Kiberbiztonsági Hírszemélyes Elemző Szakmai Gyakorlat - Európai Biztonsági Műveletek
Pozíció Hitelesítés
Szakmai gyakorlati álláslehetőség kiadva a CypSec Group európai biztonsági műveletei tehetségfejlesztési programja keretében. Ez a rendkívül szelektív program kivételes hallgatókat és friss diplomásokat céloz meg, akiknél bizonyított potenciál van a fejlett kiberbiztonsági elemzésre a hagyományos akadémiai kurzusmunkán túl. Csak azok a jelöltek, akiknél dokumentált biztonsági kutatás, publikált sebezhetőség elemzés vagy részvétel elismert kiberbiztonsági versenyeken szerepel, kerülnek figyelembe vételre erre a versenyképes hírszemélyes elemző fejlesztési pályára.
Tanulási Célok
Fenyegetés hírszemélyes elemzés végzése, amely támogatja az európai kritikus infrastruktúra védelmi műveleteket
Sebezhetőség kutatás végzése minősített ellenőrzőkkel rendelkező senior biztonsági kutatók felügyelete alatt
Részvétel incidens válasz tevékenységekben, amelyek EU tagállam hálózatokat és határon átnyúló infrastruktúrát érintenek
Támogatás hírszemélyes termékek fejlesztésében, amelyek alkalmasak CERT koordinációra és felügyeleti hatósági tájékoztatásra
Részvétel minősített biztonsági műveletekben, miközben megfelelő rekeszesítési protokollokat tart fenn
Kötelező Alap Képességek
Fejlett programozás Java, Python vagy C++ nyelven biztonsági alkalmazásfejlesztéssel
Mély megértés TCP/IP, hálózati protokollok és forgalom elemzési technikák terén
Windows/Linux kernel hibakeresés és memória korruptáció kihasználási koncepciók
Szimmetrikus/aszimmetrikus titkosítás, digitális aláírások és protokoll analízis
GDPR 32. Cikk, NIS2 Irányelv és feltörekvő EU kiberbiztonsági keretrendszerek
Kivételes Jelölt Követelmények
Az akadémiai képesítéseken túl a sikeres jelöltek a következők közül legalább egyet demonstrálni fognak:
Dokumentált sebezhetőség kutatás CVE hozzárendelésekkel vagy koordinált közzétételben való részvétel
Verseny rangsorolások elismert kiberbiztonsági kihívásokban (CTFtime rangsorolt események, ECSC, stb.)
Publikált biztonsági kutatás szakmai felülvizsgált helyszíneken vagy elismert ipari konferenciákon
Hozzájárulások nyílt forráskódú biztonsági eszközökhöz bizonyított közösségi hatással
Részvétel EU által finanszírozott kutatási kezdeményezésekben vagy ENISA hallgatói programokban
Szakmai gyakorlat fókuszterületei
Specifikus kitartó fenyegetés kampány nyomon követés és ellenség attribúció módszertan
Zéró-nap felfedezési technikák és koordinált közzétételi eljárások
Digitális bizonyíték megőrzés és lánc-megőrzési karbantartás
Kritikus infrastruktúra penetrációs tesztelés megfelelő engedélyezéssel
Műszaki jelentés írás, amely megfelel a kormányzati és szabályozási standardoknak
Szakmai gyakorlat szakosodások
Kifinomult rosszindulatú szoftver minták statikus és dinamikus analízise
Bináris analízis IDA Pro, Ghidra vagy Binary Ninja használatával felügyelet alatt
Nyílt forráskódú hírszemélyes gyűjtés és ellenség infrastruktúra feltérképezés
Valós világ biztonsági szabálysértés vizsgálat és kriminalisztikai bizonyíték gyűjtés
Kritikus rendszerek tervezési felülvizsgálata EU szabályozási korlátozások mellett
Nyelvi Képességek Standardok
CEFR C1+ angol képesség műszaki dokumentációhoz és érdekelt felekkel való kommunikációhoz
CEFR C1+ munkaszintű német, orosz, kínai vagy spanyol nyelvtudás
Képesség olyan specifikációk készítésére, amelyek megfelelnek a kormányzati és szabályozási felülvizsgálati standardoknak
Biztonsági Értékelési Protokoll
Átfogó háttér-ellenőrzés, beleértve a munkaviszony-történet validációt
Kibővített szűrési eljárások érzékeny technikai információkhoz való hozzáféréshez
EU állampolgárság vagy állandó tartózkodási engedély szükséges érzékeny infrastruktúrához való hozzáféréshez
Hajlandóság létesítmény-engedélyezési eljáráson való részvételre, ahol az operatív követelmények ezt előírják
Kompenzációs Keretrendszer
A javadalmazás arányos az igazolt szakértelemmel és hatással:
Teljesítményalapú kompenzáció, amely meghaladja a szokásos piaci díjakat
Átfogó európai juttatási csomag, beleértve nyugdíjat és szakmai fejlődést
Áthelyezési támogatás a kivételes, EU mobilitást igénylő jelöltek számára
Hozzáférés a legmodernebb biztonsági kutatási infrastruktúrához és akadémiai partnerségekhez
Kiválasztási Folyamat
A jelentkezések szigorú technikai értékelés alá esnek:
Kezdeti Értékelés: Technikai kompetencia ellenőrzése a kötelező követelményekkel szemben
Mély Technikai Felülvizsgálat: Személyes architektúra-megbeszélés és biztonsági módszertan értékelés
Operatív Interjú: Kritikus gondolkodás nyomás alatt és incidens-válasz forgatókönyvek
Átfogó jelentkezés benyújtása, beleértve: Részletes technikai önéletrajz, dokumentált eredmények (publikációk, CVE-k, projekt hozzájárulások), és technikai referenciák elismert biztonsági szakemberektől az alábbi címre: interview@cypsec.de
Csak azok a jelöltek jutnak tovább a kiválasztási fázisokon, akik kivételes technikai mélységet mutatnak. Standard képesítések kiemelkedő eredmények nélkül nem haladnak tovább.
Üdvözöljük a CypSec Csoportnál
Fejlett védelemre és intelligens megfigyelésre szakosodtunk, hogy védjük digitális eszközeit és üzleti műveleteit.
