Internship at Doyensec
2019年11月5日 - 发布者:Mateusz Swidniak
“我们的道德责任不是阻止未来,而是塑造它……” — Alvin Toffler
在Doyensec,我们对信息安全的未来形态感到责任重大。我们渴望一个安全开放的互联网,并相信黑客在其中扮演重要角色。作为我们回馈策略的一部分,我们寻求将知识传递给新一代的方式。 Doyensec的实习生在实际客户项目中与经验丰富的安全研究人员并肩工作。他们获得资深团队成员的全职支持,并被鼓励探索个人研究项目。此外,他们参与所有团队会议,以便从我们工作的不同经验中学习和分享。简而言之,我们旨在提供关于成为漏洞研究领域一流安全顾问意味着什么的全面体验。 Doyensec实习项目代表学习新信息安全技能的机会。我们也希望它成为一次难忘的个人经历。项目持续2-3个月,混合远程和面对面互动。 我们为每位候选人提供透明的招聘流程,分为三个简单步骤:
- 介绍性通话,了解申请动机及未来几个月的可用性
- 在线挑战,评估技术技能(Web安全测试)
- 最终通话,讨论细节
第一天
第一天很重要。实习生将负责设置Doyensec提供的机器,并介绍给团队。他们将分配一位资深安全研究员,在整个实习期间随时提供帮助并担任导师。他们将学习我们如何安排项目、沟通和合作,以确保测试活动的全面覆盖。我们将提供所有必要的工作设备。最重要的是,他们将了解我们的价值观以及我们认为对交付高质量工作至关重要的因素。
时间分配
虽然实习在2/3个月内被视为全职,但我们也有仍在学习并希望兼顾工作和学校的实习生。我们以结果为导向的灵活公司文化为荣,对实习的方法也不例外。
“对于知识工作,花费的时间与创造的价值关系不大,四十小时工作周是过时的无稽之谈。” — Naval Ravikant @naval
工作日通常分为两类: a) 客户项目。实习生参与真实项目。在分配项目时,我们会尽可能根据个人兴趣和技能匹配任务。 b) 研究时间。我们坚信研究和实践,因此允许实习生将50%的时间用于研究主题。我们将共同定义目标,并提供进展指导和反馈。
见证
Mohamed Ouad是米兰大学的计算机科学学生。2018年秋季,他作为我们的第二位实习生加入Doyensec。我们问他几个问题来总结他的经历: 你在实习期间学到了什么? “在这段时间里,我有可能学到很多东西,不仅仅是技术内容。例如,我理解了如何向非技术观众解释发现,并管理有严格期限的项目。” 你提高了技能吗? “当然!我提高了对Android安全的了解,并对Google Chrome扩展安全、静态代码审查和基于Electron的应用程序安全产生了兴趣。” 实习会对你的职业生涯产生影响吗? “这次经历为我的职业道路带来了巨大的附加价值。我不仅学到了很多,而且在我的简历中创建了一个重要项目,这肯定对未来的机会有用。我向所有人推荐这次‘冒险’!”
关于我们实习项目的更多信息
Doyensec实习项目面向至少返回全日制教育一个学期的学生开放。我们接受居住在美国或欧洲的候选人。 我们提供:
- 为初创公司和财富500强企业执行专业安全测试的机会
- 执行尖端攻击性研究项目的能力
- 反馈和指导
- 有吸引力的经济补偿
我们对候选人的期望? 我们的完美候选人:
- 已有手动源代码审查和Burp Suite / OWASP ZAP的一些经验
- 学习速度快
- 能够用英语准备报告
- 自我组织能力强
- 能够从错误中学习
- 有工作/学习动机并展示主动性
- 必须善于沟通(没有这一点很难有效教学)
- 带来一些独特之处(例如创造力、学术知识等)
与全职职位(我们一直在招聘Web和移动渗透测试员!)相比,良好的态度是我们寻找的最重要因素。 你想作为实习生加入Doyensec吗? 通过我们的招聘门户申请!
其他相关帖子:
- Class Pollution in Ruby: A Deep Dive into Exploiting Recursive Merges - 2024年10月2日
- Internship Experiences at Doyensec - 2024年3月22日
- Recruiting Security Researchers Remotely - 2022年11月9日
- My Internship Experience at Doyensec - 2022年8月24日
- H1.Jack, The Game - 2022年2月16日
- Psychology of Remote Work - 2020年12月17日
- We’re hiring - Join Doyensec! - 2017年11月27日