Pregled Pozicije - Security Researcher

Pregled Profila

Tražimo izuzetnog Security Researcher-a za naš evropski tim za istraživanje sajber bezbednosti. Ova pozicija zahteva izuzetnu tehničku stručnost, originalnost i sposobnost istraživanja i ublažavanja novih pretnji. Uspešan kandidat će doprineti istraživanju ranjivosti svetskog nivoa, objavljivati autoritativne nalaze i jačati kako bezbednosni položaj organizacije, tako i širi evropski ekosistem sajber bezbednosti.

Ključne Odgovornosti

• Sprovođenje naprednog istraživanja softverskih, hardverskih i mrežnih ranjivosti na više platformi.
• Reverzno inženjerstvo binarnih fajlova, firmware-a i uzoraka malvera radi identifikacije ranjivosti i tehnika eksploatacije.
• Dizajniranje, implementacija i dokumentovanje proof-of-concept exploit-a za validaciju i testiranje odbrane.
• Izrada visokokvalitetnih tehničkih izveštaja, saveta i publikacija u skladu sa međunarodnim i EU standardima istraživanja.
• Saradnja sa internim timovima i eksternim učesnicima, uključujući CERT-e, regulatorne vlasti i evropske istraživačke institucije.
• Aktivno praćenje evropskog i globalnog pejzaža pretnji, identifikacija rizika relevantnih za kritičnu infrastrukturu i enterprise okruženja.
• Osiguravanje usklađenosti sa EU regulativama o sajber bezbednosti, kontrolama izvoza i smernicama za odgovorno otkrivanje ranjivosti.
• Predstavljanje organizacije na međunarodnim bezbednosnim konferencijama, EU istraživačkim programima i inicijativama standardizacije.

Kvalifikacije i Iskustvo

• Dokazano iskustvo u istraživanju ranjivosti, razvoju exploit-a, reverznom inženjerstvu ili analizi malvera.
• Stručnost u OS internals, niskonivo programiranju i tehnikama eksploatacije memorije.
• Snažno poznavanje alata za reverzno inženjerstvo i debugovanje, uključujući, ali ne ograničavajući se na IDA Pro, Ghidra, Binary Ninja, Radare2, WinDbg i LLDB.
• Napredne veštine u C/C++, Python, Rust, Assembly ili drugim relevantnim jezicima.
• Poznavanje EU direktiva o zaštiti podataka i sajber bezbednosti.
• Dokazana sposobnost rada na osetljivim projektima koji zahtevaju poverljivost i etičku rigoroznost.

Jezik i Komunikacione Veštine

• Profesionalno znanje engleskog jezika, u pisanju i govoru, je obavezno.
• Poznavanje najmanje jednog dodatnog EU jezika, kao što su nemački, francuski, holandski ili španski, je snažno poželjno.
• Sposobnost izrade tehnički rigorozne dokumentacije za tehničke i netehničke učesnike.

Dozvole za Rad i Vizni Status

• Kandidati moraju biti ovlašćeni za rad unutar Evropske unije.
• Za izuzetne kandidate može biti dostupna podrška za vizu, u skladu sa EU propisima o mobilnosti i imigraciji.
• Uslovi za EU Blue Card podržani gde je primenljivo.

Poželjne Kvalifikacije

• Napredna diploma iz računarstva, sajber bezbednosti ili srodne oblasti.
• Prethodni doprinosi open-source sigurnosnim projektima, evropskim istraživačkim kolaboracijama ili recenziranim publikacijama.
• Iskustvo u učešću u Horizon Europe, ENISA projektima ili drugim inicijativama finansiranim od strane EU.
• Dokazano iskustvo u prezentovanju na globalnim i evropskim bezbednosnim konferencijama.

Šta Nudimo

• Mogućnost izvođenja revolucionarnog istraživanja sa stvarnim uticajem širom Evrope i van nje.
• Raznoliko, internacionalno radno okruženje koje ceni inkluzivnost, saradnju i deljenje znanja.
• Kompletna podrška za preseljenje i vizu za kvalifikovane kandidate van EU.
• Konkurentan paket naknada, zdravstveno osiguranje, penzioni plan i kontinuirani profesionalni razvoj.
• Pristup laboratorijama svetske klase, istraživačkoj infrastrukturi i evropskim sigurnosnim mrežama.

Kako se Prijaviti

Molimo pošaljite vaš CV na adresu interview@cypsec.de. Obavezno priložite motivaciono pismo u kojem iznosite svoje stručne kvalifikacije i karijerne ciljeve, kao i najmanje dva dodatna dokumenta, kao što su portfolio, publikacije ili GitHub projekti. Pažljivo pregledamo sve relevantne prijave i kontaktiraćemo vas kada se ukaže prilika koja odgovara vašem profilu. Nepotpune prijave neće biti razmatrane. Sve prijave biće obrađene u roku od 5 radnih dana.