Инженер защищенных мобильных систем - Классифицированные мобильные приложения
Полномочия должности
Вакансия открыта в рамках европейских операций CypSec Group по защищенным мобильным системам. Эта старшая техническая роль требует продемонстрированного превосходства в разработке классифицированных мобильных приложений, выходящего за рамки обычной коммерческой мобильной инженерии. Только кандидаты с исключительными достижениями в безопасной мобильной архитектуре, криптографических мобильных платформах или мобильных системах сообщества обороны пройдут нашу строгую рамку отбора.
Задачи и обязанности
Проектирование защищенных мобильных приложений в поддержку европейских полевых операций и мобильных систем командования критической инфраструктурой
Реализация мобильных механизмов безопасности, соответствующих требованиям ЕС по обращению с классифицированной информацией и работе в отключенном режиме
Проектирование мобильных платформ, способных функционировать в средах с нулевым подключением при многоуровневых ограничениях безопасности
Обеспечение оперативного соответствия Статье 32 GDPR, Директиве NIS2 и рамкам сертификации мобильной безопасности ЕС
Разработка документации мобильных интерфейсов, пригодной для рассмотрения надзорным органом по безопасности и криптографических процедур валидации
Обязательное техническое превосходство
Экспертный уровень React Native с разработкой нативных модулей для интеграции безопасности iOS/Android
Реализация аппаратно-поддерживаемого хранилища ключей, использование secure enclave и интеграция биометрической аутентификации
Локальное шифрование баз данных, безопасная синхронизация данных и разрешение конфликтов в отключенных средах
Закрепление сертификатов, взаимный TLS и реализация OAuth 2.0/OpenID Connect в мобильных контекстах
Экранирование приложений, обнаружение рут/джейлбрейка и развертывание самозащиты приложений в runtime (RASP)
Требования к исключительным кандидатам
Помимо базовых квалификаций, успешные кандидаты продемонстрируют как минимум одно из следующего:
Проектирование и развертывание мобильных приложений, обрабатывающих информацию EU CLASSIFIED или NATO RESTRICTED
Разработка мобильных рамок безопасности с формальной верификацией безопасности и сертификацией пентестирования
Вклад в проекты open-source мобильной безопасности с доказанным корпоративным или правительственным принятием
Участие в финансируемых ЕС исследовательских инициативах по защищенным мобильным системам (Horizon Europe, Digital Europe Programme, рамки мобильной безопасности ENISA)
Документированные исследования уязвимостей безопасности мобильных платформ с скоординированным раскрытием и устранением
Расширенные области фокуса безопасности
Непрерывная аттестация устройства и динамическое применение политик на основе постуры безопасности
Безопасное мультипользовательское разделение данных с криптографическим обеспечением границ
Анти-форенсический дизайн, предотвращающий извлечение данных из утерянных или скомпрометированных устройств
Стратегии миграции мобильной криптографии для квантоустойчивых алгоритмов
Сквозное зашифрованное обмен сообщениями с совершенной прямой секретностью и возможностью отказа
Стандарты архитектуры мобильной безопасности
Интеграция доверенной среды исполнения (TEE) и защищенного элемента для хранения ключей
Реализация SafetyNet Attestation API и DeviceCheck для верификации целостности устройства
Обфускация потока управления, шифрование строк и механизмы против вмешательства
Устойчивость к атакам по времени и смягчение силового анализа в криптографических операциях
Верификация зависимостей и воспроизводимость бинарников для сборок мобильных приложений
Стандарты лингвистической компетенции
Владение английским языком на уровне CEFR C1+ для работы с технической документацией и взаимодействия с заинтересованными сторонами
Рабочее владение немецким, русским, китайским или испанским языком на уровне CEFR C1+
Способность разрабатывать спецификации, соответствующие требованиям государственных и регуляторных проверок
Протокол проверки безопасности
Комплексная проверка биографических данных включая верификацию трудовой истории
Усиленные процедуры скрининга для доступа к конфиденциальной технической информации
Гражданство ЕС или постоянное место жительства обязательно для доступа к чувствительной инфраструктуре
Готовность пройти процедуру получения допуска к объекту при необходимости в соответствии с оперативными требованиями
Система вознаграждения
Вознаграждение соответствует подтвержденному опыту и влиянию:
Компенсация на основе результатов превышает стандартные рыночные ставки
Комплексный пакет европейских льгот включая пенсионное обеспечение и профессиональное развитие
Поддержка при релокации для выдающихся кандидатов, требующих мобильность в пределах ЕС
Доступ к передовой инфраструктуре исследований в области безопасности и академическим партнерствам
Процесс отбора
Заявления подлежат строгой технической оценке:
Первоначальная оценка: Проверка технической компетентности в соответствии с обязательными требованиями
Углубленное техническое рассмотрение: Личное обсуждение архитектуры и оценка методологии безопасности
Оперативное интервью: Критическое мышление в условиях давления и сценарии реагирования на инциденты
Подайте комплексное заявление включая: Детальное техническое резюме, документально подтвержденные достижения (публикации, CVE, вклад в проекты), и технические рекомендации от признанных профессионалов в области безопасности на: interview@cypsec.de
Только кандидаты, демонстрирующие исключительную техническую глубину, пройдут дальнейшие этапы отбора. Стандартные квалификации без выдающихся достижений не будут рассматриваться.
Добро пожаловать в группу CypSec
Мы специализируемся на передовой защите и интеллектуальном мониторинге для защиты ваших цифровых активов и операций.
