Back to jobs

RASP CYBER ACADEMY (FULL PROGRAM) | ОНЛАЙН СТАЖУВАННЯ З КІБЕРБЕЗПЕКИ

Raiffeisen Bank Ukraine
Temporarymid

Job description

RASP Cyber Academy — програма стажування у сфері кібербезпеки. Це програма для тих, хто прагне більшого, ніж просто теоретичні знання. Тут ти працюватимеш із реальними кейсами, навчатимешся у фахівців з практичним досвідом і зрозумієш, як виглядає робота Департаменту інформаційної безпеки зсередини. Ми не пропонуємо «сухих» лекцій — ми даємо інструменти та контекст. Це твій шанс отримати перший релевантний досвід, системно прокачати навички й зробити впевнений крок до кар’єри в одній з найперспективніших сфер ІТ. Тривалість: 3 місяці Формат: онлайн Що ти отримаєш? • проходження практики в командах професіоналів • доступ до закритих тренінгів та воркшопів • унікальні активності (OSINT-квест, CTF-змагання та багато іншого) • підтримка менторів • підготовка випускників RASP Cyber Academy до працевлаштування • можливість отримати пропозицію на part-time/full-time • чітке розуміння, який напрям кібербезпеки підходить саме тобі Як проходить стажування? Модуль 1 — стартовий етап (2 тижні): • навчання за персональним планом саморозвитку • виконання завдань у командах професіоналів • доступ до ексклюзивних лекцій від експертів • опрацювання ключових практичних навичок у сфері кібербезпеки Модуль 2 — поглиблений етап (12 тижнів): • учасники, які успішно завершили перший етап, проходять стажування у поглибленому форматі • робота над реальними проєктами разом з експертами індустрії • участь в активностях, що неабияк прокачують твої навички Для кого ця програма? • має впевнені теоретичні знання у вибраному напрямі/напрямках • володіє англійською на рівні не нижче B1 • мотивований(-а) та готовий(-а) швидко навчатися • готовий(-а) працювати 4–5 годин на день в інтенсивному форматі • студент(-ка) 3+ курсу бакалаврату та магістратури зі спеціальності “Кібербезпека” • студент(-ка) 3+ курсу інших ІТ-спеціальностей , який(-а) активно цікавляться кібербезпекою Обери свій напрямок: Ми знаємо, як важко на старті визначитися, що саме твоє. Саме тому ти можеш обрати до трьох напрямків — щоб спробувати різні фокуси, порівняти підхід і зрозуміти, де тобі справді цікаво тримати вектор розвитку. Security Management: • GRC (Governance, Risk, and Compliance): визначають правила гри. Команда відповідає за стратегію кібербезпеки, управління ризиками та відповідність стандартам (НБУ, ISO). Також розвивають культуру безпеки та підвищують обізнаність серед працівників та клієнтів. • Security Monitoring: полюють на загрози. Виявляють аномалії та несанкціоновані втручання в інфраструктурі. Реагують на інциденти, проводять розслідування та автоматизують системи моніторингу (SOC). • BCM (Business Continuity Management): гарантують стійкість. Координують дії банку під час аварій чи кризових ситуацій. Їхня мета — щоб критичні бізнес-процеси та ІТ-системи працювали безперебійно за будь-яких умов. Product Security: • Security QA: шукають вразливості в ПЗ. Займаються тестуванням софту (як власного, так і купленого), пишуть автотести на безпеку та перевіряють продукти перед релізом, щоб зловмисникам нічого не залишилось. • DevSecOps: будують безпечний конвеєр . Розробляють інструменти та практики, які дозволяють розробникам писати код безпечно та швидко розгортати його, інтегруючи security-перевірки прямо в процес розробки. Security Engineering: • Security operations: комплексний технічний захист. Забезпечують криптографічний захист, керують вразливостями, контролюють зміни в системах та відповідають за безпеку віддаленого доступу і зовнішнього периметра корпоративної мережі. • Network&Endpoint Security: тримають оборону заліза та мереж. Впроваджують засоби захисту для робочих станцій, серверів та мережевого обладнання. Їхня зона — це безпека всієї ІТ-інфраструктури банку. • IAM (Identity&Access management): керують доступами. Адмініструють права користувачів до систем та ресурсів банку. Роблять так, щоб кожен мав доступ лише до того, що потрібно для роботи, і ні байтом більше. Security architecture: • Security Analysis: проєктують архітектуру. Впроваджують вимоги безпеки ще на етапі ідеї банківських продуктів та підтримують процес Secure SDLC, щоб архітектура рішень була захищеною by design. Як долучитися до RASP Cyber Academy? • Подай заявку: заповни форму, обери напрями й пройди коротке опитування. • Виконай практичне завдання — творча задача, яка покаже твій підхід і навички (робиш у зручний час у межах дедлайну). • Візьми участь у командній сесії — працюєте разом з іншими учасниками; ми дивимось на логіку, рішення і взаємодію в команді. • Отримай рішення — фінальний відбір, підтвердження участі та деталі старту програми. Важливо Відбір конкурентний — ми шукаємо “своїх”: мотивованих, уважних і готових працювати в інтенсивному форматі. Також програма передбачає оцінювання: впродовж стажування частина учасників може покинути програму за результатами виконання завдань та рівнем активності. Таймлайн програми старт → 2 тижні теоретичне навчання → 4 тижні практика → 4 тижні зміна команди 1 → 4 тижні зміна команди 2 → Career Readiness Module → випускний → фініш Важливо про зворотний зв'язок: Ми проаналізуємо твою заявку та обов'язково повернемось із відповіддю на email.