Специалист по науке о данных - Разведка угроз и безопасная аналитика
Полномочия должности
Вакансия открыта в рамках европейских операций CypSec Group по разведке угроз. Эта старшая исследовательская роль требует продемонстрированного превосходства в области ориентированной на безопасность науки о данных, выходящего за рамки обычной коммерческой аналитики. Только кандидаты с исключительными достижениями в adversarial machine learning, системах обнаружения угроз или анализе разведки будут рассматриваться для продвижения по нашей строгой процедуре отбора.
Задачи и обязанности
Проектирование систем машинного обучения для обнаружения advanced persistent threat в европейской критической инфраструктуре
Разработка статистических моделей в поддержку реального времени реагирования на инциденты безопасности и анализа атрибуции
Реализация аналитики с сохранением конфиденциальности, соответствующей требованиям суверенитета данных ЕС и процедурам обращения с классифицированной информацией
Обеспечение оперативного соответствия Статье 9 GDPR, Директиве NIS2 и новым положениям Закона ЕС об ИИ в области безопасности
Подготовка аналитической продукции разведывательного уровня, пригодной для надзорного органа и координации CERT
Обязательное техническое превосходство
Экспертный уровень Python/R с подтвержденной разработкой приложений безопасности
Adversarial ML, обнаружение аномалий и разработка алгоритмов threat hunting
Байесовский вывод, анализ временных рядов и аналитика сетевого поведения
Обработка наборов данных классифицированной телеметрии безопасности в Spark/Hadoop
Подготовка разведывательных сводок и оценок ландшафта угроз для руководящих заинтересованных сторон
Требования к исключительным кандидатам
Помимо базовых квалификаций, успешные кандидаты продемонстрируют как минимум одно из следующего:
Публикации, рецензируемые коллегами, в области adversarial machine learning, аналитики безопасности или разведки угроз
Документированные назначения CVE или исследования уязвимостей с использованием статистических методов анализа
Разработка инструментов open-source аналитики безопасности с доказанным принятием сообществом
Участие в исследовательских инициативах ЕС (Horizon Europe, ECCC или рамки ENISA)
Результаты в соревнованиях по науке о данных с фокусом на безопасность (Kaggle, DrivenData и др.)
Расширенные области исследовательского фокуса
Поведенческая аналитика для обнаружения внутренних угроз в корпоративных средах
Криптографический анализ данных в поддержку исследовательских инициатив постквантовой безопасности
Кросс-доменная корреляция индикаторов угроз в секторах европейской инфраструктуры
Federated learning с сохранением конфиденциальности для совместного обнаружения угроз
Стандарты лингвистической компетенции
Владение английским языком на уровне CEFR C1+ для работы с технической документацией и взаимодействия с заинтересованными сторонами
Рабочее владение немецким, русским, китайским или испанским языком на уровне CEFR C1+
Способность разрабатывать спецификации, соответствующие требованиям государственных и регуляторных проверок
Протокол проверки безопасности
Комплексная проверка биографических данных включая верификацию трудовой истории
Усиленные процедуры скрининга для доступа к конфиденциальной технической информации
Гражданство ЕС или постоянное место жительства обязательно для доступа к чувствительной инфраструктуре
Готовность пройти процедуру получения допуска к объекту при необходимости в соответствии с оперативными требованиями
Система вознаграждения
Вознаграждение соответствует подтвержденному опыту и влиянию:
Компенсация на основе результатов превышает стандартные рыночные ставки
Комплексный пакет европейских льгот включая пенсионное обеспечение и профессиональное развитие
Поддержка при релокации для выдающихся кандидатов, требующих мобильность в пределах ЕС
Доступ к передовой инфраструктуре исследований в области безопасности и академическим партнерствам
Процесс отбора
Заявления подлежат строгой технической оценке:
Первоначальная оценка: Проверка технической компетентности в соответствии с обязательными требованиями
Углубленное техническое рассмотрение: Личное обсуждение архитектуры и оценка методологии безопасности
Оперативное интервью: Критическое мышление в условиях давления и сценарии реагирования на инциденты
Подайте комплексное заявление включая: Детальное техническое резюме, документально подтвержденные достижения (публикации, CVE, вклад в проекты), и технические рекомендации от признанных профессионалов в области безопасности на: interview@cypsec.de
Только кандидаты, демонстрирующие исключительную техническую глубину, пройдут дальнейшие этапы отбора. Стандартные квалификации без выдающихся достижений не будут рассматриваться.
Добро пожаловать в группу CypSec
Мы специализируемся на передовой защите и интеллектуальном мониторинге для защиты ваших цифровых активов и операций.
