В июне 2023 года Бастион объявил о наборе стажеров в лучших вузах России и на известных образовательных-онлайн площадках. Компания получила около 100 заявок от высокомотивированных кандидатов — студентов МГТУ им. Н.Э. Баумана и начинающих ИБ-специалистов. Однако, через серию отборочных испытаний, включавших оценку характеристик и техническое анкетирование, по сумме набраных баллов прошло 25 человек.
«Мы очень рады запустить эту новаторскую программу», — сказал Александр Ковалевский, генеральный директор и сооснователь компании «Бастион» на закрытой презентации в Музее криптографии в Москве.
«Наша цель — расширить возможности начинающих специалистов по информационной безопасности, предоставив им знания и практический опыт. Нехватка профессиональных кадров в индустрии кибербезопасности сейчас ощущается особенно остро. Мы рассчитываем, что эта инициатива внесет значительный вклад решение этой проблемы, поможет молодым специалистам определить свою роль в сфере информационной безопасности и позволит повысить уровень безопасности наших клиентов»
В течение полутора месяцев участники стажировки побывали на специальной экскурсии по Музею криптографии, прослушали серию лекций, посвященных практическим аспектам кибербезопасности, которые подготовили эксперты Бастион. В них были рассмотрены методики тестирования мобильных приложений, сбор информации из открытых источников, тактика тестирования на проникновение и другие профессиональные приемы из арсенала белых хакеров.
Следующий этап программы включал в себя серию практических лабораторных заданий, рассчитанных на две недели работы на специально подготовленном киберполигоне. Там стажеры продемонстрировали практические навыки по эксплуатации уязвимостей в веб-приложениях и повышению привилегий.
Отработав полученные знания на тестовых стендах, стажеры провели и представили самостоятельные исследования безопасности различных Open Source-приложений.
В рамках исследований, проведенных участниками, были изучены перспективы применения больших языковых моделей в пентестах, изучены методики обхода штатных механизмов безопасности различных операционных систем, WAF(Web Application Firewall) и веб-приложений. Был представлен прототип устройства для создания Ethernet to Wi-Fi моста.
Более 80 процентов участников успешно прошли все этапы стажировки и завершили программу с выдающимися результатами.
После завершения программы участники получили сертификаты о прохождении стажировки, а также подарки от компании. Кроме того, наиболее успешным стажерам предложено присоединиться к команде «Бастион».
В перспективе такие программы призваны повысить общий уровень подготовки специалистов по кибербезопасности на российском рынке труда. Компания «Бастион» стремится развивать образовательные инициативы в сфере кибербезопасности и реализация программы стажировок является важным шагом на пути к достижению этой цели. Следующий старт программы запланирован на июнь 2024 года.