Chtěli byste si vyzkoušet práci etického hackera nebo bezpečnostního testera? Společnost ESET připravuje pro zájemce o tuto oblast sérii školení zaměřenou na získání teoretických a praktických dovedností pro výkon penetračního testování nazvanou ESET Ethical Hacking Academy. Nejlepší absolventi získají možnost stát se členy ESET Ethical Hacking týmu a pomáhat odhalovat slabá místa digitálního světa.
„Praktickým aspektům bezpečnosti, jako je testování nebo bezpečný vývoj, je na školách věnována minimální pozornost. Přitom různé legislativní i nelegislativní požadavky si testování bezpečnosti vyžadují. ESET pociťuje nedostatek odborníků, jak u sebe, pro realizaci samotných testů a vývoje, tak na straně zákazníků, kteří potřebují vytvářet zadání a podmínky pro provedení testů,“ vysvětluje vedoucí pražského detekčního a analytického týmu společnosti ESET.
ESET Ethical Hacking Academy je odborné školení zaměřené na získání teoretických a praktických dovedností pro výkon penetračního testování. Je určeno především pro studenty 4. a 5. ročníku vysokých škol, ale o účast se mohou ucházet i čerství absolventi vysokých a středních škol.
Bezpečnostní experti ESETu seznámí účastníky sérií přednášek s nejčastějšími nedostatky webových aplikací a představí nástroje pro testování jejich zabezpečení. Půjde zejména o chyby ze seznamu OWASP Top 10, mezi kterými nebudou chybět:
• Přístup k datům pomocí SQL injection a další méně známé injection chyby (OS command injection, XML External Entity – XXE).
• Různé útoky na nedostatky v autentizaci a session managementu (PHP type juggling, Cross Site Request Forgery – CSRF, Session Fixation).
• Útoky na uživatele (Cross Site Scripting – XSS, Clickjacking).
Vybraným absolventům nabídne ESET možnost odborné stáže a ti nejlepší budou moci rozšířit řady ESET Ethical Hacking týmu.
„Z každého z dosavadních dvou ročníků ESET Ethical Hacking Academy jsme získali stážisty, kteří si mohli už během studia ověřit, jestli by jim práce u nás vyhovovala. A řada z nich po dokončení studií naše řady rozšířila,“ popisuje Robert Šuman. Zájemci o účast na letošní ESET Ethical Hacking Academy se mohou hlásit na adrese eha@joineset.cz, více informací naleznou na webu https://join.eset.com/cz/eha.