Количество мест: 2
Для студентов кафедры: 42
Задачи:
- анализ логики детектирующих правил;
- разработка тестов для фрейморка BAS;
- запись релевантных событий журнала аудита;
- занесение тестов в Use-Case портал;
- формирование предложений по доработке фреймворка.
Требования:
- базовые знания архитектуры и механизмов безопасности ОС Windows;
- умение выполнять команды в консолях Cmd/Powershell;
- базовые навыки работы с Git.
Возможность последующего трудоустройства: да
Направление 2: Анализ защищенности и тестирование на проникновение
Количество мест: 1-2
Для студентов кафедры: 42
Задачи:
- формирования перечня значимых служб и сервисов на внешнем периметре компании;
- Сравнение подходов и утилит применяемых в devsecops на различных этапах для различных языков;
- SAST;
- DAST;
- Dependency check;
- Config management;
- Infra as a code management;
- анализ существующих решений и группировка утилит для поиска уязвимостей внешнего периметра;
- сравнение существующих утилит для поиска уязвимостей на внешнем периметре компании;
- практические атаки на биометрические системы.
Hard mode:
- подходы к построению Data Flow и Control Flow по исходному коду для различных языков программирования;
- бинарный фаззинг - анализ существующих подходов и построение подхода к фаззингу промышленных продуктов.
Требования:
- знание скриптового языка программирования;
- опыт написание скриптов на python;
- знание утилит коммандной строки linux;
- интерес в практической иб (поиск уязвимостей, тулзы из kali ).
По направлению OSINT:
- знание google dork;
- знание хоть каких-то систем поиска по открытым источникам;
- желание автоматизировать поиск данных по открытым источникам.
Возможность последующего трудоустройства: да
https://bi.zone/