Fő Biztonsági Kutató

Pozíció Hitelesítés

Senior kutatási álláslehetőség kiadva a CypSec Group európai fenyegetés felfedezési műveletei keretében. Ez a fő kutatási szerep bizonyított kiválóságot követel a sebezhetőség felfedezésben a hagyományos biztonsági analitikán túl. Csak azok a jelöltek, akik kivételes eredményeket mutatnak be zéró-nap kutatás, fejlett kihasználási technikák vagy nemzet-állam ellenség elemzés terén, haladnak tovább szigorú kiválasztási keretrendszerünkben ehhez a hírszemélyes szintű kutatási pozícióhoz.

Feladatok és Felelősségek

• Sebezhetőség kutatás végzése, amely támogatja az európai kritikus infrastruktúra védelmet kifinomult nemzet-állam ellenségesekkel szemben
• Zéró-nap felfedezés végzése összetett támadási felületeken, beleértve firmware-t, hipervizort és beágyazott rendszereket
• Proof-of-concept kihasználások fejlesztése, amelyek alkalmasak védelmi validációra és fenyegetés hírszemélyes termelésre
• Kutatási megfelelés biztosítása EU export kontrollok, felelős közzétételi keretrendszerek és minősített kezelési eljárások szerint
• Hírszemélyes szintű sebezhetőség értékelések előállítása, amelyek alkalmasak CERT koordinációra és felügyeleti hatósági tájékoztatásra

Kötelező Kutatási Kiválóság

• Szakértői szintű bináris analízis IDA Pro, Ghidra és Binary Ninja használatával összetett szoftver dekonstrukcióhoz
• Fejlett memória korruptációs kihasználás, ROP/JOP lánc konstrukció és modern enyhítés kikerülési technikák
• Mély megértés Windows, Linux, macOS, iOS és Android kernel biztonsági architektúrákról
• Firmware kinyerés, hardver hibakeresés és beágyazott rendszer sebezhetőség analízis
• Kriptográfiai protokollok implementációs hibái és oldal-csatorna támadási vektorok

Kivételes Kutató Követelmények

A bizonyított kutatási képességen túl a sikeres jelöltek a következők közül legalább egyet birtokolnak:

• Dokumentált zéró-nap sebezhetőségek CVE hozzárendelésekkel és koordinált közzététellel
• Szakmai felülvizsgált publikációk felső szintű biztonsági helyszíneken (IEEE S&P, USENIX Security, CCS, NDSS)
• Verseny rangsorolások elit kiberbiztonsági kihívásokban (Pwn2Own, DEFCON CTF, Google CTF)
• Nyílt forráskódú biztonsági eszköz fejlesztés bizonyított közösségi elfogadással
• Részvétel EU által finanszírozott biztonsági kutatási kezdeményezésekben (Horizon Europe, ECCC, ENISA keretrendszerek)

Fejlett Kutatási Tartományok

• Rendszeres azonosítása korábban ismeretlen sebezhetőségeknek új analízis technikákon keresztül
• Attribúció kutatás, amely kihasználásokat specifikus nemzet-állam szereplőkhöz kapcsol
• Harmadik fél komponens analízis és függőség sebezhetőség felfedezés
• Kriptográfiai implementáció analízis kvantum számítási fenyegetésekre
• Több architektúra kihasználásfejlesztés és payload optimalizálás

Hírszemélyes Szintű Kutatási Standardok

• Módszeresen megalapozott sebezhetőség analízis reprodukálható eredményekkel
• Átfogó műszaki jelentések, amelyek alkalmasak kormányzati és hírszemélyes közösségi felülvizsgálatra
• Felelős közzétételi koordináció érintett szállítókkal és EU CERT-ekkel
• Bizonyítékon alapuló ellenség analízis megfelelő bizonytalanság mennyisítéssel
• Folyamatban lévő kutatási tevékenységek és érzékeny módszertan részletek védelme

Fejlett Kihasználási Specializációk

• JavaScript motor kihasználás, sandbox escape technikák és renderer sebezhetőség analízis
• Virtuális gép escape, hipervizor jogosultság eszkaláció és felhő infrastruktúra sebezhetőségek
• BIOS/UEFI kompromittálás, beágyazott rendszer átvétel és hardver trustzone kikerülés
• iOS/Android kernel kihasználás, baseband sebezhetőség analízis és biztonságos boot kikerülés
• Állapotgép manipuláció, kriptográfiai protokoll támadások és infrastruktúra kompromittálás

Nyelvi Képességek Standardok

• CEFR C1+ angol képesség műszaki dokumentációhoz és érdekelt felekkel való kommunikációhoz
• CEFR C1+ munkaszintű német, orosz, kínai vagy spanyol nyelvtudás
• Képesség olyan specifikációk készítésére, amelyek megfelelnek a kormányzati és szabályozási felülvizsgálati standardoknak

Biztonsági Értékelési Protokoll

• Átfogó háttér-ellenőrzés, beleértve a munkaviszony-történet validációt
• Kibővített szűrési eljárások érzékeny technikai információkhoz való hozzáféréshez
• EU állampolgárság vagy állandó tartózkodási engedély szükséges érzékeny infrastruktúrához való hozzáféréshez
• Hajlandóság létesítmény-engedélyezési eljáráson való részvételre, ahol az operatív követelmények ezt előírják

Kompenzációs Keretrendszer

A javadalmazás arányos az igazolt szakértelemmel és hatással:

• Teljesítményalapú kompenzáció, amely meghaladja a szokásos piaci díjakat
• Átfogó európai juttatási csomag, beleértve nyugdíjat és szakmai fejlődést
• Áthelyezési támogatás a kivételes, EU mobilitást igénylő jelöltek számára
• Hozzáférés a legmodernebb biztonsági kutatási infrastruktúrához és akadémiai partnerségekhez

Kiválasztási Folyamat

A jelentkezések szigorú technikai értékelés alá esnek:

• Kezdeti Értékelés: Technikai kompetencia ellenőrzése a kötelező követelményekkel szemben
• Mély Technikai Felülvizsgálat: Személyes architektúra-megbeszélés és biztonsági módszertan értékelés
• Operatív Interjú: Kritikus gondolkodás nyomás alatt és incidens-válasz forgatókönyvek

Átfogó jelentkezés benyújtása, beleértve: Részletes technikai önéletrajz, dokumentált eredmények (publikációk, CVE-k, projekt hozzájárulások), és technikai referenciák elismert biztonsági szakemberektől az alábbi címre: interview@cypsec.de

Csak azok a jelöltek jutnak tovább a kiválasztási fázisokon, akik kivételes technikai mélységet mutatnak. Standard képesítések kiemelkedő eredmények nélkül nem haladnak tovább.