Job Description

RASP Cyber Academy — програма стажування у сфері кібербезпеки. Це програма для тих, хто прагне більшого, ніж просто теоретичні знання.

Тут ти працюватимеш із реальними кейсами, навчатимешся у фахівців з практичним досвідом і зрозумієш, як виглядає робота Департаменту інформаційної безпеки зсередини. Ми не пропонуємо «сухих» лекцій — ми даємо інструменти та контекст.

Це твій шанс отримати перший релевантний досвід, системно прокачати навички й зробити впевнений крок до кар’єри в одній з найперспективніших сфер ІТ.

Тривалість: 3 місяці
Формат: онлайн

Що ти отримаєш?

• проходження практики в командах професіоналів
• доступ до закритих тренінгів та воркшопів
• унікальні активності (OSINT-квест, CTF-змагання та багато іншого)
• підтримка менторів
• підготовка випускників RASP Cyber Academy до працевлаштування
• можливість отримати пропозицію на part-time/full-time
• чітке розуміння, який напрям кібербезпеки підходить саме тобі

Як проходить стажування?

Модуль 1 — стартовий етап (2 тижні):

• навчання за персональним планом саморозвитку
• виконання завдань у командах професіоналів
• доступ до ексклюзивних лекцій від експертів
• опрацювання ключових практичних навичок у сфері кібербезпеки

Модуль 2 — поглиблений етап (12 тижнів):

• учасники, які успішно завершили перший етап, проходять стажування у поглибленому форматі
• робота над реальними проєктами разом з експертами індустрії
• участь в активностях, що неабияк прокачують твої навички

Для кого ця програма?

• має впевнені теоретичні знання у вибраному напрямі/напрямках
• володіє англійською на рівні не нижче B1
• мотивований(-а) та готовий(-а) швидко навчатися
• готовий(-а) працювати 4–5 годин на день в інтенсивному форматі
• студент(-ка) 3+ курсу бакалаврату та магістратури зі спеціальності “Кібербезпека”
• студент(-ка) 3+ курсу інших ІТ-спеціальностей, який(-а) активно цікавляться кібербезпекою

Обери свій напрямок:

Ми знаємо, як важко на старті визначитися, що саме твоє. Саме тому ти можеш обрати до трьох напрямків — щоб спробувати різні фокуси, порівняти підхід і зрозуміти, де тобі справді цікаво тримати вектор розвитку.

Security Management:

• GRC (Governance, Risk, and Compliance): визначають правила гри. Команда відповідає за стратегію кібербезпеки, управління ризиками та відповідність стандартам (НБУ, ISO). Також розвивають культуру безпеки та підвищують обізнаність серед працівників та клієнтів.
• Security Monitoring: полюють на загрози. Виявляють аномалії та несанкціоновані втручання в інфраструктурі. Реагують на інциденти, проводять розслідування та автоматизують системи моніторингу (SOC).
• BCM (Business Continuity Management): гарантують стійкість. Координують дії банку під час аварій чи кризових ситуацій. Їхня мета — щоб критичні бізнес-процеси та ІТ-системи працювали безперебійно за будь-яких умов.

Product Security:

• Security QA: шукають вразливості в ПЗ. Займаються тестуванням софту (як власного, так і купленого), пишуть автотести на безпеку та перевіряють продукти перед релізом, щоб зловмисникам нічого не залишилось.
• DevSecOps: будують безпечний конвеєр Розробляють інструменти та практики, які дозволяють розробникам писати код безпечно та швидко розгортати його, інтегруючи security-перевірки прямо в процес розробки.

Security Engineering:

• Security operations: комплексний технічний захист. Забезпечують криптографічний захист, керують вразливостями, контролюють зміни в системах та відповідають за безпеку віддаленого доступу і зовнішнього периметра корпоративної мережі.
• Network&Endpoint Security: тримають оборону заліза та мереж. Впроваджують засоби захисту для робочих станцій, серверів та мережевого обладнання. Їхня зона — це безпека всієї ІТ-інфраструктури банку.
• IAM (Identity&Access management): керують доступами. Адмініструють права користувачів до систем та ресурсів банку. Роблять так, щоб кожен мав доступ лише до того, що потрібно для роботи, і ні байтом більше.

Security architecture:

• Security Analysis: проєктують архітектуру. Впроваджують вимоги безпеки ще на етапі ідеї банківських продуктів та підтримують процес Secure SDLC, щоб архітектура рішень була захищеною by design.

Як долучитися до RASP Cyber Academy?

• Подай заявку: заповни форму, обери напрями й пройди коротке опитування.
• Виконай практичне завдання — творча задача, яка покаже твій підхід і навички (робиш у зручний час у межах дедлайну).
• Візьми участь у командній сесії — працюєте разом з іншими учасниками; ми дивимось на логіку, рішення і взаємодію в команді.
• Отримай рішення — фінальний відбір, підтвердження участі та деталі старту програми.

Важливо

Відбір конкурентний — ми шукаємо “своїх”: мотивованих, уважних і готових працювати в інтенсивному форматі.
Також програма передбачає оцінювання: впродовж стажування частина учасників може покинути програму за результатами виконання завдань та рівнем активності.

Таймлайн програми

старт → 2 тижні теоретичне навчання → 4 тижні практика → 4 тижні зміна команди 1 → 4 тижні зміна команди 2 → Career Readiness Module→ випускний → фініш

Важливо про зворотний зв'язок: Ми проаналізуємо твою заявку та обов'язково повернемось із відповіддю на email.