Направление 1: Разработка тестов для фрейморка BAS (Breach & Attack Simulation) (отдел SOC) Количество мест: 2 Для студентов кафедры: 42
Задачи: - анализ логики детектирующих правил; - разработка тестов для фрейморка BAS; - запись релевантных событий журнала аудита; - занесение тестов в Use-Case портал; - формирование предложений по доработке фреймворка.
Требования: - базовые знания архитектуры и механизмов безопасности ОС Windows; - умение выполнять команды в консолях Cmd/Powershell; - базовые навыки работы с Git.
Возможность последующего трудоустройства: да
Направление 2: Анализ защищенности и тестирование на проникновение Количество мест: 1-2 Для студентов кафедры: 42
Задачи: - формирования перечня значимых служб и сервисов на внешнем периметре компании; - Сравнение подходов и утилит применяемых в devsecops на различных этапах для различных языков; - SAST; - DAST; - Dependency check; - Config management; - Infra as a code management; - анализ существующих решений и группировка утилит для поиска уязвимостей внешнего периметра; - сравнение существующих утилит для поиска уязвимостей на внешнем периметре компании; - практические атаки на биометрические системы.
Hard mode: - подходы к построению Data Flow и Control Flow по исходному коду для различных языков программирования; - бинарный фаззинг - анализ существующих подходов и построение подхода к фаззингу промышленных продуктов.
Требования: - знание скриптового языка программирования; - опыт написание скриптов на python; - знание утилит коммандной строки linux; - интерес в практической иб (поиск уязвимостей, тулзы из kali ).
По направлению OSINT: - знание google dork; - знание хоть каких-то систем поиска по открытым источникам; - желание автоматизировать поиск данных по открытым источникам.