Формат: Удалённо / Частичная занятость
Уровень: Начальный (стажировка)
Оплата: Обсуждается индивидуально
Ждем студентов технических вузов.
⸻
Для рассмотрения необходимо, чтобы вы имели опыт самостоятельной практики — вы что-то уже изучали и пробовали на практике по собственной инициативе.
Что предстоит делать:
• Тестировать алгоритмы защиты популярных соцсетей: антиспам, антибот, антифрод и пр.;
• Искать и проверять способы обхода ограничений (rate limits, фильтрации, капчи и т.п.);
• Анализировать защиту на уровне API, веб-интерфейсов и сетевых протоколов;
• Моделировать подозрительную активность, автоматизировать поведение, тестировать нестандартные сценарии;
• Работать в связке с разработчиками.
⸻
Будет плюсом, если ты:
• Разбираешься в HTTP, TLS, WebSocket, а также TCP/UDP;
• Понимаешь, что такое fingerprinting (JA3, TLS Client Hello, браузерные отпечатки и т.д.);
• Пользовался Burp Suite, mitmproxy, Wireshark, Charles или аналогами (либо хочешь быстро научиться);
• Умеешь (или хочешь научиться) писать скрипты на JS, Go, Python, bash — для автоматизации рутинных задач;
• В целом любишь “ковыряться в защите”, искать нестандартные подходы и доводить до результата.
⸻
Что мы предлагаем:
• Руки по локоть в настоящей практике offensive security (никакой теории ради теории);
• Работа с актуальными задачами и алгоритмами на реальных проектах;
• Доступ к рабочим кейсам, инструментам и технической поддержке от опытных коллег;
• Перспектива дальнейшего трудоустройства в команду по итогам стажировки.