Мы в Positive Technologies не только занимаемся разработкой продуктов, которые обеспечивают безопасность инфраструктуры многих компаний и государственных учреждений, но и активно помогаем развивать ИТ и ИБ отрасль нашей страны. Для этого мы открываемофисы разработки в разных городах, поддерживаем ВУзы в рамках образовательной программы Positive Education, делимся наработками в рамках программы бесплатных вебинаров и выступаем организаторами одной из самых ярких «хакерских» конференций Европы Positive Hack Days.

В этом году мы решили пойти еще дальше и организовать летнюю практику для студентов, практиков информационной безопасности, HackQuest-еров и просто любителей ИБ. Итак, сегодня мы расскажем о летней стажировке в Positive Technologies по курсу «Основы практической безопасности».

Программа

Программа стажировки еще уточняется, но уже сейчас примерно понятен круг тем, которые будут рассматриваться на занятиях. О них ниже:

1. Вводное занятие

 

  • классификация уязвимостей OWASP/WASC, типовые уязвимости веб-приложений и бизнес-приложений;
  • пассивный сбор информации, активный сбор информации, использование сканеров безопасности, написание утилит, использование проксирующих серверов.

 

2. Поиск и эксплуатация

 

  • XSS
  • SQL Injection
  • XXE, SSRF

 

3. Уязвимости бизнес-приложений

 

  • аутентификация, авторизация, идентификация;
  • двухфакторная аутентификация;
  • уязвимости бизнес-логики;
  • перебор.

 

4. Социотехнические работы по анализу защищенности

 

5. Базовые навыки Reverse Engineering

 

Чего ждать

К сожалению, мы не сможем пригласить на стажировку всех желающих — поэтому перед ее началом будет проведено первичное тестирование. После этого каждую неделю эксперты Positive Technologies будут проводить два занятия по два часа. Дни занятий будут назначаться в начале каждой новой недели.

Перед каждым занятием стажеры получат методические материалы для первичной подготовки, а по их завершению — домашние задания для закрепления и проверки полученных знаний.

  • Формат семинаров: онлайн
  • Время проведения: 18.30-20.30

Когда программа стажировки будет пройдена полностью, мы устроим еще одно, итоговое тестирование, по результатам которого, мы надеемся, в нашей компании появятся несколько новых сотрудников.

На сегодня все, спасибо за внимание. Мы будем благодарны, если вы перешлете ссылку на эту статью тем, кому это может быть интересно. До встречи на стажировке!

Зарегистрироваться на стажировку можно по ссылке: goo.gl/forms/nkmJgSotueeN2SR32

Автор: @ptsecurity

От news

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *