Стажер в команду AppSec

Мы начинаем поиски стажёров в команду AppSec на оплачиваемую стажировку на 6 месяцев (полный рабочий день, срочный трудовой договор).

От успешного соискателя мы ожидаем:

• обучение по специализации "Информационная безопасность". Напиши, пожалуйста, в сопроводительном письме свой вуз, специальность (название и код) и курс;
• хорошее понимание сетей и ОС. Знание принципов работы сетевых протоколов, операционных систем, а также устройства современных веб-приложений (включая REST API);

• понимание уязвимостей. Знание OWASP Top 10 (Web + API) и основных способов эксплуатации;

• навыки работы с командной строкой. Уверенное использование Bash или PowerShell;

• умение запускать и использовать Docker;

• базовые знания одного языка программирования — Python, Golang, Ruby, Kotlin, JavaScript (желательно опыт написания приложений);

• опыт поиска уязвимостей — CTF.

Будет плюсом:

• базовые навыки разработки. Знание одного из языков программирования: Python, Golang, Ruby, Kotlin или JavaScript;

• умение работать с VS Code, Burp Suite, Zed Attack Proxy (ZAP), Postman;

• опыт работы с LLM-инструментами: GigaChat, YandexGPT/YandexAI.

Чем предстоит заниматься:

• разбор уязвимостей найденных инструментами статического и динамического анализа;
• разработка правил для поиска уязвимостей;
• поиск уязвимостей методом серого ящика по методике.