Naučnik za istraživanje ranjivosti - Otkrivanje naprednih pretnji
Ovlаšćenje pozicije
Seniorni istraživački oglas izdat pod evropskim operacijama otkrivanja pretnji CypSec Grupe. Ova glavna istraživačka uloga zahteva dokazanu izvrsnost u otkrivanju ranjivosti iznad konvencionalne bezbednosne analize. Samo kandidati sa izuzetnim dostignućima u istraživanju zero-day ranjivosti, naprednim tehnikama iskorišćavanja ili analizi protivnika nivoa države napredovaće kroz naš rigorozni okvir selekcije za ovu poziciju obaveštajnog nivoa.
Zadaci i odgovornosti
Sprovođenje istraživanja ranjivosti koja podržava zaštitu evropske kritične infrastrukture od sofisticiranih protivnika nivoa države
Izvršavanje otkrivanja zero-day ranjivosti kroz kompleksne napadne površine uključujući firmver, hipervizore i ugrađene sisteme
Razvoj proof-of-concept exploata pogodnih za defanzivnu validaciju i produkciju pretnji obaveštajnih podataka
Obezbeđenje saglasnosti istraživanja sa izvoznim kontrolama EU, okvirima odgovornog otkrivanja i procedurama rukovanja klasifikovanim informacijama
Produkcija procena ranjivosti nivoa obaveštajnih podataka pogodnih za koordinaciju CERT-a i brifing nadzornih organa
Obavezna istraživačka izvrsnost
Ekspert nivo binarne analize koristeći IDA Pro, Ghidra i Binary Ninja za kompleksnu dekonstrukciju softvera
Napredno iskorišćavanje grešaka u memoriji, ROP/JOP konstrukcija lanaca i moderne tehnike zaobilaženja mitigacija
Duboko razumevanje bezbednosnih arhitektura kernela Windows, Linux, macOS, iOS i Android
Ekstrakcija firmvera, hardversko debagovanje i analiza ranjivosti ugrađenih sistema
Greške implementacije u kriptografskim protokolima i vektori napada bočnim kanalima
Zahtevi za izuzetne istraživače
Iznad dokazane istraživačke sposobnosti, uspešni kandidati posedovaće najmanje jedno od sledećeg:
Dokumentovane zero-day ranjivosti sa CVE dodelama i koordinisanim otkrivanjem
Publikacije recenzirane od strane vršnjaka u vrhunskim bezbednosnim publikacijama (IEEE S&P, USENIX Security, CCS, NDSS)
Rezultati na elitnim kibernetičkim izazovima (Pwn2Own, DEFCON CTF, Google CTF)
Razvoj open-source bezbednosnih alata sa dokazanom usvojenošću od strane zajednice
Učešće u istraživačkim inicijativama bezbednosti finansiranim od strane EU (Horizon Europe, ECCC, ENISA okviri)
Napredna istraživačka domena
Sistematska identifikacija prethodno nepoznatih ranjivosti kroz nove tehnike analize
Istraživanje atribucije koje povezuje exploate sa specifičnim akterima nivoa države
Analiza komponenti trećih strana i otkrivanje ranjivosti zavisnosti
Analiza kriptografskih implementacija za pretnje kvantnog računanja
Razvoj exploata za više arhitektura i optimizacija payload-a
Standardi istraživanja nivoa obaveštajnih podataka
Metodološki zvučna analiza ranjivosti sa reproduktibilnim rezultatima
Sveobuhvatni tehnički izveštaji pogodni za pregled vlada i obaveštajne zajednice
Koordinacija odgovornog otkrivanja sa pogođenim dobavljačima i EU CERT-ovima
Analiza protivnika zasnovana na dokazima sa odgovarajućom kvantifikacijom neizvesnosti
Zaštita nastavljajućih istraživačkih aktivnosti i osetljivih detalja metodologije
Napredne specijalizacije iskorišćavanja
Iskorišćavanje JavaScript motora, tehnike bekstva iz sandbox-a i analiza ranjivosti renderer-a
Bekstvo iz virtuelnih mašina, eskalacija privilegija hipervizora i ranjivosti infrastrukture oblaka
Kompromitovanje BIOS/UEFI, preuzimanje ugrađenih sistema i zaobilaženje hardverskog trustzone-a
Iskorišćavanje kernela iOS/Android, analiza ranjivosti bazne stanice i zaobilaženje bezbednog podizanja sistema
Manipulacija mašine stanja, napadi na kriptografske protokole i kompromitovanje infrastrukture
Standardi jezičke osposobljenosti
CEFR C1+ nivo engleskog jezika za tehničku dokumentaciju i komunikaciju sa akcionarima
CEFR C1+ radna osposobljenost na nemačkom, ruskom, kineskom ili španskom jeziku
Sposobnost izrade specifikacija koje ispunjavaju standarde vlade i regulatornog pregleda
Protokol bezbednosne procene
Sveobuhvatna provera prethodnog života uključujući validaciju radnog staža
Pojačane procedure provera za pristup osetljivim tehničkim informacijama
Potrebno je državljanstvo EU ili stalno prebivalište za pristup osetljivoj infrastrukturi
Spremnost na postupak dobijanja bezbednosne dozvole objekta gde operativni zahtevi to nalažu
Sistem naknada
Naknade srazmerne dokazanoj stručnosti i uticaju:
Performansna naknada koja premašuje standardne tržišne stope
Sveobuhvatan paket evropskih beneficija uključujući penziju i profesionalni razvoj
Podrška u relokaciji za izuzetne kandidate koji zahtevaju mobilnost u EU
Pristup najsavremenijoj infrastrukturi za istraživanje bezbednosti i akademskim partnerstvima
Proces selekcije
Prijave podležu rigoroznoj tehničkoj evaluaciji:
Početna procena: Verifikacija tehničke kompetentnosti u odnosu na obavezne zahteve
Dubinska tehnička revizija: Lična diskusija o arhitekturi i evaluacija metodologije bezbednosti
Operativni intervju: Kritičko razmišljanje pod pritiskom i scenariji odgovora na incidente
Podnesite sveobuhvatnu prijavu uključujući: Detaljni tehnički CV, dokumentovana dostignuća (publikacije, CVE-i, doprinosi projektima), i tehničke reference od priznatih profesionalaca u oblasti bezbednosti na: interview@cypsec.de
Samo kandidati koji pokazuju izuzetnu tehničku dubinu će napredovati kroz faze selekcije. Standardne kvalifikacije bez istaknutih dostignuća neće napredovati.
Dobrodošli u CypSec Grupaciju
Specijalizovani smo za naprednu odbranu i inteligentno praćenje radi zaštite vaših digitalnih resursa i poslovanja.
