Praksa analitičara kibernetičke obaveštajne bezbednosti - Evropske bezbednosne operacije
Ovlаšćenje pozicije
Oglas za praksu izdat pod programom razvoja talenata evropskih bezbednosnih operacija CypSec Grupe. Ova visoko selektivna programa cilja izuzetne studente i sveže diplomce sa dokazanim potencijalom za naprednu kibernetičku analizu iznad konvencionalnog akademskog kursa. Samo kandidati sa dokumentovanim bezbednosnim istraživanjima, objavljenom analizom ranjivosti ili učešćem u priznatim kibernetičkim takmičenjima biće razmatrani za ovu konkurentnu obuku u razvoju analitičara obaveštajnih podataka.
Ciljevi učenja
Sprovođenje analize pretnji obaveštajnim podacima koja podržava operacije zaštite evropske kritične infrastrukture
Izvršavanje istraživanja ranjivosti pod nadzorom seniornih istraživača bezbednosti sa klasifikovanim dozvolama
Doprinos aktivnostima odgovora na incidente koji utiču na mreže država članica EU i prekograničnu infrastrukturu
Podrška razvoju proizvoda obaveštajnih podataka pogodnih za koordinaciju CERT-a i brifing nadzornih organa
Učešće u klasifikovanim bezbednosnim operacijama dok se održavaju odgovarajući kompartmentalizacioni protokoli
Obavezne fundamentalne kompetencije
Napredno programiranje u Java, Python ili C++ sa razvojem bezbednosnih aplikacija
Duboko razumevanje TCP/IP, mrežnih protokola i tehnika analize saobraćaja
Windows/Linux kernel debagovanje i koncepti iskorišćavanja grešaka u memoriji
Simetrična/asimetrična enkripcija, digitalni potpisi i analiza protokola
GDPR Član 32, NIS2 Direktiva i novi okviri EU o kibernetičkoj bezbednosti
Zahtevi za izuzetne kandidate
Iznad akademskih kvalifikacija, uspešni kandidati će pokazati najmanje jedno od sledećeg:
Dokumentovana istraživanja ranjivosti sa CVE dodelama ili učešćem u koordinisanom otkrivanju
Rezultati na takmičenjima u priznatim izazovima kibernetičke bezbednosti (CTFtime rangirani događaji, ECSC, itd.)
Objavljena bezbednosna istraživanja u recenziranim publikacijama ili poštovanim industrijskim konferencijama
Doprinosi open-source bezbednosnim alatima sa dokazanim uticajem na zajednicu
Učešće u istraživačkim inicijativama finansiranim od strane EU ili ENISA studentskim programima
Oblasti fokusa u okviru stručne prakse
Praćenje kampanja naprednih permanentnih pretnji i metodologija atribucije protivnika
Tehnike otkrivanja zero-day ranjivosti i procedure koordinisanog otkrivanja
Očuvanje digitalnih dokaza i održavanje lanca čuvanja
Penetraciono testiranje kritične infrastrukture sa odgovarajućom autorizacijom
Pisanje tehničkih izveštaja koja ispunjavaju vladine i regulatorne standarde
Specijalizacije stručne prakse
Statička i dinamička analiza sofisticiranih uzoraka zlonamernog softvera
Binarna analiza koristeći IDA Pro, Ghidra ili Binary Ninja pod nadzorom
Sakupljanje obaveštajnih podataka iz otvorenih izvora i mapiranje infrastrukture protivnika
Istraga bezbednosnih povreda u stvarnom svetu i prikupljanje forenzičkih dokaza
Pregled dizajna kritičnih sistema pod regulatornim ograničenjima EU
Standardi jezičke osposobljenosti
CEFR C1+ nivo engleskog jezika za tehničku dokumentaciju i komunikaciju sa akcionarima
CEFR C1+ radna osposobljenost na nemačkom, ruskom, kineskom ili španskom jeziku
Sposobnost izrade specifikacija koje ispunjavaju standarde vlade i regulatornog pregleda
Protokol bezbednosne procene
Sveobuhvatna provera prethodnog života uključujući validaciju radnog staža
Pojačane procedure provera za pristup osetljivim tehničkim informacijama
Potrebno je državljanstvo EU ili stalno prebivalište za pristup osetljivoj infrastrukturi
Spremnost na postupak dobijanja bezbednosne dozvole objekta gde operativni zahtevi to nalažu
Sistem naknada
Naknade srazmerne dokazanoj stručnosti i uticaju:
Performansna naknada koja premašuje standardne tržišne stope
Sveobuhvatan paket evropskih beneficija uključujući penziju i profesionalni razvoj
Podrška u relokaciji za izuzetne kandidate koji zahtevaju mobilnost u EU
Pristup najsavremenijoj infrastrukturi za istraživanje bezbednosti i akademskim partnerstvima
Proces selekcije
Prijave podležu rigoroznoj tehničkoj evaluaciji:
Početna procena: Verifikacija tehničke kompetentnosti u odnosu na obavezne zahteve
Dubinska tehnička revizija: Lična diskusija o arhitekturi i evaluacija metodologije bezbednosti
Operativni intervju: Kritičko razmišljanje pod pritiskom i scenariji odgovora na incidente
Podnesite sveobuhvatnu prijavu uključujući: Detaljni tehnički CV, dokumentovana dostignuća (publikacije, CVE-i, doprinosi projektima), i tehničke reference od priznatih profesionalaca u oblasti bezbednosti na: interview@cypsec.de
Samo kandidati koji pokazuju izuzetnu tehničku dubinu će napredovati kroz faze selekcije. Standardne kvalifikacije bez istaknutih dostignuća neće napredovati.
Dobrodošli u CypSec Grupaciju
Specijalizovani smo za naprednu odbranu i inteligentno praćenje radi zaštite vaših digitalnih resursa i poslovanja.
