Стажировка аналитика киберразведки - Европейские операции безопасности
Полномочия должности
Стажировка открыта в рамках программы развития талантов европейских операций CypSec Group. Эта высокоселективная программа ориентирована на исключительных студентов и недавних выпускников с продемонстрированным потенциалом для расширенного анализа кибербезопасности, выходящего за рамки обычных академических курсов. Только кандидаты с документированными исследованиями безопасности, опубликованным анализом уязвимостей или участием в признанных соревнованиях по кибербезопасности будут рассматриваться для этого конкурентного трека развития аналитиков разведки.
Цели обучения
Проведение анализа разведки угроз в поддержку операций по защите европейской критической инфраструктуры
Выполнение исследований уязвимостей под руководством старших исследователей безопасности с классифицированными допусками
Участие в мероприятиях реагирования на инциденты, влияющих на сети государств-членов ЕС и трансграничную инфраструктуру
Поддержка разработки разведывательной продукции, пригодной для координации CERT и брифинга надзорного органа
Участие в классифицированных операциях безопасности при соблюдении соответствующих протоколов компартментализации
Обязательные базовые компетенции
Продвинутая разработка на Java, Python или C++ с созданием приложений безопасности
Глубокое понимание TCP/IP, сетевых протоколов и методов анализа трафика
Отладка ядра Windows/Linux и концепции эксплуатации повреждений памяти
Симметричное/асимметричное шифрование, цифровые подписи и анализ протоколов
Статья 32 GDPR, Директива NIS2 и новые рамки кибербезопасности ЕС
Требования к исключительным кандидатам
Помимо академических квалификаций, успешные кандидаты продемонстрируют как минимум одно из следующего:
Документированные исследования уязвимостей с назначениями CVE или участием в скоординированном раскрытии
Результаты в признанных соревнованиях по кибербезопасности (мероприятия с рейтингом CTFtime, ECSC и др.)
Опубликованные исследования безопасности в рецензируемых изданиях или уважаемых отраслевых конференциях
Вклад в инструменты open-source безопасности с доказанным влиянием на сообщество
Участие в финансируемых ЕС исследовательских инициативах или студенческих программах ENISA
Области профессиональной практики в рамках стажировки
Отслеживание кампаний advanced persistent threat и методология атрибуции противника
Методики обнаружения zero-day и процедуры скоординированного раскрытия
Сохранение цифровых доказательств и поддержание цепочки хранения
Пентестинг критической инфраструктуры с соответствующим уполномочиванием
Техническое письмо отчетов, соответствующее правительственным и регуляторным стандартам
Специализации стажировки
Статический и динамический анализ образцов sophisticated вредоносного ПО
Бинарный анализ с использованием IDA Pro, Ghidra или Binary Ninja под руководством
Сбор разведки из открытых источников и картографирование инфраструктуры противника
Расследование реальных нарушений безопасности и сбор судебных доказательств
Обзор дизайна критических систем при регуляторных ограничениях ЕС
Стандарты лингвистической компетенции
Владение английским языком на уровне CEFR C1+ для работы с технической документацией и взаимодействия с заинтересованными сторонами
Рабочее владение немецким, русским, китайским или испанским языком на уровне CEFR C1+
Способность разрабатывать спецификации, соответствующие требованиям государственных и регуляторных проверок
Протокол проверки безопасности
Комплексная проверка биографических данных включая верификацию трудовой истории
Усиленные процедуры скрининга для доступа к конфиденциальной технической информации
Гражданство ЕС или постоянное место жительства обязательно для доступа к чувствительной инфраструктуре
Готовность пройти процедуру получения допуска к объекту при необходимости в соответствии с оперативными требованиями
Система вознаграждения
Вознаграждение соответствует подтвержденному опыту и влиянию:
Компенсация на основе результатов превышает стандартные рыночные ставки
Комплексный пакет европейских льгот включая пенсионное обеспечение и профессиональное развитие
Поддержка при релокации для выдающихся кандидатов, требующих мобильность в пределах ЕС
Доступ к передовой инфраструктуре исследований в области безопасности и академическим партнерствам
Процесс отбора
Заявления подлежат строгой технической оценке:
Первоначальная оценка: Проверка технической компетентности в соответствии с обязательными требованиями
Углубленное техническое рассмотрение: Личное обсуждение архитектуры и оценка методологии безопасности
Оперативное интервью: Критическое мышление в условиях давления и сценарии реагирования на инциденты
Подайте комплексное заявление включая: Детальное техническое резюме, документально подтвержденные достижения (публикации, CVE, вклад в проекты), и технические рекомендации от признанных профессионалов в области безопасности на: interview@cypsec.de
Только кандидаты, демонстрирующие исключительную техническую глубину, пройдут дальнейшие этапы отбора. Стандартные квалификации без выдающихся достижений не будут рассматриваться.
Добро пожаловать в группу CypSec
Мы специализируемся на передовой защите и интеллектуальном мониторинге для защиты ваших цифровых активов и операций.
