Praktikum als Analyst für Cybersecurity-Intelligence - Europäische Sicherheitsoperationen
Stellenbefugnis
Praktikumsstelle im Rahmen des europäischen Sicherheitsoperationen-Talententwicklungsprogramms der CypSec Group. Dieses hochselektive Programm richtet sich an außergewöhnliche Studenten und kürzliche Absolventen mit nachweislichem Potenzial für erweiterte Cybersecurity-Analyse über konventionelle akademische Kursarbeit hinaus. Nur Kandidaten mit dokumentierter Sicherheitsforschung, veröffentlichten Schwachstellenanalysen oder Teilnahme an anerkannten Cybersecurity-Wettbewerben werden für diese wettbewerbsfähige Intelligence-Analyst-Entwicklungslaufbahn berücksichtigt.
Lernziele
Durchführung von Bedrohungsaufklärungsanalyse zur Unterstützung von Operationen zum Schutz europäischer kritischer Infrastrukturen
Durchführung von Schwachstellenforschung unter Aufsicht leitender Sicherheitsforscher mit klassifizierten Freigaben
Beitrag zu Vorfallreaktionsaktivitäten, die EU-Mitgliedstaatennetzwerke und grenzüberschreitende Infrastrukturen betreffen
Unterstützung der Entwicklung von Intelligence-Produkten geeignet für CERT-Koordination und Aufsichtsbehörden-Briefing
Teilnahme an klassifizierten Sicherheitsoperationen unter Wahrung angemessener Kompartimentierungsprotokolle
Zwingende grundlegende Kompetenzen
Fortgeschrittene Programmierung in Java, Python oder C++ mit Sicherheitsanwendungsentwicklung
Tiefgreifendes Verständnis von TCP/IP, Netzwerkprotokollen und Verkehrsanalysetechniken
Windows/Linux-Kernel-Debugging und Speicherbeschädigungsexploitationskonzepte
Symmetrische/asymmetrische Verschlüsselung, digitale Signaturen und Protokollanalyse
GDPR Artikel 32, NIS2-Richtlinie und neue EU-Cybersecurity-Rahmenwerke
Anforderungen an außergewöhnliche Kandidaten
Über akademische Qualifikationen hinaus werden erfolgreiche Kandidaten mindestens eines der Folgenden nachweisen:
Dokumentierte Schwachstellenforschung mit CVE-Zuweisungen oder Teilnahme an koordinierter Offenlegung
Wettbewerbsplatzierungen in anerkannten Cybersecurity-Herausforderungen (CTFtime-Ranglisten-Veranstaltungen, ECSC, etc.)
Veröffentlichte Sicherheitsforschung in von Kollegen begutachteten Veranstaltungen oder angesehenen Branchenkonferenzen
Beiträge zu Open-Source-Sicherheitstools mit nachgewiesenem Community-Einfluss
Teilnahme an EU-finanzierten Forschungsinitiativen oder ENISA-Studentenprogrammen
Schwerpunkte des Praktikums
Advanced-Persistent-Threat-Kampagnen-Tracking und Gegner-Attributionsmethodik
Zero-Day-Entdeckungstechniken und koordinierte Offenlegungsverfahren
Digitale Beweiserhaltung und Kettenübergabepflege
Penetrationstests kritischer Infrastrukturen mit angemessener Autorisierung
Technisches Berichtsschrifttum, das behördlichen und regulatorischen Standards entspricht
Praktikumsspezialisierungen
Statische und dynamische Analyse anspruchsvoller bösartiger Softwareproben
Binäranalyse unter Verwendung von IDA Pro, Ghidra oder Binary Ninja unter Aufsicht
Open-Source-Intelligence-Sammlung und Gegnerinfrastruktur-Kartierung
Echte-Welt-Sicherheitsbruchuntersuchung und forensische Beweissammlung
Design-Überprüfung kritischer Systeme unter EU-regulatorischen Beschränkungen
Sprachliche Kompetenzstandards
CEFR C1+ Englischkenntnisse für technische Dokumentation und Stakeholder-Kommunikation
CEFR C1+ Arbeitskenntnisse in Deutsch, Russisch, Chinesisch oder Spanisch
Fähigkeit zur Erstellung von Spezifikationen, die behördlichen und regulatorischen Prüfstandards entsprechen
Sicherheitsbewertungsprotokoll
Umfassende Hintergrundüberprüfung einschließlich Validierung des Beschäftigungsverlaufs
Erweiterte Überprüfungsverfahren für den Zugang zu sensiblen technischen Informationen
EU-Staatsangehörigkeit oder ständiger Aufenthalt erforderlich für Zugang zu sensibler Infrastruktur
Bereitschaft zur Durchführung von Freigabeverfahren für Einrichtungen, sofern betriebliche Anforderungen dies vorschreiben
Vergütungsrahmen
Vergütung entsprechend nachgewiesener Fachkenntnis und Auswirkung:
Leistungsbasierte Vergütung über Standardmarktraten hinaus
Umfassendes europäisches Leistungspaket einschließlich Altersvorsorge und beruflicher Weiterentwicklung
Umzugsunterstützung für außergewöhnliche Kandidaten mit EU-Mobilitätsanforderung
Zugang zu modernster Sicherheitsforschungsinfrastruktur und akademischen Partnerschaften
Auswahlverfahren
Bewerbungen unterliegen einer rigorosen technischen Bewertung:
Erstbewertung: Verifizierung technischer Kompetenz gegenüber zwingenden Anforderungen
Tiefgreifende technische Prüfung: Persönliche Architekturdiskussion und Bewertung von Sicherheitsmethodik
Operatives Interview: Kritisches Denken unter Druck und Szenarien für Incident Response
Reichen Sie eine umfassende Bewerbung ein, einschließlich: Detailliertes technisches Lebenslauf, dokumentierte Leistungen (Publikationen, CVEs, Projektbeteiligungen), und technische Referenzen von anerkannten Sicherheitsfachkräften an: interview@cypsec.de
Nur Kandidaten, die außergewöhnliche technische Tiefe demonstrieren, werden durch Auswahlphasen voranschreiten. Standardqualifikationen ohne herausragende Leistungen werden keinen Fortschritt erzielen.
Willkommen bei der CypSec Gruppe
Wir spezialisieren uns auf fortschrittliche Verteidigung und intelligente Überwachung, um Ihre digitalen Vermögenswerte und Geschäftsabläufe zu schützen.
