Стажировка в направлении Информационной безопасности на проекты Интеграции

Мы приглашаем студентов и недавних выпускников технических направлений присоединиться к команде, которая строит комплексные системы информационной безопасности для крупных компаний: проводит аудиты и разрабатывает стратегии развития, проектирует, внедряет и поддерживает средства защиты информации.

Формат стажировки

Это погружение в реальные рабочие процессы интегратора: ты пройдёшь весь цикл производства — от High-Level Design схемы через проектирование и внедрение до проверки развёрнутой системы на комплаенс и соответствие требованиям регулятора. Будешь участвовать и в создании рабочей документации, и в непосредственном развёртывании средств защиты информации (СЗИ).

Три направления — одна стажировка

За 6 недель ты решишь учебные кейсы в трёх ключевых областях:

• Проектирование — разработка архитектуры СЗИ
• Внедрение — практическое развёртывание СЗИ
• Аттестация — проверка систем на соответствие требованиям

Что получишь

Возможность попробовать себя в разных ролях, понять, какое направление тебе ближе, и сделать осознанный выбор карьерного пути. По итогам стажировки проводится отбор: лучшие получают оффер в выбранное направление и становятся частью команды.

Направления и задачи стажировки

Проектирование

Чем будешь заниматься:

• Обследовать объект защиты;
• Формировать технические требования к компонентам инфраструктуры безопасности;
• Продумывать архитектуру системы защиты и меры нивелирования угроз безопасности;
• Участвовать в переговорах с техническим куратором и защищать свое проектное решение;
• Разрабатывать High-Level Design, L2, L3 схемы для компонентов инфраструктуры безопасности;
• Разрабатывать разделы проектной документации, описание настроек СЗИ для последующего внедрения;
• Разрабатывать методы и критерии проверки работоспособности СЗИ согласно сформированным требованиям.

Что освоишь: принципы построения защищённых инфраструктур, нормативную базу (ФЗ-152, приказы ФСТЭК/ФСБ), работу в инженерных инструментах проектирования.

Внедрение

Чем будешь заниматься:

• Развёртывать средства защиты информации на учебных стендах;
• Настраивать политики безопасности и правила фильтрации;
• Интегрировать СЗИ в существующую инфраструктуру;
• Проводить первичное тестирование и отладку решений;
• Вести техническую документацию по внедрению.

Что освоишь: практическую работу с продуктами ведущих вендоров, командную строку и скриптинг, тонкости интеграции разнородных систем.

Аттестация

Чем будешь заниматься:

• Проверять развёрнутые системы на соответствие требованиям регулятора;
• Анализировать комплаенс с нормативными документами;
• Участвовать в подготовке к сертификации и аттестации;
• Формировать отчёты о проверках и выявленных несоответствиях;
• Сканировать и анализировать уязвимости инструментальными средствами, формировать компенсирующих мер по устранению уязвимостей;
• Работать с чек-листами и методиками оценки защищённости.

Что освоишь: требования законодательства в области ИБ, процедуры аудита, работу с регуляторами (ФСТЭК, ФСБ), подготовку к лицензированию деятельности.

Ты подходишь, если:

• учишься на 3–5 курсе или являешься недавним выпускником технического вуза;
• готов(а) работать от 20 часов в неделю;
• живёшь в Москве / Московской области;
• тебе интересно развиваться в ИБ и ИТ.

Условия:

• возраст от 18 лет;
• базовые знания предметной области – не нужно глубоко знать инфобез, но основы важны;
• готов(а) посещать наш офис на Вятской

Этапы отбора

• Пройди онлайн-тестирование до 10 мая;
• Получи приглашение на очную игру в офисе с 15 по 18 мая;
• Пройди собеседование с руководителями направлений с 18 по 30 мая;
• Пройди практику на протяжении 6 недель с 1 июня и покажи себя в деле;
• Получи оффер и стань частью команды! Трудоустройство планируем в июле

Стажировка предполагает два этапа:

1 этап — практика

Длительность: 6 недель, неоплачиваемый период. Заключаем ученический договор.

Как проходит обучение:

На стажировке ты будешь принимать участие в проектах в качестве:

• Аудитора и консультанта по информационной безопасности
• Проектировщика средств защиты информации
• Инженера внедрения

Стажеры проходят полный цикл: ­от схемы и документации до развёртывания и проверки на комплаенс. Каждый этап сопровождается защитой достигнутых результатов.

2 этап — оформление в штат

После успешного прохождения первого этапа руководители направлений отбирают себе претендентов и проводят собеседования. По результатам этих собеседований ты получаешь оффер и переходишь к полноценной работе в команде как штатный специалист.

Поддержка на весь период: наставники из действующих специалистов ИБ, оформление учебной практики для вуза, техника от компании.

Что стоит прокачать перед стартом отбора:

• Базовая киберграмотность. Можно почитать тут;
• Базовые знания, умения и навыки по выбранному направлению;
• Базовые знания технического английского языка;
• Умение искать информацию;
• Умение определить релевантный источник информации и отличить его от шума;
• Готовность самостоятельно учиться, пользуясь всеми доступными ресурсами;
• Способность анализировать большие объемы информации, обнаруживать связи и понимать сложные ситуации.