Engenheiro de Sistemas Móveis Seguros - Aplicações Móveis Classificadas
Autoridade da Posição
Vaga emitida ao abrigo das operações europeias de segurança móvel do Grupo CypSec. Esta função técnica sénior exige excelência demonstrada no desenvolvimento de aplicações móveis classificadas para além da engenharia móvel comercial convencional. Apenas candidatos com realizações excecionais em arquitetura móvel segura, plataformas móveis criptográficas, ou sistemas móveis para comunidade de defesa progredirão através do nosso rigoroso quadro de seleção.
Tarefas e Responsabilidades
Arquitetar aplicações móveis seguras que suportem operações de campo europeias e sistemas de comando móvel de infraestruturas críticas
Implementar controlos de segurança móvel que cumpram os requisitos de manuseamento de informação classificada da UE e operações desconectadas
Projetar plataformas móveis capazes de operar em ambientes com conectividade zero com constrangimentos de segurança multinível
Garantir conformidade operacional com o Artigo 32.º do RGPD, Diretiva NIS2, e quadros de certificação de segurança móvel da UE
Desenvolver documentação de interface móvel adequada para revisão de segurança das autoridades supervisórias e processos de validação criptográfica
Excelência Técnica Obrigatória
React Native de nível especialista com desenvolvimento de módulos nativos para integração de segurança iOS/Android
Implementação de keystore com suporte de hardware, utilização de enclave seguro, e integração de autenticação biométrica
Encriptação de base de dados local, sincronização segura de dados, e resolução de conflitos em ambientes desconectados
Fixação de certificados, TLS mútuo, e implementação OAuth 2.0/OpenID Connect em contextos móveis
Proteção de aplicações, deteção de root/jailbreak, e implementação de autoproteção de aplicação em tempo de execução (RASP)
Requisitos para Candidato Excecional
Para além das qualificações base, os candidatos bem-sucedidos demonstrarão pelo menos um dos seguintes:
Design e implementação de aplicações móveis que manuseiem informação CLASSIFICADA da UE ou RESTRITA da NATO
Desenvolvimento de frameworks de segurança móvel com verificação formal de segurança e certificação de testes de penetração
Contribuições para projetos open-source de segurança móvel com adoção empresarial ou governamental demonstrada
Participação em iniciativas europeias de investigação em segurança móvel (Horizonte Europa, Programa Digital Europa, quadros de segurança móvel ENISA)
Investigação documentada em segurança de plataformas móveis com divulgação coordenada e remediação
Áreas Avançadas de Foco em Segurança
Atestação contínua de dispositivo e aplicação dinâmica de políticas baseada no estado de segurança
Separação segura de dados multi-utilizador com aplicação de limites criptográficos
Design anti-forense impedindo extração de dados de dispositivos perdidos ou comprometidos
Estratégias de migração de criptografia móvel para algoritmos resistentes a computação quântica
Mensagens encriptadas de ponta a ponta com sigilo perfeito para a frente e negabilidade
Normas de Arquitetura de Segurança Móvel
Ambiente de Execução Confiável (TEE) e integração de elemento seguro para armazenamento de chaves
Implementação SafetyNet Attestation API e DeviceCheck para verificação de integridade de dispositivo
Ofuscação de fluxo de controlo, encriptação de strings, e mecanismos anti-manipulação
Resistência a ataques de temporização e mitigação de análise de consumo em operações criptográficas
Verificação de dependências e reprodutibilidade binária para compilações de aplicações móveis
Normas de Proficiência Linguística
Competência em inglês nível CEFR C1+ para documentação técnica e comunicação com partes interessadas
Proficiência funcional nível CEFR C1+ em alemão, russo, chinês ou espanhol
Capacidade de elaborar especificações em conformidade com os requisitos de revisão governamental e regulamentar
Protocolo de Avaliação de Segurança
Verificação exaustiva de antecedentes, incluindo validação do historial profissional
Procedimentos de rastreio reforçados para acesso a informação técnica sensível
Cidadania da UE ou residência permanente exigida para acesso a infraestruturas sensíveis
Disponibilidade para se submeter a processos de credenciação de instalações, sempre que os requisitos operacionais o determinem
Estrutura de Remuneração
Remuneração proporcional à especialização demonstrada e ao impacto comprovado:
Compensação baseada no desempenho, superior às taxas padrão de mercado
Pacote abrangente de benefícios europeus, incluindo regime de pensões e desenvolvimento profissional
Apoio à relocalização para candidatos excecionais que requeiram mobilidade no espaço da UE
Acesso a infraestruturas de investigação em segurança de última geração e a parcerias académicas
Processo de Seleção
As candidaturas estão sujeitas a uma avaliação técnica rigorosa:
Avaliação Inicial: Verificação das competências técnicas face aos requisitos obrigatórios
Análise Técnica Aprofundada: Discussão presencial de arquitetura e avaliação de metodologias de segurança
Entrevista Operacional: Avaliação do pensamento crítico sob pressão e de cenários de resposta a incidentes
Submeta uma candidatura completa incluindo: currículo técnico detalhado, realizações documentadas (publicações, CVEs, contributos para projetos) e referências técnicas de profissionais de segurança reconhecidos para: [interview@cypsec.de](mailto:interview@cypsec.de)
Apenas os candidatos que demonstrem profundidade técnica excecional prosseguirão para as fases seguintes do processo de seleção. Qualificações padrão sem realizações distinguidas não serão consideradas.
Bem-vindo ao Grupo CypSec
Especializamo-nos em defesa avançada e monitorização inteligente para proteger os seus ativos digitais e operações.
