Biztonságos Mobil Rendszermérnök - Minősített Mobil Alkalmazások
Pozíció Hitelesítés
Álláslehetőség kiadva a CypSec Group európai biztonságos mobil műveletei keretében. Ez a senior technikai szerep bizonyított kiválóságot követel minősített mobil alkalmazás fejlesztésben a hagyományos kereskedelmi mobil mérnökségen túl. Csak azok a jelöltek, akik kivételes eredményeket mutatnak be biztonságos mobil architektúra, kriptográfiai mobil platformok vagy védelmi közösségi mobil rendszerek terén, haladnak tovább szigorú kiválasztási keretrendszerünkben.
Feladatok és Felelősségek
Biztonságos mobil alkalmazások tervezése, amelyek támogatják az európai terepműveleteket és kritikus infrastruktúra mobil parancsnoki rendszereit
Mobil biztonsági vezérlők implementálása, amelyek megfelelnek az EU minősített információ kezelési és leválasztott műveleti követelményeinek
Mobil platformok tervezése, amelyek képesek zéró kapcsolódási környezetekben működni többszintű biztonsági korlátozásokkal
Operatív megfelelés biztosítása a GDPR 32. Cikk, NIS2 Irányelv és EU mobil biztonsági tanúsítási keretrendszerek szerint
Mobil interfész dokumentáció fejlesztése, amely alkalmas felügyeleti hatósági biztonsági felülvizsgálatra és kriptográfiai validációs eljárásokra
Kötelező Technikai Kiválóság
Szakértői szintű React Native natív modul fejlesztéssel iOS/Android biztonsági integrációhoz
Hardver-alapú kulcstároló implementáció, biztonságos enkláv kihasználás és biometrikus hitelesítés integráció
Helyi adatbázis titkosítás, biztonságos adatszinkronizáció és konfliktus feloldás leválasztott környezetekben
Tanúsítvány rögzítés, kölcsönös TLS és OAuth 2.0/OpenID Connect implementáció mobil kontextusban
Alkalmazás pajzsolás, root/jailbreak detektálás és futásidejű alkalmazás önvédelem (RASP) telepítés
Kivételes Jelölt Követelmények
Az alapképesítéseken túl a sikeres jelöltek a következők közül legalább egyet demonstrálni fognak:
EU MINŐSÍTETT vagy NATO KORLÁTOZOTT információkat kezelő mobil alkalmazások tervezése és telepítése
Mobil biztonsági keretrendszerek fejlesztése formális biztonsági verifikációval és penetrációs tesztelési tanúsítással
Hozzájárulások nyílt forráskódú mobil biztonsági projektekhez bizonyított vállalati vagy kormányzati elfogadással
Részvétel EU által finanszírozott biztonságos mobil kutatási kezdeményezésekben (Horizon Europe, Digital Europe Programme, ENISA mobil biztonsági keretrendszerek)
Dokumentált sebezhetőségkutatás mobil platform biztonságban koordinált közzététellel és orvoslással
Fejlett Biztonsági Fókuszterületek
Folyamatos eszköz igazolás és dinamikus politika érvényesítés biztonsági testtartás alapján
Biztonságos több-felhasználói adatelválasztás kriptográfiai határ érvényesítéssel
Anti-kriminalisztikai dizájn, amely megakadályozza az adatkinyerést elveszített vagy kompromittált eszközökből
Mobil kriptográfia migrációs stratégiák kvantum-ellenálló algoritmusokhoz
Végétől végig titkosított üzenetküldés tökéletes előre titoktartással és tagadhatósággal
Mobil Biztonsági Architektúra Standardok
Megbízható Végrehajtási Környezet (TEE) és Biztonságos Elem integráció kulcstároláshoz
SafetyNet Igazolás API és DeviceCheck implementáció eszköz integritás verifikációhoz
Vezérlés folytatás obfuszkáció, sztring titkosítás és anti-belepiszkálás mechanizmusok
Időzítési támadás ellenállás és teljesítmény analízis enyhítés kriptográfiai műveletekben
Függőség verifikáció és bináris reprodukálhatóság mobil alkalmazás build-ekhez
Nyelvi Képességek Standardok
CEFR C1+ angol képesség műszaki dokumentációhoz és érdekelt felekkel való kommunikációhoz
CEFR C1+ munkaszintű német, orosz, kínai vagy spanyol nyelvtudás
Képesség olyan specifikációk készítésére, amelyek megfelelnek a kormányzati és szabályozási felülvizsgálati standardoknak
Biztonsági Értékelési Protokoll
Átfogó háttér-ellenőrzés, beleértve a munkaviszony-történet validációt
Kibővített szűrési eljárások érzékeny technikai információkhoz való hozzáféréshez
EU állampolgárság vagy állandó tartózkodási engedély szükséges érzékeny infrastruktúrához való hozzáféréshez
Hajlandóság létesítmény-engedélyezési eljáráson való részvételre, ahol az operatív követelmények ezt előírják
Kompenzációs Keretrendszer
A javadalmazás arányos az igazolt szakértelemmel és hatással:
Teljesítményalapú kompenzáció, amely meghaladja a szokásos piaci díjakat
Átfogó európai juttatási csomag, beleértve nyugdíjat és szakmai fejlődést
Áthelyezési támogatás a kivételes, EU mobilitást igénylő jelöltek számára
Hozzáférés a legmodernebb biztonsági kutatási infrastruktúrához és akadémiai partnerségekhez
Kiválasztási Folyamat
A jelentkezések szigorú technikai értékelés alá esnek:
Kezdeti Értékelés: Technikai kompetencia ellenőrzése a kötelező követelményekkel szemben
Mély Technikai Felülvizsgálat: Személyes architektúra-megbeszélés és biztonsági módszertan értékelés
Operatív Interjú: Kritikus gondolkodás nyomás alatt és incidens-válasz forgatókönyvek
Átfogó jelentkezés benyújtása, beleértve: Részletes technikai önéletrajz, dokumentált eredmények (publikációk, CVE-k, projekt hozzájárulások), és technikai referenciák elismert biztonsági szakemberektől az alábbi címre: interview@cypsec.de
Csak azok a jelöltek jutnak tovább a kiválasztási fázisokon, akik kivételes technikai mélységet mutatnak. Standard képesítések kiemelkedő eredmények nélkül nem haladnak tovább.
Üdvözöljük a CypSec Csoportnál
Fejlett védelemre és intelligens megfigyelésre szakosodtunk, hogy védjük digitális eszközeit és üzleti műveleteit.
