офлайн в нашем офисе в Санкт-Петербурге.
Это обучение с решением реальных задач, и это работа, которую мы будем вам оплачивать.
Что ждет:
- Курс лекций от специалистов отдела аудита защищенности и возможность задать им любые вопросы
- Получение практических навыков в рамках специально подготовленных тренировочных стендов
- Возможность получить оффер на трудоустройство в нашу команду в зависимости от результатов работы!
Об отделе аудита защищенности
Занимается тестированием на проникновение, анализом защищенности веб-приложений и корпоративного ПО.
Поучиться у пентестеров будет полезно тем, кто любит разбираться в устройстве сайтов, плутать по недрам корпоративных сетей и пристально вглядываться в исходные коды приложений. Здесь ждут тех, кто любит ломать все подряд.
- Заполнение анкеты (период — апрель). Анкета делится на 2 части:
- Вопросы о тебе (контакты, информация об опыте и др.),
- Задачи по информационной безопасности. Без выполнения заданий кандидаты на стажировку не рассматриваются.
- Проверка заявок командой (период — май).
- Связь с кандидатами, успешно решившими техническую часть, собеседования (период — июнь).
- Непосредственно стажировка (период — июль-август).
Программа стажировки делится на несколько направлений. Их количество может варьироваться из года в год.
Стандартные направления:
- Web (Проверяем на уязвимости Web-сервисы и интерфейсы)
- Анализ защищенности инфраструктуры (Внутренняя и внешняя инфраструктура – частые цели злоумышленников)
Сотрудники отдела аудита защищённости (aka пентестеры) подробно рассмотрят наиболее частые веб-уязвимости и механизмы, на которых строится безопасность веб, порекомендуют полезные инструменты в этой области и расскажут о работе с ними. Также вас ждут такие темы, как повышение привилегий в Linux- и Windows-системах, Active Directory, специфичные Android-уязвимости и многое другое.
В программе предусмотрены 2 этапа: обучающий и практический.
- На первом решаем лабораторные, пробуем писать отчеты, слушаем лекции, разбираем, что можно, а что нельзя делать на проектах.
- Для перехода с первого на второй этап необходимо пройти внутренний экзамен. После этого у стажера будет возможность попробовать себя в работе над проектами в составе наших команд.
Каждый год мы составляем для наших студентов интенсивную программу лекций. Что точно оценят стажеры – здесь практика не уступает теории: в программе будут и рабочие инструменты, и кейсы из нашего опыта.
Сотрудники отдела аудита защищённости (aka пентестеры) подробно рассмотрят наиболее частые веб-уязвимости и механизмы, на которых строится безопасность веб, порекомендуют полезные инструменты в этой области и расскажут о работе с ними. Будут рассмотрены такие темы, как повышение привилегий в Linux- и Windows-системах, Active Directory, специфичные Android-уязвимости и многое другое.
- От 18 лет и старше
- Владения базовыми знаниями
- Стремления изучать и узнавать новое в различных направлениях ИБ
- Самостоятельности и ответственности. Но, конечно, мы готовы оказать любую помощь в исследованиях