Jednou z prioritních úloh Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) je osvěta a podpora vzdělávání v oblasti kybernetické bezpečnosti, ochrany utajovaných informací a kryptografické ochrany. Naplňování tohoto cíle obnáší nejen dlouhodobou spolupráci s nejrůznějšími partnery, univerzitami a školami, ale rovněž stálý kontakt s veřejností. Nejen proto se zaměstnanci NÚKIBu pravidelně účastní veletrhů práce a velkého počtu osvětových a vzdělávacích akcí, kde prezentují činnost Úřadu a přibližují jeho aktivity veřejnosti a potencionálem zájemcům o práci.
Dalším ze způsobů, kterým se snaží být NÚKIB otevřenou, dostupnou a moderní institucí, je poskytování stáží. Touto nabídkou cílí především na studenty připravující se na své budoucí povolání.
OBECNÉ PODMÍNKY STÁŽE:
- jedná se o placenou i neplacenou stáž pro studenty vysokých škol v rámci přípravy na budoucí povolání,
- placená stáž je pouze v rámci odboru vládní CERT, odboru kybernetických a bezpečnostních politik a oddělení mezinárodní spolupráce ve spojitosti s CZ PRES
- náklady spojené se stáží (doprava, pobyt, strava apod.) si zajišťuje stážista sám,
- standardní délka stáže je 80 hodin, případně dle vzájemné dohody,
- pracovní dobu lze přizpůsobit školním povinnostem stážisty,
- uchazeč o stáž podává Dotazník pro zájemce o absolvování odborné praxe,
- spolu se žádostí uchazeč zasílá motivační dopis a strukturovaný životopis na e-mail i.hladikova@nukib.cz
- se stážistou proběhne vstupní pohovor, na jehož základě je posouzeno, zda stážista splňuje požadavky pro stáž
(pohovor se zaměřuje zejména na zjišťování motivace, očekávání od stáže, dosavadní zkušenosti apod.), - stážista před nástupem absolvuje proškolení o bezpečnosti a ochraně zdraví při práci,
- stáž je vykonávána na základě Smlouvy o obsahu, rozsahu a podmínkách odborné praxe studenta
OBECNÉ POŽADAVKY NA STÁŽISTU:
- student 3. - 5. ročníku VŠ,
- zájem o téma dle zaměření stáže a základní přehled,
- i u netechnických odvětví zvýšený zájem o oblast ICT, počítačová gramotnost,
- přehled o problematice mezinárodním bezpečnosti,
- analytické myšlení - schopnost analyzovat a vyhodnocovat informace,
- schopnost práce s odbornou literaturou a otevřenými zdroji,
- schopnost pracovat samostatně,
- výborná znalost českého jazyka slovem i písmem,
- velmi dobrá znalost anglického jazyka slovem i písmem.
V případě zájmu o některou z nabízených stáží se můžete obrátit na:
Mgr. Ilona Hladíková
Mobil.: 720 937 501
E-mail: i.hladikova@nukib.cz
AKTUÁLNÍ NABÍDKY STÁŽÍ:
Odbor VLÁDNÍ CERT
Stážista bude mít za úkol vývoj modulů interních systémů GovCERT.CZ sloužící k odhalování kybernetických bezpečnostních incidentů
Předpoklady:
- znalost programovacích jazyků Python, Go nebo Rust
- základní znalost síťových protokolů, především TCP/IP rodiny 4 a 6
- základní znalost aplikačních protokolů (DNS, HTTP, SMTP, NTP atd.)
- základní znalost nejběžnějších typů útoků na IT systémy a infrastrukturu (DoS, DDoS, rootkit, buffer overflow, password cracking atd.)
- uživatelská znalost Unix-based systémů
Výhodou:
- znalost verzovacího systému Git
- znalost z oblasti kontejnerizace (Docker)
- znalost automatizovaného nasazování (Ansible)
Přínosy stáže:
- code review od odborníků na daný programovací jazyk
- naučení práce verzovacímu systému Git a správné workflow při vývoji
- osvojení postupů Test-driven Development a Continuous integration
MÍSTO VÝKONU STÁŽÍ:
- NÚKIB, Mučednická 31, Brno
V případě dotazu ohledně náplně stáže kontaktujte pana Roberta Tejkala - r.tejkal@nukib.cz
Stáž na vývoj forenzní aplikace Maldump
Cílem stáže je rozvoj aplikace Maldump https://github.com/NUKIB/maldump, která slouží pro export vzorků malware z karantén nejpoužívanějších antivirů např. Microsoft Defender, Malwarebytes, Kaspersky, Avast, Avira, Forticlient, ...
Stážista bude mít za úkol v aplikaci vytvořit podporu pro další tři antiviry (Sophos Antivirus, McAfee, Symantec). U těchto konkrétních antivirů bude potřeba provést reverzní analýzu, aby se zjistily metody kódování vzorků v jednotlivých antivirových řešeních. Současně bude mít stážista za úkol přidat do aplikace možnost exportu logů AV, které si antiviry ukládají do specifických lokací na disku.
Termín stáže: podzim 2022
Předpoklady:
- znalost Pythonu (verze 3)
- práce s binárními soubory
- verzování v Gitu výhoda
Technické specifikace stáže:
- seznámení se s aplikací Maldump
- export logů jednotlivých AV
- analýza formátu karantén dalších antivirů (Sophos Antivirus, McAfee, Symantec)
V případě dotazu ohledně náplně stáže kontaktujte pana Michala Ševčíka - m.sevcik@nukib.cz