Научный сотрудник по исследованию уязвимостей - Расширенное обнаружение угроз
Полномочия должности
Старшая исследовательская вакансия открыта в рамках европейских операций CypSec Group по обнаружению угроз. Эта роль ведущего исследователя требует продемонстрированного превосходства в области обнаружения уязвимостей, выходящего за рамки обычного анализа безопасности. Только кандидаты с исключительными достижениями в исследовании zero-day, расширенных методах эксплуатации или анализе противников государственного уровня пройдут нашу строгую рамку отбора для этой позиции исследований разведывательного уровня.
Задачи и обязанности
Проведение исследований уязвимостей в поддержку защиты европейской критической инфраструктуры от sophisticated противников государственного уровня
Выполнение обнаружения zero-day в сложных attack surfaces включая прошивки, гипервизоры и встроенные системы
Разработка proof-of-concept эксплойтов, пригодных для оборонительной валидации и производства разведки угроз
Обеспечение соответствия исследований экспортному контролю ЕС, рамкам ответственного раскрытия и процедурам классифицированного обращения
Подготовка оценок уязвимостей разведывательного уровня, пригодных для координации CERT и брифинга надзорного органа
Обязательное исследовательское превосходство
Экспертный бинарный анализ с использованием IDA Pro, Ghidra и Binary Ninja для сложного деконструирования ПО
Расширенная эксплуатация повреждений памяти, конструирование ROP/JOP цепочек и современные методы обхода смягчений
Глубокое понимание архитектур безопасности Windows, Linux, macOS, iOS и Android
Извлечение прошивок, отладка оборудования и анализ уязвимостей встроенных систем
Ошибки реализации в криптографических протоколах и векторы атак по побочным каналам
Требования к исключительным исследователям
Помимо продемонстрированных исследовательских способностей, успешные кандидаты будут обладать как минимум одним из следующего:
Документированные уязвимости zero-day с назначениями CVE и скоординированным раскрытием
Публикации, рецензируемые коллегами, в ведущих площадках безопасности (IEEE S&P, USENIX Security, CCS, NDSS)
Результаты в элитных соревнованиях по кибербезопасности (Pwn2Own, DEFCON CTF, Google CTF)
Разработка инструментов open-source безопасности с доказанным принятием сообществом
Участие в финансируемых ЕС исследовательских инициативах по безопасности (Horizon Europe, ECCC, рамки ENISA)
Расширенные исследовательские домены
Систематическая идентификация ранее неизвестных уязвимостей через новые методики анализа
Исследование атрибуции, связывающее эксплойты с конкретными акторами государственного уровня
Анализ сторонних компонентов и обнаружение уязвимостей зависимостей
Анализ криптографической реализации для угроз квантовых вычислений
Разработка эксплойтов для множественных архитектур и оптимизация полезной нагрузки
Стандарты исследований разведывательного уровня
Методологически корректный анализ уязвимостей с воспроизводимыми результатами
Комплексные технические отчеты, пригодные для рассмотрения правительством и сообществом разведки
Координация ответственного раскрытия с затронутыми вендорами и CERT ЕС
Анализ противника на основе доказательств с надлежащим количествением неопределенности
Защита продолжающихся исследовательских активностей и конфиденциальных деталей методологии
Расширенные специализации эксплуатации
Эксплуатация JavaScript-движков, методы escape из песочницы и анализ уязвимостей рендерера
Escape из виртуальных машин, эскалация привилегий гипервизора и уязвимости облачной инфраструктуры
Компрометация BIOS/UEFI, захват встроенных систем и обход аппаратного trustzone
Эксплуатация ядра iOS/Android, анализ уязвимостей базовой полосы и обход secure boot
Манипуляция конечными автоматами, атаки на криптографические протоколы и компрометация инфраструктуры
Стандарты лингвистической компетенции
Владение английским языком на уровне CEFR C1+ для работы с технической документацией и взаимодействия с заинтересованными сторонами
Рабочее владение немецким, русским, китайским или испанским языком на уровне CEFR C1+
Способность разрабатывать спецификации, соответствующие требованиям государственных и регуляторных проверок
Протокол проверки безопасности
Комплексная проверка биографических данных включая верификацию трудовой истории
Усиленные процедуры скрининга для доступа к конфиденциальной технической информации
Гражданство ЕС или постоянное место жительства обязательно для доступа к чувствительной инфраструктуре
Готовность пройти процедуру получения допуска к объекту при необходимости в соответствии с оперативными требованиями
Система вознаграждения
Вознаграждение соответствует подтвержденному опыту и влиянию:
Компенсация на основе результатов превышает стандартные рыночные ставки
Комплексный пакет европейских льгот включая пенсионное обеспечение и профессиональное развитие
Поддержка при релокации для выдающихся кандидатов, требующих мобильность в пределах ЕС
Доступ к передовой инфраструктуре исследований в области безопасности и академическим партнерствам
Процесс отбора
Заявления подлежат строгой технической оценке:
Первоначальная оценка: Проверка технической компетентности в соответствии с обязательными требованиями
Углубленное техническое рассмотрение: Личное обсуждение архитектуры и оценка методологии безопасности
Оперативное интервью: Критическое мышление в условиях давления и сценарии реагирования на инциденты
Подайте комплексное заявление включая: Детальное техническое резюме, документально подтвержденные достижения (публикации, CVE, вклад в проекты), и технические рекомендации от признанных профессионалов в области безопасности на: interview@cypsec.de
Только кандидаты, демонстрирующие исключительную техническую глубину, пройдут дальнейшие этапы отбора. Стандартные квалификации без выдающихся достижений не будут рассматриваться.
Добро пожаловать в группу CypSec
Мы специализируемся на передовой защите и интеллектуальном мониторинге для защиты ваших цифровых активов и операций.
