Job Description

Практика від університету | RASP Cyber Academy (онлайн)

RASP Cyber Academy відкриває набір для студентів, які шукають місце для проходження виробничої практики з реальною користю для кар’єри. Це твій шанс зануритися у професійне середовище кібербезпеки та спробувати себе в обраному напрямі.

Формат та зміст

Ми даємо цілісне уявлення про роботу Департаменту інформаційної безпеки. Ти побачиш, як працюють процеси у великому Банку, і зможеш попрактикуватися у вибраних напрямах. Це допоможе краще зрозуміти специфіку різних ролей та визначити свій вектор розвитку.

Можливість зростання

За умови підвищеної активності та зацікавленості ти можеш отримати пропозицію долучитися до повної програми Академії. Чи продовжувати цей шлях далі — вирішувати тобі.

Обери свій напрямок:

В рамках проходження університетської практики ти можеш обрати один напрямок, який тебе справді драйвить.

Security Management:

• GRC (Governance, Risk, and Compliance): визначають правила гри. Команда відповідає за стратегію кібербезпеки, управління ризиками та відповідність стандартам (НБУ, ISO). Також розвивають культуру безпеки та підвищують обізнаність серед працівників та клієнтів.
• Security Monitoring: полюють на загрози. Виявляють аномалії та несанкціоновані втручання в інфраструктурі. Реагують на інциденти, проводять розслідування та автоматизують системи моніторингу (SOC).
• BCM (Business Continuity Management): гарантують стійкість. Координують дії банку під час аварій чи кризових ситуацій. Їхня мета — щоб критичні бізнес-процеси та ІТ-системи працювали безперебійно за будь-яких умов.

Product Security:

• Security QA: шукають вразливості в ПЗ. Займаються тестуванням софту (як власного, так і купленого), пишуть автотести на безпеку та перевіряють продукти перед релізом, щоб зловмисникам нічого не залишилось.
• DevSecOps: будують безпечний конвеєр Розробляють інструменти та практики, які дозволяють розробникам писати код безпечно та швидко розгортати його, інтегруючи security-перевірки прямо в процес розробки.

Security Engineering:

• Security operations: комплексний технічний захист. Забезпечують криптографічний захист, керують вразливостями, контролюють зміни в системах та відповідають за безпеку віддаленого доступу і зовнішнього периметра корпоративної мережі.
• Network&Endpoint Security: тримають оборону заліза та мереж. Впроваджують засоби захисту для робочих станцій, серверів та мережевого обладнання. Їхня зона — це безпека всієї ІТ-інфраструктури банку.
• IAM (Identity&Access management): керують доступами. Адмініструють права користувачів до систем та ресурсів банку. Роблять так, щоб кожен мав доступ лише до того, що потрібно для роботи, і ні байтом більше.

Security architecture:

• Security Analysis: проєктують архітектуру. Впроваджують вимоги безпеки ще на етапі ідеї банківських продуктів та підтримують процес Secure SDLC, щоб архітектура рішень була захищеною by design.

Як долучитися до RASP Cyber Academy?

• Подай заявку: заповни форму, обери напрями й пройди коротке опитування.
• Виконай практичне завдання — творча задача, яка покаже твій підхід і навички (робиш у зручний час у межах дедлайну).
• Отримай рішення — фінальний відбір, підтвердження участі та деталі старту програми.

Важливо про зворотний зв'язок: Ми проаналізуємо твою заявку та обов'язково повернемось із відповіддю на email.

Готовий(-а) до реальних викликів? Надсилай заявку — і до зустрічі на старті!