Привет! Мы команда Тестирования безопасности приложений в Национальной системе платежных карт (да, это те ребята, которые запустили карту МИР и Систему Быстрых Платежей). Каждый день мы тестируем на безопасность большие приложения, ищем баги в их коде, делаем безопаснее сервисы, которыми пользуется вся страна.
Мы хотим поделиться своим опытом и дать возможность начинающим специалистам попробовать себя в роли "белого хакера". Если ты смелый, ловкий, умелый, а джунгли тебя не зовут - приходи к нам на практику.
Важно - мы не можем взять всех желающих, тебе понадобится сделать несколько задний и ответить на вопросы. Крайний срок - 18 июля 2020 (включительно).
Чем предстоит заниматься:
— разбирать и понимать суть уязвимостей, встречающихся в приложениях;
— искать баги в коде приложений вручную и анализировать результаты автоматизированного поиска;
— учиться автоматизировать поиск самостоятельно;
— тестировать безопасность развернутых приложений;
— исследовать и реверсить мобильные приложения.
Чему вы научитесь:
— поймете, как осуществляется процесс анализа безопасности приложений и в целом создания безопасного ПО;
— разберетесь в тонкостях актуальных уязвимостей;
— вникните в мир финансовых технологий;
— узнаете, что такое работа в большой команде и в целом зачем вы учитесь на безопасников.
Чего мы ждем:
— инициативности и ответственности;
— базовых знаний - мы сможем помочь с трудными местами, но базовые вещи вы должны знать;
— умение читать код, для этого совсем не обязательно уметь программировать;
— большим плюсом будет знание скриптовых языков.
Практика пройдет с 20 июля по 20 августа 2020. Практика бесплатная, но и не оплачиваемая.
Остались вопросы? Пиши мне на babenkoalex(a)
gmail.comЧтобы мы побольше узнали о тебе, заполни небольшую анкету: