Stellenausschreibung im Rahmen der europäischen Cybersecurity-Operationen der CypSec Group. Diese Position erfordert nachgewiesene Exzellenz in sicherer Systemtechnik über konventionelle kommerzielle Standards hinaus. Nur Kandidaten mit außergewöhnlichen technischen Leistungen und nachweislicher Fähigkeit zum Schutz kritischer Infrastrukturen werden für eine Weiterentwicklung durch unseren Auswahlprozess berücksichtigt.
Aufgaben und Verantwortlichkeiten
Entwicklung von Backend-Systemen zur Unterstützung europäischer Rahmenwerke zum Schutz kritischer Infrastrukturen
Implementierung kryptografischer Kontrollen zur Erfüllung von EU-Souveränitätsanforderungen und klassifizierten Handhabungsverfahren
Entwicklung von Microservices-Architekturen unterliegend kreuzdomänen Sicherheitsvalidierung
Sicherstellung der betrieblichen Konformität mit NIS2-Richtlinie, GDPR Artikel 32 und neuen EU-Cybersecurity-Vorschriften
Pflege technischer Dokumentation geeignet für Aufsichtsbehördenprüfung und Auditverfahren
Zwingende technische Exzellenz
Expertenniveau Java mit Spring Framework in sicherheitsbeschränkten Umgebungen
BouncyCastle-Implementierung unter Hardware-Sicherheitsmodul-Beschränkungen
SQL-Datenbank-Clustering für souveräne Datenlokalisierungsanforderungen
Kubernetes-Orchestrierung gehärtet nach CIS-Benchmarks und ENISA-Richtlinien
RESTful-Service-Entwicklung mit zwingenden Sicherheitskontrollen und Threat-Modeling
Anforderungen an außergewöhnliche Kandidaten
Über Basisqualifikationen hinaus werden erfolgreiche Kandidaten mindestens eines der Folgenden nachweisen:
Von Kollegen begutachtete Publikationen in System-Sicherheit, Kryptografie oder verteilten Systemen
Bedeutende Beiträge zu Open-Source-Sicherheitsprojekten mit anerkanntem Einfluss
Dokumentierte Schwachstellenforschung mit CVE-Zuweisungen oder koordinierte Offenlegung
Teilnahme an EU-finanzierten Forschungsinitiativen (Horizon Europe, Digital Europe Programme)
Wettbewerbsplatzierungen in anerkannten Cybersecurity-Herausforderungen oder Capture-the-Flag-Veranstaltungen
Sprachliche Kompetenzstandards
CEFR C1+ Englischkenntnisse für technische Dokumentation und Stakeholder-Kommunikation
CEFR C1+ Arbeitskenntnisse in Deutsch, Russisch, Chinesisch oder Spanisch
Fähigkeit zur Erstellung von Spezifikationen, die behördlichen und regulatorischen Prüfstandards entsprechen
Sicherheitsbewertungsprotokoll
Umfassende Hintergrundüberprüfung einschließlich Validierung des Beschäftigungsverlaufs
Erweiterte Überprüfungsverfahren für den Zugang zu sensiblen technischen Informationen
EU-Staatsangehörigkeit oder ständiger Aufenthalt erforderlich für Zugang zu sensibler Infrastruktur
Bereitschaft zur Durchführung von Freigabeverfahren für Einrichtungen, sofern betriebliche Anforderungen dies vorschreiben
Vergütungsrahmen
Vergütung entsprechend nachgewiesener Fachkenntnis und Auswirkung:
Leistungsbasierte Vergütung über Standardmarktraten hinaus
Umfassendes europäisches Leistungspaket einschließlich Altersvorsorge und beruflicher Weiterentwicklung
Umzugsunterstützung für außergewöhnliche Kandidaten mit EU-Mobilitätsanforderung
Zugang zu modernster Sicherheitsforschungsinfrastruktur und akademischen Partnerschaften
Auswahlverfahren
Bewerbungen unterliegen einer rigorosen technischen Bewertung:
Erstbewertung: Verifizierung technischer Kompetenz gegenüber zwingenden Anforderungen
Tiefgreifende technische Prüfung: Persönliche Architekturdiskussion und Bewertung von Sicherheitsmethodik
Operatives Interview: Kritisches Denken unter Druck und Szenarien für Incident Response
Reichen Sie eine umfassende Bewerbung ein, einschließlich: Detailliertes technisches Lebenslauf, dokumentierte Leistungen (Publikationen, CVEs, Projektbeteiligungen), und technische Referenzen von anerkannten Sicherheitsfachkräften an: interview@cypsec.de
Nur Kandidaten, die außergewöhnliche technische Tiefe demonstrieren, werden durch Auswahlphasen voranschreiten. Standardqualifikationen ohne herausragende Leistungen werden keinen Fortschritt erzielen.
Willkommen bei der CypSec Gruppe
Wir spezialisieren uns auf fortschrittliche Verteidigung und intelligente Überwachung, um Ihre digitalen Vermögenswerte und Geschäftsabläufe zu schützen.
