⚡«Бастион» запускает третий сезон летних стажировок!

Друзья, рады сообщить, что мы открываем набор на летние стажировки 2025 по семи направлениям в ИБ и IT:

✅ Аудит инфраструктуры и процессов ИБ ✅ Анализ исходного кода приложений ✅ Мониторинг и реагирование на инциденты ИБ ✅ Расследование инцидентов ИБ ✅ Анализ вредоносного ПО ✅ Тестирование ПО и мобильных приложений ✅ Системная аналитика

Что вы получите:

• Бесплатное профессиональное обучение;

• Участие в реальных проектах;

• Работу с наставниками-экспертами;

• Сертификат о прохождении стажировки;

• Возможность начать карьеру в компании.

В прошлом году мы рассмотрели более 800 заявок, в этом году ждем еще больше талантливых будущих специалистов!

Условия:

• Удаленный формат;

• Гибкий график (20-40 часов в неделю);

• Оплата (зависит от направления);

• Срок стажировки: от 2 до 4 месяцев.

Важно! У каждого направления свои сроки подачи заявок — с 22 апреля по 10 мая 2025 г. Подробности ищите в разделе с новостями компании.

Чтобы подать заявку:

• Выберите подходящее направление стажировки через бота в группе «Бастион» ВКонтакте.

• Или оставьте отклик на Head Hunter или Хабр Карьере.

Не упустите шанс начать карьеру в информационной безопасности в крутой команде!

Первый эпизод нашего подкаста уже вышел в прод!

Присоединяйтесь к дискуссии между руководителем группы разработки Сергеем Зайцевым и руководителем департамента комплексного аудита ИБ и DevSecOps Бастиона Владимиром Ченцовым, где они обсуждают противоречивую природу безопасной разработки.

В этом выпуске вы узнаете:

• Как внедрить процессы безопасной разработки без ущерба для Time-to-Market

• Почему безопасность нужно учитывать уже на этапе проектирования продукта?

• Как найти баланс между творчеством разработчиков и требованиями безопасности

• Какие основные этапы внедрения безопасной разработки существуют?

• Как оценить экономическую эффективность инвестиций в безопасность?

Наши эксперты обсудят реальные сценарии, поделятся практическими советами и развеют мифы о конфликте интересов между разработчиками и специалистами по безопасности. Вы получите ценные инсайты о том, как построить безопасный "дом" для вашего продукта, начиная с фундамента.

Слушайте, чтобы узнать, как превратить безопасную разработку из головной боли в конкурентное преимущество вашего бизнеса!

Продолжительность: 88 минут

Уровень душности: Средний

Бастион теперь и в телевизоре в эфире AM Live. Дмитрий Калинин - руководитель нашего отдела по работе с уязвимостями информационных систем обсудил Offensive Security с представителями Positive Technologies, «Информзащиты», CtrlHack, Innostage и «АМ Медиа».

В течение двух часов эксперты обсудили:

• Как корректно определить цели и задачи работ в рамках Offensive Security?

• Как заранее оценить квалификацию OffSec команды?

• Бюджет на Offensive Security: на чем можно и на чем нельзя экономить?

• Как составить и утвердить ТЗ?

• Как контролировать качество выполнения работ?

• Что вам надо знать о средствах, тактиках и техниках, которые используют пентестеры и Red Team?

• Как подстраховаться, чтобы результаты не были использованы против заказчика?