Seniorni specijalista za mobilnu bezbednost

Ovlаšćenje pozicije

Oglas izdat pod evropskim operacijama bezbednih mobilnih platformi CypSec Grupe. Ova seniorna tehnička uloga zahteva dokazanu izvrsnost u razvoju klasifikovanih mobilnih aplikacija iznad konvencionalnog komercijalnog inženjerstva mobilnih platformi. Samo kandidati sa izuzetnim dostignućima u bezbednoj mobilnoj arhitekturi, kriptografskim mobilnim platformama ili mobilnim sistemima odbrambene zajednice napredovaće kroz naš rigorozni okvir selekcije.

Zadaci i odgovornosti

• Arhitektura bezbednih mobilnih aplikacija koje podržavaju evropske terenske operacije i mobilne sisteme komande kritične infrastrukture
• Implementacija mobilnih bezbednosnih kontrola koje ispunjavaju zahteve EU za rukovanje klasifikovanim informacijama i zahteve diskonektovanih operacija
• Dizajn mobilnih platformi sposobnih za rad u okruženjima bez konektivnosti sa ograničenjima bezbednosti višestrukih nivoa
• Obezbeđenje operativne saglasnosti sa GDPR Članom 32, NIS2 Direktivom i okvirima za sertifikaciju mobilne bezbednosti EU
• Razvoj mobilne interfejs dokumentacije pogodne za bezbednosni pregled nadzornih organa i kriptografske validacione postupke

Obavezna tehnička izvrsnost

• Ekspert nivo React Native sa razvojem nativnih modula za iOS/Android bezbednosnu integraciju
• Implementacija hardverski podržanog keystore, korišćenje bezbednog enklave i integracija biometrijske autentikacije
• Lokalna enkripcija baza podataka, bezbedna sinhronizacija podataka i rešavanje konflikata u diskonektovanim okruženjima
• Certificate pinning, uzajamni TLS i OAuth 2.0/OpenID Connect implementacija u mobilnim kontekstima
• Zaštita aplikacija, detekcija root/jailbreak i implementacija samozaštite aplikacija u runtime (RASP)

Zahtevi za izuzetne kandidate

Iznad osnovnih kvalifikacija, uspešni kandidati će pokazati najmanje jedno od sledećeg:

• Dizajn i implementacija mobilnih aplikacija koje rukuju EU KLASIFIKOVANIM ili NATO RESTRIKTED informacijama
• Razvoj okvira mobilne bezbednosti sa formalnom verifikacijom bezbednosti i sertifikatom penetracionog testiranja
• Doprinosi open-source projektima mobilne bezbednosti sa dokazanom preduzećkom ili vladinom usvojenošću
• Učešće u istraživačkim inicijativama bezbednih mobilnih platformi finansiranim od strane EU (Horizon Europe, Digital Europe Programme, ENISA okviri bezbednosti mobilnih platformi)
• Dokumentovana istraživanja u bezbednosti mobilnih platformi sa koordinisanim otkrivanjem i rešavanjem

Napredna područja bezbednosnog fokusa

• Kontinuirana atestacija uređaja i dinamičko sprovođenje politika zasnovano na bezbednosnom statusu
• Bezbedna višekorisnička separacija podataka sa sprovođenjem kriptografskih granica
• Anti-forenzički dizajn koji sprečava ekstrakciju podataka iz izgubljenih ili kompromitovanih uređaja
• Strategije migracije mobilne kriptografije za kvantno-otpornih algoritme
• End-to-end enkriptovane poruke sa savršenom tajnom unapred i mogućnošću porecanja

Standardi arhitekture mobilne bezbednosti

• Integracija pouzdanog okruženja izvršavanja (TEE) i bezbednog elementa za skladištenje ključeva
• SafetyNet Atestacija API i DeviceCheck implementacija za verifikaciju integriteta uređaja
• Zamućenje kontrole toka, enkripcija stringova i mehanizmi anti-povredivanja
• Otpornost na napade merenjem vremena i ublažavanje analize potrošnje energije u kriptografskim operacijama
• Verifikacija zavisnosti i reproduktibilnost binarnih datoteka za mobilne aplikacije

Standardi jezičke osposobljenosti

• CEFR C1+ nivo engleskog jezika za tehničku dokumentaciju i komunikaciju sa akcionarima
• CEFR C1+ radna osposobljenost na nemačkom, ruskom, kineskom ili španskom jeziku
• Sposobnost izrade specifikacija koje ispunjavaju standarde vlade i regulatornog pregleda

Protokol bezbednosne procene

• Sveobuhvatna provera prethodnog života uključujući validaciju radnog staža
• Pojačane procedure provera za pristup osetljivim tehničkim informacijama
• Potrebno je državljanstvo EU ili stalno prebivalište za pristup osetljivoj infrastrukturi
• Spremnost na postupak dobijanja bezbednosne dozvole objekta gde operativni zahtevi to nalažu

Sistem naknada

Naknade srazmerne dokazanoj stručnosti i uticaju:

• Performansna naknada koja premašuje standardne tržišne stope
• Sveobuhvatan paket evropskih beneficija uključujući penziju i profesionalni razvoj
• Podrška u relokaciji za izuzetne kandidate koji zahtevaju mobilnost u EU
• Pristup najsavremenijoj infrastrukturi za istraživanje bezbednosti i akademskim partnerstvima

Proces selekcije

Prijave podležu rigoroznoj tehničkoj evaluaciji:

• Početna procena: Verifikacija tehničke kompetentnosti u odnosu na obavezne zahteve
• Dubinska tehnička revizija: Lična diskusija o arhitekturi i evaluacija metodologije bezbednosti
• Operativni intervju: Kritičko razmišljanje pod pritiskom i scenariji odgovora na incidente

Podnesite sveobuhvatnu prijavu uključujući: Detaljni tehnički CV, dokumentovana dostignuća (publikacije, CVE-i, doprinosi projektima), i tehničke reference od priznatih profesionalaca u oblasti bezbednosti na: interview@cypsec.de

Samo kandidati koji pokazuju izuzetnu tehničku dubinu će napredovati kroz faze selekcije. Standardne kvalifikacije bez istaknutih dostignuća neće napredovati.