SZTAKI Hálózatbiztonság és Internet Technológiák Osztály
Nyári szakmai Gyakornoki Program
Kezdés: 2023. június 18-tól rugalmasan, a jelölttel egyeztetve
Időtartam: 6-8 hét
Munkavégzés helye: SZTAKI HBIT Részlege, 1111 Bp. Lágymányosi utca
Jelentkezés határideje: 2023. július 23.
Kezdés: 2023. augusztus 1-től
A SZTAKI-ról röviden:
A Számítástechnikai és Automatizálási Kutatóintézet (SZTAKI) az ország legnagyobb és legsikeresebb informatikai kutatóintézete. A SZTAKI az informatika, az információtechnológia, számítástudomány és rokonterületei tudományának szakmai műhelye.
A SZTAKI gyakornoki programja:
A SZTAKI kiemelt hangsúlyt fektet a jövő kutatóinak, fejlesztő mérnökeinek kinevelésére, változatos projektmunkákat, mentorokat, eszközöket kínálunk megegyezés szerinti rugalmas munkarendben. Elkötelezettek vagyunk az iránt, hogy a leendő szakemberek minél magasabb minőségű és a piaci igényekhez jobban igazodó képzést kapjanak. Több hazai egyetemmel állunk szoros kapcsolatban, hogy ismereteinket, kutatás-fejlesztési tapasztalatainkat átadjuk a hallgatóinknak. A Gyakornoki Program során a hallgatók fejleszthetik a felhívásban szereplő téma elsajátítását és a gyakorlatban való megismerését.
A fogadó részleg rövid bemutatása:
A részleg neve jól kifejezi a tevékenységi körünket: biztonsági tervezéssel, teszteléssel és ellenőrzéssel, azonosítási megoldásokkal, etikus hackeléssel, incidenskezeléssel foglalkozunk. Profilunkba vág a webfejlesztés és tesztelés, php, java és python nyelven, az IaaS cloud fejlesztés, rendszerintegráció. Témáinkkal nem csak alkalmazói, hanem tudományos szinten is foglalkozunk, elsősorban a biztonsági megoldások és a szoftver-keretrendszerek terén.
részleg linkje:
https://www.sztaki.hu/tudomany/reszlegek/hbit
1.A szakmai gyakorlat témája: IPv6 bevezetés tervezése
Feladatok:
A hallgató feladata, hogy feltérképezze a SZTAKI-ban jelenleg működő IPv4 hálózatot, majd ennek alapján tervezze meg az IPv6 hálózatot figyelembe véve az egy-két vlan-ban már megvalósított IPv6 szigeteket is.
A megtervezett rendszernek tartalmaznia kell:
- A jelenlegi hálózati topológiát
- A kiosztandó címtartományokat vlan-ok szerint
- Az implementáció ütemezését, lépéseit
- Az egyes lépések után szükséges tesztelési eseteket
Elvárt tudás / készségek:
Erős hálózati ismeretek, javasolt Cisco és/vagy Huawei hálózati eszközök ismerete is
Munkavégzés helye: Budapest, XI.kerület , Kende utca/ Lágymányosi utca és/vagy online.
Jelentkezés módja: Önéletrajzzal elektronikus úton: Ormos Pál gyakorlati témavezető részére a ormos@sztaki.hu, valamint „cc”-ben a hr@sztaki.hu e-mail címen.
2. A szakmai gyakorlat témája: Zabbix felügyeleti szoftver frissítése, új pluginok írása, template-k testreszabása
Feladatok:
A hallgató feladata a SZTAKI-ban jelenleg is működő központi informatikai felügyeleti rendszer (zabbix) új major verzióra történő migrálása.
A hallgató feladata a jelenlegi rendszerhez használt templatek felmérése, szükség esetén módosítása. A felügyelt eszközök áttekintése, a felügyelni kívánt további paraméterekhez szükséges pluginok megírása
A hallgató feladata új épületfelügyeleti eszközök integrálása a zabbix rendszer alá. Ebben az esetben Modbus Ethernet gateway-ket kell illeszteni a rendszerhez
Elvárt tudás / készségek:
Linux ismeretek, bash, python programozás ismeretek
Munkavégzés helye: Budapest, XI.kerület , Kende utca/ Lágymányosi utca és/vagy online.
Jelentkezés módja: Önéletrajzzal elektronikus úton: Ormos Pál gyakorlati témavezető részére a ormos@sztaki.hu, valamint „cc”-ben a hr@sztaki.hu e-mail címen.
3. A szakmai gyakorlat témája: Automatizált kártékony e-mail elemzés és bizonyítékrögzítés
Feladatok:
A hallgató feladata egy szabványos .eml formátumban rendelkezésre álló, manuálisan adathalászat (Phishing) vagy kártékony (Malware) kategóriába sorolt elektronikus levél feldolgozása és a feldolgozás eredményeinek eltárolása a hallgató rendelkezésére bocsátott MISP (lásd: https://www.misp-project.org/) malware információ megosztó platform adatbázisában az erre szolgáló API hívások segítségével, a megfelelő címkekészletek használatával. Az üzenetből kigyűjtendő minden metaadat és bizonyíték, különösen beleértve az adathalász üzenetben felhasznált URL-ek és redirekciók adattartalma és böngésző képernyőképei, a melléklelt, letöltött vagy elérhetővé tett kártékony kódok és újjlenyomataik, az SMTP adattovábbítási információk (delivery path), illetve bármilyen nyílt forrásból származó információ (OSINT), melyet a közvetlen vagy közvetett elemzés során felderíteni lehetséges. A feladat része a feldolgozási folyamat lehetőségeivel kapcsolatos kutatás elvégzése meglévő eredmények figyelembe vételével (pl.: https://github.com/emalderson/ThePhish), a folyamat kidolgozása, a megoldás implementációja és dokumentálása.
Elvárt tudás / készségek:
Python programozási ismeretek, web és email-rendszerek, protokollok, adatformátumok alapszintű ismerete
Munkavégzés helye: Budapest, XI.kerület , Kende utca/ Lágymányosi utca és/vagy online.
Jelentkezés módja: Önéletrajzzal elektronikus úton: Rigó Ernő gyakorlati témavezető részére a rigo@sztaki.hu, valamint „cc”-ben a hr@sztaki.hu e-mail címen.
4. A szakmai gyakorlat témája: Rendszer leíró előállítása hálózati viselkedés megfigyelésével
Feladatok:
A hallgató feladata a rendelkezésére bocsátott hálózati forgalmi és letapogatási adatok (netflow/sflow, nmap, traceroute stb.) alapján a megfigyelt hálózati rendszert reprezentáló, L2/L3 (al)hálózatok, állomások (hostok), szolgáltatások (szerverek), kliensek, kapcsolatok, függőségek adatait tartalmazó komplex rendszermodell automatizált előállítása és eltárolása a rendelkezésre álló gráfadatbázisban (Neo4j). A feladat része az adatforrások elemzésével meghatározható információk grafikus adatmodelljének megalkotása, a megoldás tervezése és implementációja, valamint dokumentációja.
Elvárt tudás / készségek:
Python programozási ismeretek, hálózati protokollok, adatformátumok alapszintű ismerete
Munkavégzés helye: Budapest, XI.kerület , Kende utca/ Lágymányosi utca és/vagy online.
Jelentkezés módja: Önéletrajzzal elektronikus úton: Rigó Ernő gyakorlati témavezető részére a rigo@sztaki.hu, valamint „cc”-ben a hr@sztaki.hu e-mail címen.
5. A szakmai gyakorlat témája: HunCERT Security Feed szindikációs platform IntelMQ alapon
Feladatok:
A hallgató feladata a HunCERT incidenskezelő szolgáltatás szakértői számára különböző formátumokban és csatornákon rendelkezésére álló, nyílt vagy korlátozott hozzáférésű hálózati biztonsági adatforrások integrációja az IntelMQ (https://intelmq.readthedocs.io/) alapú platform segítségével. A hallgató feladata az IntelMQ megismerése és feltérképezése, a szolgáltatás kialakítása és kezdeti konfigurációja, valamint a rendelkezésére álló biztonsági adatforrások feltérképezése, integrációja és tesztelése. A feladat része a megoldás dokumentációja és bemutatása az incidenskezelő szakemberek részére.
Elvárt tudás / készségek:
Linux és hálózati szolgáltatás konfigurációs ismeretek, Docker és Ansible ismerete előny
Munkavégzés helye: Budapest, XI.kerület , Kende utca/ Lágymányosi utca és/vagy online.
Jelentkezés módja: Önéletrajzzal elektronikus úton: Rigó Ernő gyakorlati témavezető részére a rigo@sztaki.hu, valamint „cc”-ben a hr@sztaki.hu e-mail címen.
6. A szakmai gyakorlat témája: Felhő alapú konfigurációmenedzsment (GitOps) környezet kialakítása GitLab CD és OpenStack felhő platformon
Feladatok:
A hallgató feladata egy GitOps repozitórium és kapcsolódó konfiguráció kialakítása, mely a teljes felhő alapú futtatási környezet élő konfigurációját és tényadatait verziókövetéssel, forráskódként tárolja, “az igazság kizárólagos forrásaként” funkcionál. A GitOps repozitóriumban bekövetkező változások azonnali folyamatot eredményeznek, melynek hatásaként a teszt vagy éles környezetekben a változásból következő műveletek (pl. új környezetek létrehozása, meglévők módosítása) automatikusan végrehajtásra kerülnek (CD - continous delivery). A GitOps repozitóriumban a felhő környezet működése szempontjából lényeges, külső rendszerek által kezelt információkat (external facts) adottnak kell tekinteni. A GitOps repozitórium az IaC elveknek megfelelő eszközkészlet támogatásával. A koncepció szerint erre felhasznált, nyílt és szabványos eszközök: Ansible és Terraform
Elvárt tudás / készségek:
Linux és hálózati szolgáltatás konfigurációs ismeretek, Git, Docker, Terraform és Ansible ismerete
Munkavégzés helye: Budapest, XI.kerület , Kende utca/ Lágymányosi utca és/vagy online.
Jelentkezés módja: Önéletrajzzal elektronikus úton: Rigó Ernő gyakorlati témavezető részére a rigo@sztaki.hu, valamint „cc”-ben a hr@sztaki.hu e-mail címen.