インターンシップの一環として、次のことができるようになります。
- キュレーターの支援を得て、実用的な情報セキュリティの選択された分野で研究を行うこと。
- 専門の国際会議で研究の結果を発表します。
- 特別に準備されたトレーニングスタンドで実践的なスキルを身に付けます。
- 研究部門とセキュリティ監査部門の会社の専門家からの実践的な情報セキュリティに関する講義を聞いてください。
以前のインターンシップからの推薦状はこことここにあります 。
研究部門の専門家の講義では、C / C ++アプリケーションの脆弱性の検索(ホワイトボックスおよびブラックボックスメソッドを使用)、リバースエンジニアリングの便利なトリック(IDAPython、Ghidra、DBI)、フェーズアプリケーションの知恵(KLEE、libfuzz、AFL)について学びます)、およびファームウェアとハードウェアの安全性。
セキュリティ監査部門の従業員は、一般的なWebの脆弱性、Webセキュリティが構築されるメカニズムのニュアンスを分析し、この分野で役立つツールを検討し、それらと連携します。 さらに、Digital Securityの従業員は、LinuxおよびWindowsシステムでの特権の昇格、Active Directory、特定のAndroidの脆弱性などについて話します。
候補者に期待しています。
- 基礎知識と、情報セキュリティのさまざまな分野で新しいことを学び、学びたいという欲求を持っていること。
- 独立性と責任がありますが、私たちは研究の支援も提供する用意があります。
Digital Securityには、2つの主要な活動領域があり、各方向は別々のチームによって処理されます。 特定の部門でインターンシップを完了するには、適切な申請書に記入する必要があります。
セキュリティ監査部
監査部門は、侵入テスト、Webアプリケーションおよびエンタープライズソフトウェアのセキュリティ分析に従事しています。 この部門は、サイトがどのように組織されているかを理解し、企業ネットワークの腸をさまよい、アプリケーションのソースコードを注意深く見ることが好きな人に適しています。 すべてを壊したい人を待っています。
セキュリティ監査部門に申請してください。
研究部
調査部門は、そもそも、リバースエンジニアリングタスクに従事しており、バイナリアプリケーションおよびデバイスの脆弱性を探しています。 逆アセンブラーまたはデバッガーに座って、脆弱性を見つけるためのさまざまなタスクを自動化する場合、スーパーファザーを作成する場合は、ここにあります。
研究部門に申請書を提出してください。
選考結果は6月10日に発表されます。 ご質問は、traineeship @ dsec.ruにメールをお送りください。