Investigador Principal de Segurança

Autoridade da Posição

Vaga de investigação sénior emitida ao abrigo das operações europeias de descoberta de ameaças do Grupo CypSec. Esta função de investigação principal exige excelência demonstrada em descoberta de vulnerabilidades para além da análise de segurança convencional. Apenas candidatos com realizações excecionais em investigação de zero-day, técnicas avançadas de exploração, ou análise de adversários de estado-nação progredirão através do nosso rigoroso quadro de seleção para esta posição de investigação de nível de inteligência.

Tarefas e Responsabilidades

• Realizar investigação de vulnerabilidades apoiando proteção de infraestruturas críticas europeias contra adversários sofisticados de estado-nação
• Executar descoberta de zero-day através de superfícies de ataque complexas incluindo firmware, hipervisores, e sistemas embebidos
• Desenvolver exploits de prova de conceito adequados para validação defensiva e produção de inteligência de ameaças
• Garantir conformidade da investigação com controlos de exportação da UE, quadros de divulgação responsável, e procedimentos de manuseamento classificado
• Produzir avaliações de vulnerabilidades de nível de inteligência adequadas para coordenação CERT e briefing de autoridades supervisórias

Excelência de Investigação Obrigatória

• Análise binária de nível especialista usando IDA Pro, Ghidra, e Binary Ninja para deconstrução complexa de software
• Exploração avançada de corrupção de memória, construção de cadeias ROP/JOP, e técnicas modernas de bypass de mitigação
• Compreensão profunda de arquiteturas de segurança de kernel Windows, Linux, macOS, iOS, e Android
• Extração de firmware, depuração de hardware, e análise de vulnerabilidades de sistemas embebidos
• Falhas de implementação em protocolos criptográficos e vetores de ataque de canal lateral

Requisitos para Investigador Excecional

Para além da capacidade de investigação demonstrada, os candidatos bem-sucedidos possuirão pelo menos um dos seguintes:

• Vulnerabilidades zero-day documentadas com atribuições CVE e divulgação coordenada
• Publicações revisadas por pares em locais de segurança de primeira linha (IEEE S&P, USENIX Security, CCS, NDSS)
• Classificações em competições de cibersegurança de elite (Pwn2Own, DEFCON CTF, Google CTF)
• Desenvolvimento de ferramentas open-source de segurança com adoção comunitária demonstrada
• Participação em iniciativas europeias de investigação em segurança (Horizonte Europa, ECCC, quadros ENISA)

Domínios Avançados de Investigação

• Identificação sistemática de vulnerabilidades previamente desconhecidas através de técnicas novas de análise
• Investigação de atribuição ligando exploits a atores específicos de estado-nação
• Análise de componentes de terceiros e descoberta de vulnerabilidades de dependências
• Análise de implementação criptográfica para ameaças de computação quântica
• Desenvolvimento de exploits multi-arquitetura e otimização de payloads

Normas de Investigação de Nível de Inteligência

• Análise de vulnerabilidades metodologicamente sólida com resultados reproduzíveis
• Relatórios técnicos abrangentes adequados para revisão governamental e comunidade de inteligência
• Coordenação de divulgação responsável com fornecedores afetados e CERTs da UE
• Análise de adversário baseada em evidências com quantificação adequada de incerteza
• Proteção de atividades de investigação contínuas e detalhes de metodologia sensíveis

Especializações Avançadas em Exploração

• Exploração de motor JavaScript, técnicas de escape de sandbox, e análise de vulnerabilidades de renderizador
• Escape de máquina virtual, escalada de privilégios de hipervisor, e vulnerabilidades de infraestrutura cloud
• Compromisso BIOS/UEFI, tomada de controlo de sistema embebido, e bypass de trustzone de hardware
• Exploração de kernel iOS/Android, análise de vulnerabilidades baseband, e bypass de boot seguro
• Manipulação de máquina de estado, ataques a protocolos criptográficos, e compromisso de infraestrutura

Normas de Proficiência Linguística

• Competência em inglês nível CEFR C1+ para documentação técnica e comunicação com partes interessadas
• Proficiência funcional nível CEFR C1+ em alemão, russo, chinês ou espanhol
• Capacidade de elaborar especificações em conformidade com os requisitos de revisão governamental e regulamentar

Protocolo de Avaliação de Segurança

• Verificação exaustiva de antecedentes, incluindo validação do historial profissional
• Procedimentos de rastreio reforçados para acesso a informação técnica sensível
• Cidadania da UE ou residência permanente exigida para acesso a infraestruturas sensíveis
• Disponibilidade para se submeter a processos de credenciação de instalações, sempre que os requisitos operacionais o determinem

Estrutura de Remuneração

Remuneração proporcional à especialização demonstrada e ao impacto comprovado:

• Compensação baseada no desempenho, superior às taxas padrão de mercado
• Pacote abrangente de benefícios europeus, incluindo regime de pensões e desenvolvimento profissional
• Apoio à relocalização para candidatos excecionais que requeiram mobilidade no espaço da UE
• Acesso a infraestruturas de investigação em segurança de última geração e a parcerias académicas

Processo de Seleção

As candidaturas estão sujeitas a uma avaliação técnica rigorosa:

• Avaliação Inicial: Verificação das competências técnicas face aos requisitos obrigatórios
• Análise Técnica Aprofundada: Discussão presencial de arquitetura e avaliação de metodologias de segurança
• Entrevista Operacional: Avaliação do pensamento crítico sob pressão e de cenários de resposta a incidentes

Submeta uma candidatura completa incluindo: currículo técnico detalhado, realizações documentadas (publicações, CVEs, contributos para projetos) e referências técnicas de profissionais de segurança reconhecidos para: [interview@cypsec.de](mailto:interview@cypsec.de)

Apenas os candidatos que demonstrem profundidade técnica excecional prosseguirão para as fases seguintes do processo de seleção. Qualificações padrão sem realizações distinguidas não serão consideradas.