SafeBoard —
программа стажировок
«Лаборатории Касперского»

Прием заявок окончен

Подробнее

Следующий набор - в сентябре 2020 года

Оставить контакты

Что это?

SafeBoard— это возможность начать карьеру в «Лаборатории Касперского» еще до окончания вуза.

Программа проходит в нашем московском офисе и открыта для студентов любых курсов, а ее лучшие участники могут получить приглашение на работу.

Обучение


Обучение

Учим тому, что реально пригодится в работе

Направления


Направления

От разработки до системного анализа

Отбор


Отбор

Состоит из нескольких онлайн-тестов и очного этапа — хакатона

Стажировка


Стажировка

Год работы над реальными задачами, влияющими на успех команды

Условия


Условия

Хорошая зарплата, бесплатный спортзал, компенсация питания и много чего еще

Исследование угроз

Разработка

Тестирование

Системный анализ

Системное
администрирование

Исследование угроз Разработка Тестирование Системный анализ Системное<br> администрирование

Отбор

2.09 – 13.10
30.10
04.11

Регистрация и онлайн-тестирование

В отборе могут участвовать студенты любых курсов из Москвы и МО. Первый этап отбора состоит из нескольких тестов: одни проверяют теорию, другие — знание ЯП или реверс-инжиниринга. Что проходить — выбираешь сам.

Хакатон

Финальный этап отбора состоит из командной игры и решения задач по направлениям.

Результаты

Успешных участников мы пригласим на обучение по направлению, в котором они проявили себя лучше всего

Обучение

11.11 15.12
16.12 20.12
02.20 02.21

Обучение

По результатам отбора участники делятся на 5 направлений. Занятия проводят команды, набирающие стажеров, поэтому лекции, семинары и домашние задания основаны на том, что нужно в работе.

Собеседование

Активные студенты попадут на собеседования в команды, получат дипломы и приглашение на амбассадорскую программу CyberMates.

Стажировка

По итогам года лучшие стажеры могут получить приглашение на работу в «Лабораторию Касперского».

Как это было?

Соня
Соня работает со всем сразу: от обновлений до железа и скриптов

Я узнала о программе от стажера предыдущих наборов в начале 2 курса – но подавала заявку спустя год. Неожиданно для самой себя, все получилось

Сейчас я сисадмин, помогаю исследователям угроз проектировать, разворачивать и поддерживать сервисы. Многому нужно было обучаться с нуля – это удалось благодаря поддержке команды. Теперь я занимаюсь всем: от  установки обновлений до заказа железа и написания скриптов на PowerShell.

Миша
Миша тестирует корпоративные продукты

Я прошел на SafeBoard со второй попытки – до этого доходил до хакатона, но не сдался после отказа

Теперь работаю в команде, отвечающей за контроль качества корпоративных продуктов – таких, как Kaspersky Endpoint Security. У нас есть своя тестовая инфраструктура, которая автоматизирует и упрощает ряд задач по тестированию. Большую часть работы выполняем на C# и Python, но в целом технологий очень много, и в них безумно интересно разбираться.


Андрей
Андрей детектирует угрозы

О SafeBoard узнал из соцсетей, но в первый раз не прошел даже на хакатон – на тот момент только начал интересоваться исследованием угроз

О следующем отборе знал уже за месяц и очень его ждал – возможно, именно мотивация помогла пройти все этапы и попасть на стажировку. Сейчас я занимаюсь детектированием программ по вредоносному поведению – в этой работе не обойтись без навыка реверса. На работе не бывает скучно, всегда много интересных задач, для которых нужно найти решение.

Артемий
Артемий тестирует сервисы облачной инфраструктуры

Я прошел на стажировку, узнав о программе от друзей из института

Я прошел на стажировку, узнав о программе от друзей из института. Моя команда отвечает за автоматизированное тестирование сервисов облачной инфраструктуры – Kaspersky Security Network. В работе конкретно наша группа специализируется на Linux, а тесты пишем на Python. Здесь сильный коллектив, большой спектр технологии, и это мотивирует.

Теймур
Теймур разрабатывает в full-stack

Я пришел в «Лабораторию Касперского» в феврале 2019, сейчас работаю full stack разработчиком

Бэкенд в моей команде разрабатывается на C# (ASP.Net MVC, Windows Service) и MSSQL, фронтенд – на Jquery и Vue. Понравилось, что с первого дня я стал полноценным членом команды и могу брать в работу и на ревью абсолютно любые задачи любой сложности.

Влад
Влад тестирует мобильные продукты

Год назад понял, что пора работать над получением практических знаний в IT – и решил попробовать себя в отборе на SafeBoard

Сейчас работаю в мобильном штабе: автоматизирую End-2-End тесты для наших продуктов под iOS. В работе применяю Swift, Python, Groovy и даже Shell – все это используется как для написания самих тестов, так и для настройки их работы в CI. Задач много, каждый день сталкиваюсь с чем-то новым, а коллеги по штабу готовы помочь с любым вопросом

FAQ

Отбор

Студенты любого вуза, проживающие в Москве или Московской области во время программы.

Тесты состоят из общего и специальных. Общий тест обязателен и оценивает технический бэкграунд в целом. Специальные тесты проверяют конкретные области знаний (к примеру, теории тестирования) и языки программирования. Какие тесты проходить, а какие нет – выбираешь сам, наше условие – от 3 до 5 тестов без учета общего.

Мы выделили три сессии, когда можно проходить тесты; после одобрения заявки ты сможешь записаться на одну из них.


Тесты делятся на теоретические и практические. Первый проверяют области знаний (допустим, теорию исследования угроз), вторые – конкретные навыки (программирование или реверс-инжиниринг).

Также есть общий тест по всем 5 направлениям – по нему мы оценим твой общий бэкграунд.

Хакатон состоит из двух частей: игры на проверку умения работать в команде и решения технических задач от направлений. Хакатон продлится весь день, поэтому смело бронируй 30 октября в календаре.

Хакатон — это обязательный этап отбора. Если приглашенный участник не сможет попасть на Хакатон, он не сможет претендовать на участие в программе. Поэтому забронируй 30 октября в календаре заранее.

Стажировка

Можно: мы предлагаем гибкий график от 20 часов в неделю. При возможности можешь работать больше: до 35 часов в учебное время и до 40 часов летом. График стажировки обсуждается с наставником при приеме на работу.

Конечно! Для стажеров "Лаборатории Касперского" ставка фиксирована и не зависит от отдела, но зависит от количества часов, которое ты сможешь уделять стажировке. Помимо этого, мы предлагаем стажерам ежемесячную компенсацию питания, бесплатный спортзал в главном офисе и доступ к любым открытым мероприятиям компании.

Лучших стажеров программы по итогам стажировки мы берем в штат на работу фулл-тайм. Кроме того, мы можем предложить продлить стажировку тем, кто не может совмещать полную рабочую неделю с учебой или кому нужно еще поработать над какими-то скиллами.

Задать вопрос Если у тебя есть вопрос, на который ты не смог найти здесь ответ — смело жми на кнопку

Будущее технологий
в твоих руках

Подавай заявку на стажировку и приходи строить безопасный мир вместе с нами

Оставить контакты

Исследование угроз

Эта область делится на несколько направлений работы: одни детектируют угрозы и обезвреживают их, другие — принимают меры по реагированию инцидентов. А еще есть аналитики, которые собирают информацию об угрозах для организаций и целых стран.

В этом году мы ищем стажеров в вирусный анализ и форензику. Чтобы к нам попасть, нужно знать теорию исследования угроз и обладать базовыми навыками реверс-инжиниринга.

  • The Web Application Hacker’s Handbook by Dafydd Stuttard
  • Richard Bejtlich. The practice of network security monitoring
  • OWASP Methodology
  • Brian Ward How Linux Works What Every Superuser Should Know

Примеры вопросов теста по исследованию угроз:

Какой вид сканирования Nmap не сможет определить открыт порт или закрыт?

  • TCP SYN
  • TCP connect
  • TCP ACK
  • любой перечисленный сможет

Когда говорят об атаке Pass-the-Hash, то какой протокол аутентификации обычно имеют ввиду:

  • NTLM
  • Radius
  • Kerberos
  • CHAP

Разработка

Во многом именно благодаря разработчикам наши решения становятся готовыми продуктами для пользователей.

Вот что будут делать стажеры этого года

Разрабатывать наши решения

  • Kaspersky Internet Security под Mac (C++, Swift), iOS (Swift), Windows (C++)
  • Kaspersky Endpoint Security под Windows (С++)
  • IT-сервисы: для продуктов, управления заказами, интеграции с партнерами (C#, SQL или JavaScript)
  • Kaspersky Security Network (Python)
  • Kaspersky Security Center (C#, JavaScript)

Улучшать инфраструктуру

  • Для автодетектирования угроз (С#)
  • Для внутренних процессов ЛК (C#)
  • Для тестирования и выпуска продуктов (C#, Python)

DevOps (Linux, Windows, сети и основы разработки)

  • Инфраструктура и эксплуатация бизнес-сервисов
  • Облачная инфраструктура

Здесь скоро будут примеры!

Тестирование

Тестировщики отвечают за контроль качества наших продуктов, проверяя программы на наличие багов. Проверку можно проводить разными способами: одни исследуют продукт лично (ручное тестирование), другие — пишут программы, которые делают это за них (автоматизированное), третьи — сочетают оба метода. Именно тестировщики помогают держать высокую планку качества продуктов «Лаборатории Касперского» и лидировать на рынке информационной безопасности.

Вот что будут тестировать стажеры этого года

Продукты и сервисы

  • Корпоративные продукты под Windows (например, Kaspersky Endpoint Security)
  • Продукты для домашних пользователей под Windows
  • Решения для мобильных платформ: примеры
  • Продуктовые IT-сервисы

Инфраструктуру

  • Облачную инфраструктуру
  • Внутреннюю инфраструктуру ЛК

Теория тестирования и тест-дизайн

  • A.Spillner, H.Schäfer, and T. LinzSpillner, A. Software Testing Foundations: A Study Guide for the Certified Tester Exam
  • Lee Copeland A Practitioner’s Guide to Software Test Design
  • Myers, G. The Art of Software Testing
  • Patton, R. Software Testing
  • L.Crispin, J.Gregory. Agile Testing
  • Рекс Блэк. Ключевые процессы тестирования. Планирование, подготовка, проведение, совершенствование
  • Роман Савин. Тестирование Дот Ком, или Пособие по жестокому обращению с багами в интернет-стартапах

Сети и архитектура

  • В.Олифер и Н.Олифер. Компьютерные сети. Принципы, технологии, протоколы
  • М.Руссинович, Д.Соломон. Внутреннее устройство Microsoft Windows

Скоро здесь будут примеры!

Системный анализ

Системный аналитик задает вектор работы проектной команды на самом старте разработки нового продукта: именно он выясняет, что нужно пользователям, какие задачи будет решать продукт и каким требованиям должен соответствовать. Для этого есть множество путей — от проведения интервью с заказчиками до анализа систем. После выяснения наступает время передачи этой информации команде в виде историй и текстов.

Необходимо знать основы процесса разработки ПО, понимать принципы работы одной из ОС (Windows, Mac, Android или iOS). Писать код обычно не нужно, но быть знакомым с языком программирования, например, C++/C# - необходимо, чтобы понимать ограничения и особенности реализации систем. Самое главное — системное мышление, а также навыки системного анализа и работы с требованиями.

О работе с требованиями

  • Вигерс, К. Разработка требований к программному обеспечению
  • Халл, Джексон. Разработка и управление требованиями
  • Химонин Ю. Сбор и анализ требований к программному продукту

О конкретных методах работы с требованиями:

  • Коберн. А. Современные методы описания функциональных требований к системам — о способах применения (use cases):
  • Рамбо Б. UML 2.0. Объектно-ориентированное моделирование и разработка — о визуальном моделировании
  • Кон. М. Пользовательские истории — о пользовательских историях (user stories)

Факультативные материалы

Здесь скоро будут примеры!

Системное администрирование

Системные администраторы — это гуру железа и сетевых технологий, способные найти и устранить любую неисправность в каком бы то ни было компьютерном устройстве, работать с различными ОС в корпоративной среде и с самым современным оборудованием enterprise-уровня в Data Center. В этом направлении особенно много разнообразных задач — ты сможешь поработать не в одной, а в нескольких командах, чтобы по итогам понять, что тебе больше по душе.

Вот что полезно знать: архитектура ОС Windows Server/Linux/OS X, знание принципов работы основных сервисов, знание сетевой модели OSI и основ работы дисковых систем, серверного и сетевого оборудования. Английский язык на уровне чтения технической документации тоже очень пригодится.

Примеры вопросов из тестирования IT

Сколько адресов из сети 10.64.46.62/26 можно назначить узлам в сети?

  • 62
  • 64
  • 192
  • 194

Какие группы можно добавить в группу с областью действия Universal?

  • Global и domain local группы из того же домена
  • Global, domain local и universal группы из любого домена
  • Global группы из того же домена, domain local и universal группы из любого домена
  • Global и Universal группы из любого домена, состоящего в том же лесу, где создана сама группа
Оставить контакты

Мы используем файлы cookie, чтобы улучшить работу сайта. Дальнейшее пребывание на сайте означает согласие с их применением.