RASP CYBER ACADEMY (FULL PROGRAM) | ОНЛАЙН СТАЖУВАННЯ З КІБЕРБЕЗПЕКИ
Raiffeisen Bank Ukraine
Temporarymid
Job description
RASP Cyber Academy — програма стажування у сфері кібербезпеки. Це програма для тих, хто прагне більшого, ніж просто теоретичні знання.
Тут ти працюватимеш із реальними кейсами, навчатимешся у фахівців з практичним досвідом і зрозумієш, як виглядає робота Департаменту інформаційної безпеки зсередини. Ми не пропонуємо «сухих» лекцій — ми даємо інструменти та контекст.
Це твій шанс отримати перший релевантний досвід, системно прокачати навички й зробити впевнений крок до кар’єри в одній з найперспективніших сфер ІТ.
Тривалість: 3 місяці
Формат: онлайн
Що ти отримаєш?
• проходження практики в командах професіоналів
• доступ до закритих тренінгів та воркшопів
• унікальні активності (OSINT-квест, CTF-змагання та багато іншого)
• підтримка менторів
• підготовка випускників RASP Cyber Academy до працевлаштування
• можливість отримати пропозицію на part-time/full-time
• чітке розуміння, який напрям кібербезпеки підходить саме тобі
Як проходить стажування?
Модуль 1 — стартовий етап (2 тижні):
• навчання за персональним планом саморозвитку
• виконання завдань у командах професіоналів
• доступ до ексклюзивних лекцій від експертів
• опрацювання ключових практичних навичок у сфері кібербезпеки
Модуль 2 — поглиблений етап (12 тижнів):
• учасники, які успішно завершили перший етап, проходять стажування у поглибленому форматі
• робота над реальними проєктами разом з експертами індустрії
• участь в активностях, що неабияк прокачують твої навички
Для кого ця програма?
• має впевнені теоретичні знання у вибраному напрямі/напрямках
• володіє англійською на рівні не нижче B1
• мотивований(-а) та готовий(-а) швидко навчатися
• готовий(-а) працювати 4–5 годин на день в інтенсивному форматі
• студент(-ка) 3+ курсу бакалаврату та магістратури зі спеціальності “Кібербезпека”
• студент(-ка) 3+ курсу інших ІТ-спеціальностей , який(-а) активно цікавляться кібербезпекою
Обери свій напрямок:
Ми знаємо, як важко на старті визначитися, що саме твоє. Саме тому ти можеш обрати до трьох напрямків — щоб спробувати різні фокуси, порівняти підхід і зрозуміти, де тобі справді цікаво тримати вектор розвитку.
Security Management:
• GRC (Governance, Risk, and Compliance): визначають правила гри. Команда відповідає за стратегію кібербезпеки, управління ризиками та відповідність стандартам (НБУ, ISO). Також розвивають культуру безпеки та підвищують обізнаність серед працівників та клієнтів.
• Security Monitoring: полюють на загрози. Виявляють аномалії та несанкціоновані втручання в інфраструктурі. Реагують на інциденти, проводять розслідування та автоматизують системи моніторингу (SOC).
• BCM (Business Continuity Management): гарантують стійкість. Координують дії банку під час аварій чи кризових ситуацій. Їхня мета — щоб критичні бізнес-процеси та ІТ-системи працювали безперебійно за будь-яких умов.
Product Security:
• Security QA: шукають вразливості в ПЗ. Займаються тестуванням софту (як власного, так і купленого), пишуть автотести на безпеку та перевіряють продукти перед релізом, щоб зловмисникам нічого не залишилось.
• DevSecOps: будують безпечний конвеєр . Розробляють інструменти та практики, які дозволяють розробникам писати код безпечно та швидко розгортати його, інтегруючи security-перевірки прямо в процес розробки.
Security Engineering:
• Security operations: комплексний технічний захист. Забезпечують криптографічний захист, керують вразливостями, контролюють зміни в системах та відповідають за безпеку віддаленого доступу і зовнішнього периметра корпоративної мережі.
• Network&Endpoint Security: тримають оборону заліза та мереж. Впроваджують засоби захисту для робочих станцій, серверів та мережевого обладнання. Їхня зона — це безпека всієї ІТ-інфраструктури банку.
• IAM (Identity&Access management): керують доступами. Адмініструють права користувачів до систем та ресурсів банку. Роблять так, щоб кожен мав доступ лише до того, що потрібно для роботи, і ні байтом більше.
Security architecture:
• Security Analysis: проєктують архітектуру. Впроваджують вимоги безпеки ще на етапі ідеї банківських продуктів та підтримують процес Secure SDLC, щоб архітектура рішень була захищеною by design.
Як долучитися до RASP Cyber Academy?
• Подай заявку: заповни форму, обери напрями й пройди коротке опитування.
• Виконай практичне завдання — творча задача, яка покаже твій підхід і навички (робиш у зручний час у межах дедлайну).
• Візьми участь у командній сесії — працюєте разом з іншими учасниками; ми дивимось на логіку, рішення і взаємодію в команді.
• Отримай рішення — фінальний відбір, підтвердження участі та деталі старту програми.
Важливо
Відбір конкурентний — ми шукаємо “своїх”: мотивованих, уважних і готових працювати в інтенсивному форматі.
Також програма передбачає оцінювання: впродовж стажування частина учасників може покинути програму за результатами виконання завдань та рівнем активності.
Таймлайн програми
старт → 2 тижні теоретичне навчання → 4 тижні практика → 4 тижні зміна команди 1 → 4 тижні зміна команди 2 → Career Readiness Module → випускний → фініш
Важливо про зворотний зв'язок: Ми проаналізуємо твою заявку та обов'язково повернемось із відповіддю на email.