Angara Security открывает программу стажировки по пентесту

Компания Angara Security объявила набор стажеров по программе Angara Start 2024. Первый поток учащихся пройдет обучение в отделе анализа защищенности. Претендовать на стажировку могут жители Москвы или те, кто готов на 3-6 месяцев переехать в столицу и посвящать работе от 30 часов в неделю. 

Кандидаты должны знать компьютерные сети (OSI, TCP/IP, базовые протоколы), операционные системы Linux и Windows на базовом уровне, обладать навыками работы со скриптами в Python, Bash, PowerShell и обладать знаниями базовых web-уязвимостей. Важным дополнением к портфолио будет опыт участия в CTF и опыт работы с основными утилитами для проведения тестов на проникновение: Nmap, Metasploit, Burp Suite Pro, а также из GNU Kali Linux. Будущие стажеры пройдут два этапа отбора: входное онлайн-тестирование и собеседование с экспертами Angara Security.

«Анализ защищенности — это довольно сложная профессия. Она требует непрерывного развития, чтобы на проекте специалист мог относительно быстро разобраться, как уязвимости могут быть потенциально заложены в том или ином типе мобильного или web-приложения. В ходе стажировки начинающие специалисты будут работать в команде с опытными профессионалами, которые поделятся практикой выявления уязвимостей разными методами (белый, серый и черный ящики), оценки критичности уязвимостей и их исправления. Лучшие стажеры получат шанс присоединиться к нам после завершения практики», — комментирует Михаил Сухов, руководитель отдела анализа защищенности Angara Security. 

Компания Angara Security с 2022 года проводит программы стажировок для студентов и выпускников МЭИ, РГГУ, РГРТУ, МИРЭА и других вузов по направлению кибербезопасности. Подобные стажировки сокращают срок роста junior специалиста до позиции эксперта, что усиливает весь российский ИБ-рынок, которому не хватает сотрудников определенного уровня квалификации. 

Эксперты Angara Security также участвуют в образовательных программах российских вузов по направлению кибербезопасности, организуют программы наставничества и стажировки для студентов профильных специальностей. 

Другие российские компании в сфере информационной безопасности также проводят обучающие программы для студентов и даже школьников. Так, «Код Безопасности» разработал уроки по цифровой гигиене для школьников и студентов, в которых собраны кейсы и материалы, помогающие повысить уровень в области информационной безопасности и выбрать профессию. Еще одна активность от «Кода Безопасности» — киберучения для учеников школ, колледжей и студентов Москвы и Московской области. 

Компания «Киберпротект» в свою очередь развивает проект «Кибер Забота», направленный на повышение цифровой грамотности детей и взрослых, формирование у них навыков безопасного поведения в цифровой среде. В рамках уроков кибербезопасности дети получают знания о реалиях цифрового мира, осваивают принципы безопасного общения и поведения в сети, учатся распознавать угрозы и защищать данные. 

Активно развиваются и программы поиска уязвимостей (багбаунти). Так, Positive Technologies добавила в программу Positive Dream Hunting второе недопустимое для компании событие. Первый, кто сможет внедрить вредоносный код в продукты, получит вознаграждение в 60 млн рублей. Также компания подняла до 60 млн рублей выплату за реализацию первого недопустимого события — кражи денег со счетов компании.

Российская ИТ-компания «Яндекс» в свою очередь увеличила награду за взлом «умной» колонки до 1 млн рублей. Такое решение компания приняла для выявления ошибок в своих «умных» устройствах. Помимо награды в размере от 600 тыс. рублей до 1 млн рублей в зависимости от уровня критичности найденной ошибки.