Ingenieur für sichere mobile Systeme - Klassifizierte mobile Anwendungen
Stellenbefugnis
Stellenausschreibung im Rahmen der europäischen sicheren Mobil-Operationen der CypSec Group. Diese leitende technische Position erfordert nachgewiesene Exzellenz in der Entwicklung klassifizierter mobiler Anwendungen über konventionelle kommerzielle Mobiltechnik hinaus. Nur Kandidaten mit außergewöhnlichen Leistungen in sicherer Mobil-Architektur, kryptografischen Mobil-Plattformen oder Mobil-Systemen der Verteidigungsgemeinschaft werden durch unseren rigorosen Auswahlrahmen voranschreiten.
Aufgaben und Verantwortlichkeiten
Entwicklung sicherer mobiler Anwendungen zur Unterstützung europäischer Feldoperationen und mobiler Kommandosysteme kritischer Infrastrukturen
Implementierung von Mobil-Sicherheitskontrollen zur Erfüllung von EU-klassifizierten Informationshandhabungs- und getrennten Betriebsanforderungen
Design von Mobil-Plattformen, die in Zero-Konnektivitäts-Umgebungen mit mehrstufigen Sicherheitsbeschränkungen betriebsfähig sind
Sicherstellung der betrieblichen Konformität mit GDPR Artikel 32, NIS2-Richtlinie und EU-Mobil-Sicherheitszertifizierungsrahmenwerken
Entwicklung von Mobil-Schnittstellendokumentation geeignet für Aufsichtsbehörden-Sicherheitsprüfung und kryptografische Validierungsverfahren
Zwingende technische Exzellenz
Expertenniveau React Native mit nativer Modulentwicklung für iOS/Android-Sicherheitsintegration
Hardware-gestützte Keystore-Implementierung, Secure-Enclave-Nutzung und biometrische Authentifizierungsintegration
Lokale Datenbankverschlüsselung, sichere Datensynchronisation und Konfliktlösung in getrennten Umgebungen
Certificate-Pinning, gegenseitiges TLS und OAuth 2.0/OpenID Connect-Implementierung in Mobil-Kontexten
App-Shielding, Root/Jailbreak-Erkennung und Runtime-Application-Self-Protection (RASP)-Bereitstellung
Anforderungen an außergewöhnliche Kandidaten
Über Basisqualifikationen hinaus werden erfolgreiche Kandidaten mindestens eines der Folgenden nachweisen:
Design und Bereitstellung mobiler Anwendungen, die EU CLASSIFIED oder NATO RESTRICTED Informationen handhaben
Entwicklung von Mobil-Sicherheitsrahmenwerken mit formaler Sicherheitsverifizierung und Penetrationstest-Zertifizierung
Beiträge zu Open-Source-Mobil-Sicherheitsprojekten mit nachgewiesener Unternehmens- oder Regierungsadoption
Teilnahme an EU-finanzierten sicheren Mobil-Forschungsinitiativen (Horizon Europe, Digital Europe Programme, ENISA-Mobil-Sicherheitsrahmenwerke)
Dokumentierte Schwachstellenforschung in Mobil-Plattform-Sicherheit mit koordinierter Offenlegung und Behebung
Erweiterte Sicherheitsfokusbereiche
Kontinuierliche Geräte-Attestation und dynamische Richtliniendurchsetzung basierend auf Sicherheitspostur
Sichere Multi-Benutzer-Datentrennung mit kryptografischer Grenzdurchsetzung
Anti-forensisches Design verhindernd Datenextraktion aus verlorenen oder kompromittierten Geräten
Mobil-Kryptografie-Migrationsstrategien für quantenresistente Algorithmen
Ende-zu-Ende-verschlüsselte Nachrichtenübermittlung mit perfect forward secrecy und Bestreitbarkeit
Standards der Mobil-Sicherheitsarchitektur
Trusted Execution Environment (TEE) und Secure Element-Integration für Schlüsselspeicherung
SafetyNet Attestation API und DeviceCheck-Implementierung für Geräteintegritätsverifizierung
Kontrollfluss-Obfuskation, String-Verschlüsselung und Anti-Manipulationsmechanismen
Timing-Angriff-Resistenz und Leistungsanalyse-Minderung in kryptografischen Operationen
Abhängigkeitsverifizierung und binäre Reproduzierbarkeit für Mobil-Anwendungsbuilds
Sprachliche Kompetenzstandards
CEFR C1+ Englischkenntnisse für technische Dokumentation und Stakeholder-Kommunikation
CEFR C1+ Arbeitskenntnisse in Deutsch, Russisch, Chinesisch oder Spanisch
Fähigkeit zur Erstellung von Spezifikationen, die behördlichen und regulatorischen Prüfstandards entsprechen
Sicherheitsbewertungsprotokoll
Umfassende Hintergrundüberprüfung einschließlich Validierung des Beschäftigungsverlaufs
Erweiterte Überprüfungsverfahren für den Zugang zu sensiblen technischen Informationen
EU-Staatsangehörigkeit oder ständiger Aufenthalt erforderlich für Zugang zu sensibler Infrastruktur
Bereitschaft zur Durchführung von Freigabeverfahren für Einrichtungen, sofern betriebliche Anforderungen dies vorschreiben
Vergütungsrahmen
Vergütung entsprechend nachgewiesener Fachkenntnis und Auswirkung:
Leistungsbasierte Vergütung über Standardmarktraten hinaus
Umfassendes europäisches Leistungspaket einschließlich Altersvorsorge und beruflicher Weiterentwicklung
Umzugsunterstützung für außergewöhnliche Kandidaten mit EU-Mobilitätsanforderung
Zugang zu modernster Sicherheitsforschungsinfrastruktur und akademischen Partnerschaften
Auswahlverfahren
Bewerbungen unterliegen einer rigorosen technischen Bewertung:
Erstbewertung: Verifizierung technischer Kompetenz gegenüber zwingenden Anforderungen
Tiefgreifende technische Prüfung: Persönliche Architekturdiskussion und Bewertung von Sicherheitsmethodik
Operatives Interview: Kritisches Denken unter Druck und Szenarien für Incident Response
Reichen Sie eine umfassende Bewerbung ein, einschließlich: Detailliertes technisches Lebenslauf, dokumentierte Leistungen (Publikationen, CVEs, Projektbeteiligungen), und technische Referenzen von anerkannten Sicherheitsfachkräften an: interview@cypsec.de
Nur Kandidaten, die außergewöhnliche technische Tiefe demonstrieren, werden durch Auswahlphasen voranschreiten. Standardqualifikationen ohne herausragende Leistungen werden keinen Fortschritt erzielen.
Willkommen bei der CypSec Gruppe
Wir spezialisieren uns auf fortschrittliche Verteidigung und intelligente Überwachung, um Ihre digitalen Vermögenswerte und Geschäftsabläufe zu schützen.
