Ingenieur für sichere Schnittstellensysteme - Klassifizierte Webanwendungen
Stellenbefugnis
Stellenausschreibung im Rahmen der europäischen sicheren Schnittstellenoperationen der CypSec Group. Diese leitende technische Position erfordert nachgewiesene Exzellenz in der Entwicklung klassifizierter Webschnittstellen über konventionelle kommerzielle Frontend-Technik hinaus. Nur Kandidaten mit außergewöhnlichen Leistungen in sicherem Benutzeroberflächendesign, kryptografischen Webanwendungen oder Schnittstellensystemen der Intelligence-Community werden durch unseren rigorosen Auswahlrahmen voranschreiten.
Aufgaben und Verantwortlichkeiten
Entwicklung sicherer Webschnittstellen zur Unterstützung europäischer Kommando- und Kontrollsysteme kritischer Infrastrukturen
Implementierung von Benutzererfahrungskontrollen zur Erfüllung von EU-klassifizierten Informationshandhabungs- und kompartimentierten Anzeige-Anforderungen
Design von Schnittstellensystemen, die in air-gapped Umgebungen mit mehrstufigen Sicherheitsbeschränkungen betriebsfähig sind
Sicherstellung der betrieblichen Konformität mit GDPR Artikel 25 (Privacy by Design), NIS2-Richtlinie und EU-Web-Zugänglichkeitsstandards unter Sicherheitsbeschränkungen
Entwicklung von Schnittstellendokumentation geeignet für Aufsichtsbehörden-Sicherheitsprüfung und Auditverfahren
Zwingende technische Exzellenz
Expertenniveau modernes JavaScript mit sicherheitsfokussierter Schnittstellenimplementierung
TailwindCSS-Bereitstellung in klassifizierter Umgebung mit Content-Security-Policy-Durchsetzung
WebCrypto API-Implementierung für clientseitige Verschlüsselung und digitale Signaturverifizierung
GraphQL und RESTful-Integration mit zwingender Authentifizierung und Autorisierungskontrollen
OWASP Top 10-Minderung, CSP-Implementierung und XSS-Prävention in Produktionsumgebungen
Anforderungen an außergewöhnliche Kandidaten
Über Basisqualifikationen hinaus werden erfolgreiche Kandidaten mindestens eines der Folgenden nachweisen:
Design und Bereitstellung von Webschnittstellen, die EU CLASSIFIED oder NATO RESTRICTED Informationen handhaben
Entwicklung sicherer Schnittstellenrahmenwerke mit formaler Sicherheitsverifizierung und Penetrationstests
Beiträge zu Open-Source-Sicherheitsschnittstellenprojekten mit nachgewiesener Unternehmensadoption
Teilnahme an EU-finanzierten sicheren Schnittstellenforschungsinitiativen (Horizon Europe, Digital Europe Programme)
Dokumentierte Schwachstellenforschung in Webschnittstellen-Sicherheit mit koordinierter Offenlegung und Behebung
Erweiterte Sicherheitsfokusbereiche
Multi-Faktor-Authentifizierungsintegration mit Hardware-Sicherheitstokens und biometrischer Verifizierung
Schnittstellensegmentierung verhindernd unbefugte Datenaggregation über Sicherheitsgrenzen hinweg
Unveränderliche Benutzeraktionsprotokollierung geeignet für forensische Analyse und Konformitätsverifizierung
Progressive Webanwendungsarchitektur für getrennte klassifizierte Umgebungen
Schnittstellenkryptografie-Migrationsstrategien für quantenresistente Algorithmen
Schnittstellensicherheitsstandards
Strenge CSP-Implementierung verhindernd Injection-Angriffe in klassifizierten Umgebungen
CORS- und SOP-Konfiguration für Multi-Domänen-klassifizierte Operationen
Whitelist-basierte Validierung verhindernd bösartige Dateneingabe in sicherheitskritischen Schnittstellen
Sicheres Token-Handling mit automatischer Beendigung und Re-Authentifizierungsprotokollen
WCAG 2.1 Level AA-Implementierung unter Sicherheitsbeschränkungen
Sprachliche Kompetenzstandards
CEFR C1+ Englischkenntnisse für technische Dokumentation und Stakeholder-Kommunikation
CEFR C1+ Arbeitskenntnisse in Deutsch, Russisch, Chinesisch oder Spanisch
Fähigkeit zur Erstellung von Spezifikationen, die behördlichen und regulatorischen Prüfstandards entsprechen
Sicherheitsbewertungsprotokoll
Umfassende Hintergrundüberprüfung einschließlich Validierung des Beschäftigungsverlaufs
Erweiterte Überprüfungsverfahren für den Zugang zu sensiblen technischen Informationen
EU-Staatsangehörigkeit oder ständiger Aufenthalt erforderlich für Zugang zu sensibler Infrastruktur
Bereitschaft zur Durchführung von Freigabeverfahren für Einrichtungen, sofern betriebliche Anforderungen dies vorschreiben
Vergütungsrahmen
Vergütung entsprechend nachgewiesener Fachkenntnis und Auswirkung:
Leistungsbasierte Vergütung über Standardmarktraten hinaus
Umfassendes europäisches Leistungspaket einschließlich Altersvorsorge und beruflicher Weiterentwicklung
Umzugsunterstützung für außergewöhnliche Kandidaten mit EU-Mobilitätsanforderung
Zugang zu modernster Sicherheitsforschungsinfrastruktur und akademischen Partnerschaften
Auswahlverfahren
Bewerbungen unterliegen einer rigorosen technischen Bewertung:
Erstbewertung: Verifizierung technischer Kompetenz gegenüber zwingenden Anforderungen
Tiefgreifende technische Prüfung: Persönliche Architekturdiskussion und Bewertung von Sicherheitsmethodik
Operatives Interview: Kritisches Denken unter Druck und Szenarien für Incident Response
Reichen Sie eine umfassende Bewerbung ein, einschließlich: Detailliertes technisches Lebenslauf, dokumentierte Leistungen (Publikationen, CVEs, Projektbeteiligungen), und technische Referenzen von anerkannten Sicherheitsfachkräften an: interview@cypsec.de
Nur Kandidaten, die außergewöhnliche technische Tiefe demonstrieren, werden durch Auswahlphasen voranschreiten. Standardqualifikationen ohne herausragende Leistungen werden keinen Fortschritt erzielen.
Willkommen bei der CypSec Gruppe
Wir spezialisieren uns auf fortschrittliche Verteidigung und intelligente Überwachung, um Ihre digitalen Vermögenswerte und Geschäftsabläufe zu schützen.
