Инженер систем кибербезопасности - Защита критической инфраструктуры
Полномочия должности
Вакансия открыта в рамках операций CypSec Group по защите европейской критической инфраструктуры. Эта роль ведущего инженера требует продемонстрированного превосходства в классифицированных системах безопасности, выходящего за рамки обычной корпоративной кибербезопасности. Только кандидаты с исключительными достижениями в защите критической инфраструктуры, архитектуре суверенной безопасности или инженерии безопасности сообщества обороны пройдут нашу строгую рамку отбора.
Задачи и обязанности
Проектирование комплексных механизмов безопасности, защищающих европейскую критическую инфраструктуру от advanced persistent threats и противников государственного уровня
Реализация суверенных систем мониторинга безопасности, соответствующих требованиям ЕС по обращению с классифицированной информацией и кросс-доменной безопасности
Проектирование платформ безопасности, способных функционировать в компартментализированных средах с многоуровневыми ограничениями безопасности
Обеспечение оперативного соответствия Директиве NIS2, Статье 32 GDPR и техническим спецификациям Закона ЕС о киберустойчивости
Разработка документации архитектуры безопасности, пригодной для рассмотрения надзорным органом и процедур классифицированного аудита
Обязательное техническое превосходство
Экспертное проектирование систем defense-in-depth для защиты критической инфраструктуры
Расширенная реализация SIEM/SOAR с поведенческой аналитикой и интеграцией разведки угроз
Архитектура суверенного облака с обеспечением границ данных ЕС и трансграничным контролем доступа
Усиление Kubernetes в соответствии с CIS Benchmarks, политиками безопасности подов и защитой времени выполнения
Микросегментация, архитектура zero-trust и зашифрованные коммуникации между доменами безопасности
Требования к исключительным кандидатам
Помимо базовых квалификаций, успешные кандидаты продемонстрируют как минимум одно из следующего:
Проектирование и развертывание систем безопасности, защищающих инфраструктуру с уровнями EU CLASSIFIED или NATO RESTRICTED
Разработка рамок безопасности с формальной верификацией безопасности и сертификацией по признанным стандартам
Вклад в проекты open-source безопасности с доказанным принятием в критической инфраструктуре
Участие в финансируемых ЕС исследовательских инициативах по безопасности (Horizon Europe, Digital Europe Programme, рамки ENISA)
Документированные исследования уязвимостей с назначениями CVE или скоординированным раскрытием, влияющими на критические системы
Расширенные области фокуса безопасности
Обнаружение и реагирование на advanced persistent threat в секторах европейской инфраструктуры
Неприкосновенное логирование и сохранение доказательств, пригодные для судебных процессов и атрибуции
Криптографическая гибкость для миграции на квантоустойчивые алгоритмы
Оценка рисков третьих сторон и верификация безопасности поставщиков для критических систем
Безопасная передача данных между классифицированными и неклассифицированными сетями
Специализация в критической инфраструктуре
Безопасность SCADA/ICS для сетей возобновляемой энергетики и трансграничной передачи электроэнергии
Безопасные системы для железнодорожной, авиационной и морской инфраструктуры across государств-членов ЕС
Защита платежных систем и безопасность трансграничных банковских сетей
Классифицированные системы связи и защищенные платформы сотрудничества
Безопасность медицинских устройств и обращение с защищенной информацией о здоровье в соответствии с GDPR
Стандарты лингвистической компетенции
Владение английским языком на уровне CEFR C1+ для работы с технической документацией и взаимодействия с заинтересованными сторонами
Рабочее владение немецким, русским, китайским или испанским языком на уровне CEFR C1+
Способность разрабатывать спецификации, соответствующие требованиям государственных и регуляторных проверок
Протокол проверки безопасности
Комплексная проверка биографических данных включая верификацию трудовой истории
Усиленные процедуры скрининга для доступа к конфиденциальной технической информации
Гражданство ЕС или постоянное место жительства обязательно для доступа к чувствительной инфраструктуре
Готовность пройти процедуру получения допуска к объекту при необходимости в соответствии с оперативными требованиями
Система вознаграждения
Вознаграждение соответствует подтвержденному опыту и влиянию:
Компенсация на основе результатов превышает стандартные рыночные ставки
Комплексный пакет европейских льгот включая пенсионное обеспечение и профессиональное развитие
Поддержка при релокации для выдающихся кандидатов, требующих мобильность в пределах ЕС
Доступ к передовой инфраструктуре исследований в области безопасности и академическим партнерствам
Процесс отбора
Заявления подлежат строгой технической оценке:
Первоначальная оценка: Проверка технической компетентности в соответствии с обязательными требованиями
Углубленное техническое рассмотрение: Личное обсуждение архитектуры и оценка методологии безопасности
Оперативное интервью: Критическое мышление в условиях давления и сценарии реагирования на инциденты
Подайте комплексное заявление включая: Детальное техническое резюме, документально подтвержденные достижения (публикации, CVE, вклад в проекты), и технические рекомендации от признанных профессионалов в области безопасности на: interview@cypsec.de
Только кандидаты, демонстрирующие исключительную техническую глубину, пройдут дальнейшие этапы отбора. Стандартные квалификации без выдающихся достижений не будут рассматриваться.
Добро пожаловать в группу CypSec
Мы специализируемся на передовой защите и интеллектуальном мониторинге для защиты ваших цифровых активов и операций.
