Inženjer sistema bezbednih interfejsa - Klasifikovane veb aplikacije
Ovlаšćenje pozicije
Oglas izdat pod evropskim operacijama bezbednih interfejsa CypSec Grupe. Ova seniorna tehnička uloga zahteva dokazanu izvrsnost u razvoju klasifikovanih veb interfejsa iznad konvencionalnog komercijalnog inženjerstva frontend tehnologija. Samo kandidati sa izuzetnim dostignućima u bezbednom dizajnu korisničkih interfejsa, kriptografskim veb aplikacijama ili sistemima interfejsa obaveštajne zajednice napredovaće kroz naš rigorozni okvir selekcije.
Zadaci i odgovornosti
Arhitektura bezbednih veb interfejsa koji podržavaju sisteme komande i kontrole evropske kritične infrastrukture
Implementacija kontrola korisničkog iskustva koje ispunjavaju zahteve EU za rukovanje klasifikovanim informacijama i kompartmentalizovane zahteve prikaza
Dizajn sistem interfejsa sposobnih za rad u vazdušno izolovanim okruženjima sa ograničenjima bezbednosti višestrukih nivoa
Obezbeđenje operativne saglasnosti sa GDPR Članom 25 (Privatnost po Dizajnu), NIS2 Direktivom i standardima veb pristupačnosti EU pod bezbednosnim ograničenjima
Razvoj interfejs dokumentacije pogodne za bezbednosni pregled nadzornih organa i revizijske postupke
Obavezna tehnička izvrsnost
Ekspert nivo modernog JavaScript sa implementacijom bezbednosno fokusiranih interfejsa
TailwindCSS implementacija u klasifikovanom okruženju sa sprovođenjem politike bezbednosti sadržaja
WebCrypto API implementacija za enkripciju na strani klijenta i verifikaciju digitalnih potpisa
GraphQL i RESTful integracija sa obaveznim kontrolama autentikacije i autorizacije
OWASP Top 10 mitigacija, CSP implementacija i prevencija XSS u produkcionim okruženjima
Zahtevi za izuzetne kandidate
Iznad osnovnih kvalifikacija, uspešni kandidati će pokazati najmanje jedno od sledećeg:
Dizajn i implementacija veb interfejsa koji rukuju EU KLASIFIKOVANIM ili NATO RESTRIKTED informacijama
Razvoj bezbednih okvira interfejsa sa formalnom verifikacijom bezbednosti i penetracionim testiranjem
Doprinosi open-source projektima bezbednih interfejsa sa dokazanom preduzećkom usvojenošću
Učešće u istraživačkim inicijativama bezbednih interfejsa finansiranim od strane EU (Horizon Europe, Digital Europe Programme)
Dokumentovana istraživanja u bezbednosti veb interfejsa sa koordinisanim otkrivanjem i rešavanjem
Napredna područja bezbednosnog fokusa
Integracija višefaktorske autentikacije sa hardverskim bezbednosnim tokenima i biometrijskom verifikacijom
Segmentacija interfejsa koja sprečava neovlašćenu agregaciju podataka preko bezbednosnih granica
Nepromenljivo evidentiranje korisničkih akcija pogodno za forenzičku analizu i verifikaciju saglasnosti
Arhitektura progresivnih veb aplikacija za diskonektovana klasifikovana okruženja
Strategije migracije interfejs kriptografije za kvantno-otpornih algoritme
Standardi bezbednosti interfejsa
Stroga CSP implementacija koja sprečava injekcione napade u klasifikovanim okruženjima
CORS i SOP konfiguracija za višedomenske klasifikovane operacije
Validacija zasnovana na beloj listi koja sprečava zlonamerne unose podataka u bezbednosno-kritičnim interfejsima
Bezbedno rukovanje tokenima sa automatskim prekidom i protokolima ponovne autentikacije
WCAG 2.1 Nivo AA implementacija pod bezbednosnim ograničenjima
Standardi jezičke osposobljenosti
CEFR C1+ nivo engleskog jezika za tehničku dokumentaciju i komunikaciju sa akcionarima
CEFR C1+ radna osposobljenost na nemačkom, ruskom, kineskom ili španskom jeziku
Sposobnost izrade specifikacija koje ispunjavaju standarde vlade i regulatornog pregleda
Protokol bezbednosne procene
Sveobuhvatna provera prethodnog života uključujući validaciju radnog staža
Pojačane procedure provera za pristup osetljivim tehničkim informacijama
Potrebno je državljanstvo EU ili stalno prebivalište za pristup osetljivoj infrastrukturi
Spremnost na postupak dobijanja bezbednosne dozvole objekta gde operativni zahtevi to nalažu
Sistem naknada
Naknade srazmerne dokazanoj stručnosti i uticaju:
Performansna naknada koja premašuje standardne tržišne stope
Sveobuhvatan paket evropskih beneficija uključujući penziju i profesionalni razvoj
Podrška u relokaciji za izuzetne kandidate koji zahtevaju mobilnost u EU
Pristup najsavremenijoj infrastrukturi za istraživanje bezbednosti i akademskim partnerstvima
Proces selekcije
Prijave podležu rigoroznoj tehničkoj evaluaciji:
Početna procena: Verifikacija tehničke kompetentnosti u odnosu na obavezne zahteve
Dubinska tehnička revizija: Lična diskusija o arhitekturi i evaluacija metodologije bezbednosti
Operativni intervju: Kritičko razmišljanje pod pritiskom i scenariji odgovora na incidente
Podnesite sveobuhvatnu prijavu uključujući: Detaljni tehnički CV, dokumentovana dostignuća (publikacije, CVE-i, doprinosi projektima), i tehničke reference od priznatih profesionalaca u oblasti bezbednosti na: interview@cypsec.de
Samo kandidati koji pokazuju izuzetnu tehničku dubinu će napredovati kroz faze selekcije. Standardne kvalifikacije bez istaknutih dostignuća neće napredovati.
Dobrodošli u CypSec Grupaciju
Specijalizovani smo za naprednu odbranu i inteligentno praćenje radi zaštite vaših digitalnih resursa i poslovanja.
