Nyári szakmai Gyakornoki Program

Kezdés: 2023. június 18-tól rugalmasan, a jelölttel egyeztetve

Időtartam: 6-8 hét

Munkavégzés helye: SZTAKI HBIT Részlege, 1111 Bp. Lágymányosi utca

Jelentkezés határideje: 2023. július 23.

Kezdés: 2023. augusztus 1-től

A SZTAKI-ról röviden:

A Számítástechnikai és Automatizálási Kutatóintézet (SZTAKI) az ország legnagyobb és legsikeresebb informatikai kutatóintézete. A SZTAKI az informatika, az információtechnológia, számítástudomány és rokonterületei tudományának szakmai műhelye.

A SZTAKI gyakornoki programja:

A SZTAKI kiemelt hangsúlyt fektet a jövő kutatóinak, fejlesztő mérnökeinek kinevelésére, változatos projektmunkákat, mentorokat, eszközöket kínálunk megegyezés szerinti rugalmas munkarendben. Elkötelezettek vagyunk az iránt, hogy a leendő szakemberek minél magasabb minőségű és a piaci igényekhez jobban igazodó képzést kapjanak. Több hazai egyetemmel állunk szoros kapcsolatban, hogy ismereteinket, kutatás-fejlesztési tapasztalatainkat átadjuk a hallgatóinknak. A Gyakornoki Program során a hallgatók fejleszthetik a felhívásban szereplő téma elsajátítását és a gyakorlatban való megismerését.

A fogadó részleg rövid bemutatása:

A részleg neve jól kifejezi a tevékenységi körünket: biztonsági tervezéssel, teszteléssel és ellenőrzéssel, azonosítási megoldásokkal, etikus hackeléssel, incidenskezeléssel foglalkozunk. Profilunkba vág a webfejlesztés és tesztelés, php, java és python nyelven, az IaaS cloud fejlesztés, rendszerintegráció. Témáinkkal nem csak alkalmazói, hanem tudományos szinten is foglalkozunk, elsősorban a biztonsági megoldások és a szoftver-keretrendszerek terén.

részleg linkje:

https://www.sztaki.hu/tudomany/reszlegek/hbit

1.A szakmai gyakorlat témája: IPv6 bevezetés tervezése

Feladatok:

A hallgató feladata, hogy feltérképezze a SZTAKI-ban jelenleg működő IPv4 hálózatot, majd ennek alapján tervezze meg az IPv6 hálózatot figyelembe véve az egy-két vlan-ban már megvalósított IPv6 szigeteket is.

A megtervezett rendszernek tartalmaznia kell:

• A jelenlegi hálózati topológiát
• A kiosztandó címtartományokat vlan-ok szerint
• Az implementáció ütemezését, lépéseit
• Az egyes lépések után szükséges tesztelési eseteket

Elvárt tudás / készségek:

Erős hálózati ismeretek, javasolt Cisco és/vagy Huawei hálózati eszközök ismerete is

Munkavégzés helye: Budapest, XI.kerület , Kende utca/ Lágymányosi utca és/vagy online.

Jelentkezés módja:  Önéletrajzzal elektronikus úton: Ormos Pál  gyakorlati témavezető részére a ormos@sztaki.hu, valamint „cc”-ben a hr@sztaki.hu e-mail címen. 

 

2. A szakmai gyakorlat témája: Zabbix felügyeleti szoftver frissítése, új pluginok írása, template-k testreszabása

Feladatok:

A hallgató feladata a SZTAKI-ban jelenleg is működő központi informatikai felügyeleti rendszer (zabbix) új major verzióra történő migrálása.

A hallgató feladata a jelenlegi rendszerhez használt templatek felmérése, szükség esetén módosítása. A felügyelt eszközök áttekintése, a felügyelni kívánt további paraméterekhez szükséges pluginok megírása

A hallgató feladata új épületfelügyeleti eszközök integrálása a zabbix rendszer alá. Ebben az esetben Modbus Ethernet gateway-ket kell illeszteni a rendszerhez

Elvárt tudás / készségek:

Linux ismeretek, bash, python programozás ismeretek

Munkavégzés helye: Budapest, XI.kerület , Kende utca/ Lágymányosi utca és/vagy online.

Jelentkezés módja:  Önéletrajzzal elektronikus úton: Ormos Pál  gyakorlati témavezető részére a ormos@sztaki.hu, valamint „cc”-ben a hr@sztaki.hu e-mail címen. 

3. A szakmai gyakorlat témája: Automatizált kártékony e-mail elemzés és bizonyítékrögzítés

Feladatok:

A hallgató feladata egy szabványos .eml formátumban rendelkezésre álló, manuálisan adathalászat (Phishing) vagy kártékony (Malware) kategóriába sorolt elektronikus levél feldolgozása és a feldolgozás eredményeinek eltárolása a hallgató rendelkezésére bocsátott MISP (lásd: https://www.misp-project.org/) malware információ megosztó platform adatbázisában az erre szolgáló API hívások segítségével, a megfelelő címkekészletek használatával. Az üzenetből kigyűjtendő minden metaadat és bizonyíték, különösen beleértve az adathalász üzenetben felhasznált URL-ek és redirekciók adattartalma és böngésző képernyőképei, a melléklelt, letöltött vagy elérhetővé tett kártékony kódok és újjlenyomataik, az SMTP adattovábbítási információk (delivery path), illetve bármilyen nyílt forrásból származó információ (OSINT), melyet a közvetlen vagy közvetett elemzés során  felderíteni lehetséges. A feladat része a feldolgozási folyamat lehetőségeivel kapcsolatos kutatás elvégzése meglévő eredmények figyelembe vételével (pl.: https://github.com/emalderson/ThePhish), a folyamat kidolgozása, a megoldás implementációja és dokumentálása.

Elvárt tudás / készségek:

Python programozási ismeretek, web és email-rendszerek, protokollok, adatformátumok alapszintű ismerete

Munkavégzés helye: Budapest, XI.kerület , Kende utca/ Lágymányosi utca és/vagy online.

Jelentkezés módja:  Önéletrajzzal elektronikus úton: Rigó Ernő gyakorlati témavezető részére a rigo@sztaki.hu, valamint „cc”-ben a hr@sztaki.hu e-mail címen. 

4. A szakmai gyakorlat témája: Rendszer leíró előállítása hálózati viselkedés megfigyelésével

Feladatok:

A hallgató feladata a rendelkezésére bocsátott hálózati forgalmi és letapogatási adatok (netflow/sflow, nmap, traceroute stb.) alapján a megfigyelt hálózati rendszert reprezentáló, L2/L3 (al)hálózatok, állomások (hostok), szolgáltatások (szerverek), kliensek, kapcsolatok, függőségek adatait tartalmazó komplex rendszermodell automatizált előállítása és eltárolása a rendelkezésre álló gráfadatbázisban (Neo4j). A feladat része az adatforrások elemzésével meghatározható információk grafikus adatmodelljének megalkotása, a megoldás tervezése és implementációja, valamint dokumentációja.

Elvárt tudás / készségek:

Python programozási ismeretek, hálózati protokollok, adatformátumok alapszintű ismerete

Munkavégzés helye: Budapest, XI.kerület , Kende utca/ Lágymányosi utca és/vagy online.

Jelentkezés módja:  Önéletrajzzal elektronikus úton: Rigó Ernő gyakorlati témavezető részére a rigo@sztaki.hu, valamint „cc”-ben a hr@sztaki.hu e-mail címen. 

5. A szakmai gyakorlat témája: HunCERT Security Feed szindikációs platform IntelMQ alapon

Feladatok:

A hallgató feladata a HunCERT incidenskezelő szolgáltatás szakértői számára különböző formátumokban és csatornákon rendelkezésére álló, nyílt vagy korlátozott hozzáférésű hálózati biztonsági adatforrások integrációja az IntelMQ (https://intelmq.readthedocs.io/) alapú platform segítségével. A hallgató feladata az IntelMQ megismerése és feltérképezése, a szolgáltatás kialakítása és kezdeti konfigurációja, valamint a rendelkezésére álló biztonsági adatforrások feltérképezése, integrációja és tesztelése. A feladat része a megoldás dokumentációja és bemutatása az incidenskezelő szakemberek részére.

Elvárt tudás / készségek:

Linux és hálózati szolgáltatás konfigurációs ismeretek, Docker és Ansible ismerete előny

Munkavégzés helye: Budapest, XI.kerület , Kende utca/ Lágymányosi utca és/vagy online.

Jelentkezés módja:  Önéletrajzzal elektronikus úton: Rigó Ernő gyakorlati témavezető részére a rigo@sztaki.hu, valamint „cc”-ben a hr@sztaki.hu e-mail címen. 

6. A szakmai gyakorlat témája: Felhő alapú konfigurációmenedzsment (GitOps) környezet kialakítása GitLab CD és OpenStack felhő platformon

Feladatok:

A hallgató feladata egy GitOps repozitórium és kapcsolódó konfiguráció kialakítása, mely a teljes felhő alapú futtatási környezet élő konfigurációját és tényadatait verziókövetéssel, forráskódként tárolja, “az igazság kizárólagos forrásaként” funkcionál. A GitOps repozitóriumban bekövetkező változások azonnali folyamatot eredményeznek, melynek hatásaként a teszt vagy éles környezetekben a változásból következő műveletek (pl. új környezetek létrehozása, meglévők módosítása) automatikusan végrehajtásra kerülnek (CD - continous delivery).  A GitOps repozitóriumban a felhő környezet működése szempontjából lényeges, külső rendszerek által kezelt információkat (external facts) adottnak kell tekinteni. A GitOps repozitórium az IaC elveknek megfelelő eszközkészlet támogatásával. A koncepció szerint erre felhasznált, nyílt és szabványos eszközök: Ansible és Terraform

Elvárt tudás / készségek:

Linux és hálózati szolgáltatás konfigurációs ismeretek, Git, Docker, Terraform és Ansible ismerete

Munkavégzés helye: Budapest, XI.kerület , Kende utca/ Lágymányosi utca és/vagy online.

Jelentkezés módja:  Önéletrajzzal elektronikus úton: Rigó Ernő gyakorlati témavezető részére a rigo@sztaki.hu, valamint „cc”-ben a hr@sztaki.hu e-mail címen.