Научим практической безопасности: Летняя стажировка в Positive Technologies

0939ca66b8dc42acb8853df401ec687f.png

Мы в Positive Technologies не только занимаемся разработкой продуктов, которые обеспечивают безопасность инфраструктуры многих компаний и государственных учреждений, но и активно помогаем развивать ИТ и ИБ отрасль нашей страны. Для этого мы открываем офисы разработки в разных городах, поддерживаем ВУзы в рамках образовательной программы Positive Education, делимся наработками в рамках программы бесплатных вебинаров и выступаем организаторами одной из самых ярких «хакерских» конференций Европы Positive Hack Days.

В этом году мы решили пойти еще дальше и организовать летнюю практику для студентов, практиков информационной безопасности, HackQuest-еров и просто любителей ИБ. Итак, сегодня мы расскажем о летней стажировке в Positive Technologies по курсу «Основы практической безопасности».

Программа


Программа стажировки еще уточняется, но уже сейчас примерно понятен круг тем, которые будут рассматриваться на занятиях. О них ниже:
1. Вводное занятие

  • классификация уязвимостей OWASP/WASC, типовые уязвимости веб-приложений и бизнес-приложений;
  • пассивный сбор информации, активный сбор информации, использование сканеров безопасности, написание утилит, использование проксирующих серверов.

2. Поиск и эксплуатация

  • XSS
  • SQL Injection
  • XXE, SSRF

3. Уязвимости бизнес-приложений

  • аутентификация, авторизация, идентификация;
  • двухфакторная аутентификация;
  • уязвимости бизнес-логики;
  • перебор.

4. Социотехнические работы по анализу защищенности

5. Базовые навыки Reverse Engineering

Чего ждать


К сожалению, мы не сможем пригласить на стажировку всех желающих — поэтому перед ее началом будет проведено первичное тестирование. После этого каждую неделю эксперты Positive Technologies будут проводить два занятия по два часа. Дни занятий будут назначаться в начале каждой новой недели.

Перед каждым занятием стажеры получат методические материалы для первичной подготовки, а по их завершению — домашние задания для закрепления и проверки полученных знаний.

Когда программа стажировки будет пройдена полностью, мы устроим еще одно, итоговое тестирование, по результатам которого, мы надеемся, в нашей компании появятся несколько новых сотрудников.

На сегодня все, спасибо за внимание. Мы будем благодарны, если вы перешлете ссылку на эту статью тем, кому это может быть интересно. До встречи на стажировке!

Зарегистрироваться на стажировку можно по ссылке: goo.gl/forms/nkmJgSotueeN2SR32

Комментарии (2)

  • 19 июля 2016 в 17:04

    0

    Это всё только в офлайн-формате?
  • 19 июля 2016 в 17:17

    +1

    А двухчасовые мероприятия планируются в рабочее время, или работающий люд имеет шанс на них попасть? =)
    Отдельный вопрос — будут ли, по итогам, выложены в паблик материалы стажировки для любопытствующих?

© Habrahabr.ru