Investigador Principal de Seguridad

Autoridad del Puesto

Vacante de investigación senior emitida en el marco de las operaciones europeas de descubrimiento de amenazas del Grupo CypSec. Este puesto de investigación principal exige una excelencia demostrada en el descubrimiento de vulnerabilidades más allá del análisis de seguridad convencional. Únicamente los candidatos con logros excepcionales en investigación de zero-day, técnicas avanzadas de explotación o análisis de adversarios estatales progresarán dentro de nuestro riguroso marco de selección para este puesto de investigación con nivel de inteligencia.

Funciones y Responsabilidades

• Realizar investigación de vulnerabilidades en apoyo a la protección de infraestructuras críticas europeas frente a adversarios estatales altamente sofisticados
• Ejecutar el descubrimiento de vulnerabilidades zero-day en superficies de ataque complejas, incluidas firmware, hipervisores y sistemas embebidos
• Desarrollar exploits de prueba de concepto adecuados para la validación defensiva y la generación de inteligencia de amenazas
• Garantizar el cumplimiento de la investigación con los controles de exportación de la UE, los marcos de divulgación responsable y los procedimientos de manejo de información clasificada
• Elaborar evaluaciones de vulnerabilidades con nivel de inteligencia aptas para la coordinación con CERT y la información a autoridades supervisoras

Excelencia Investigadora Obligatoria

• Análisis binario de nivel experto utilizando IDA Pro, Ghidra y Binary Ninja para la deconstrucción de software complejo
• Explotación avanzada de corrupción de memoria, construcción de cadenas ROP/JOP y técnicas modernas de evasión de mitigaciones
• Conocimiento profundo de las arquitecturas de seguridad del núcleo de Windows, Linux, macOS, iOS y Android
• Extracción de firmware, depuración de hardware y análisis de vulnerabilidades en sistemas embebidos
• Identificación de defectos de implementación en protocolos criptográficos y vectores de ataque por canal lateral

Requisitos de Investigador Excepcional

Además de una capacidad investigadora acreditada, los candidatos seleccionados deberán poseer al menos uno de los siguientes méritos:

• Vulnerabilidades zero-day documentadas con asignaciones CVE y divulgación coordinada
• Publicaciones revisadas por pares en foros de seguridad de primer nivel (IEEE S&P, USENIX Security, CCS, NDSS)
• Clasificaciones destacadas en competiciones de ciberseguridad de élite (Pwn2Own, DEFCON CTF, Google CTF)
• Desarrollo de herramientas de seguridad de código abierto con adopción demostrada por la comunidad
• Participación en iniciativas de investigación en seguridad financiadas por la UE (Horizon Europe, ECCC, marcos de ENISA)

Ámbitos Avanzados de Investigación

• Identificación sistemática de vulnerabilidades previamente desconocidas mediante técnicas de análisis innovadoras
• Investigación de atribución que vincule exploits con actores estatales específicos
• Análisis de componentes de terceros y descubrimiento de vulnerabilidades en dependencias
• Análisis de implementaciones criptográficas frente a amenazas derivadas de la computación cuántica
• Desarrollo de exploits multiarquitectura y optimización de cargas útiles

Estándares de Investigación de Nivel de Inteligencia

• Análisis de vulnerabilidades metodológicamente sólido con resultados reproducibles
• Informes técnicos exhaustivos aptos para revisión por organismos gubernamentales y la comunidad de inteligencia
• Coordinación de la divulgación responsable con proveedores afectados y CERT de la UE
• Análisis de adversarios basado en evidencias con adecuada cuantificación de la incertidumbre
• Protección de actividades de investigación en curso y de detalles metodológicos sensibles

Especializaciones Avanzadas en Explotación

• Explotación de motores JavaScript, técnicas de evasión de sandbox y análisis de vulnerabilidades de renderizado
• Escape de máquinas virtuales, escalada de privilegios en hipervisores y vulnerabilidades en infraestructuras en la nube
• Compromiso de BIOS/UEFI, toma de control de sistemas embebidos y evasión de mecanismos de confianza de hardware
• Explotación del núcleo de iOS/Android, análisis de vulnerabilidades de banda base y evasión de arranque seguro
• Manipulación de máquinas de estados, ataques a protocolos criptográficos y compromiso de infraestructuras

Estándares de Competencia Lingüística

• Capacidad en inglés CEFR C1+ para documentación técnica y comunicación con partes interesadas
• Competencia laboral CEFR C1+ en alemán, ruso, chino o español
• Capacidad para producir especificaciones que cumplan con estándares de revisión gubernamental y regulatoria

Protocolo de Evaluación de Seguridad

• Verificación exhaustiva de antecedentes incluyendo validación del historial laboral
• Procedimientos mejorados de selección para acceso a información técnica sensible
• Se requiere ciudadanía de la UE o residencia permanente para acceso a infraestructura sensible
• Disposición a someterse a procesamiento de autorización de instalación donde lo exijan los requisitos operativos

Marco de Compensación

Remuneración acorde con la experiencia e impacto demostrados:

• Compensación basada en el rendimiento que exceda las tasas estándar del mercado
• Paquete integral de beneficios europeos incluyendo pensión y desarrollo profesional
• Apoyo para reubicación de candidatos excepcionales que requieran movilidad en la UE
• Acceso a infraestructura de investigación de seguridad de vanguardia y asociaciones académicas

Proceso de Selección

Solicitudes sujetas a rigurosa evaluación técnica:

• Evaluación Inicial: Verificación de competencia técnica contra requisitos obligatorios
• Revisión Técnica Profunda: Discusión de arquitectura en persona y evaluación de metodología de seguridad
• Entrevista Operacional: Pensamiento crítico bajo presión y escenarios de respuesta a incidentes

Envíe una solicitud integral incluyendo: CV técnico detallado, logros documentados (publicaciones, CVEs, contribuciones a proyectos), y referencias técnicas de profesionales de seguridad reconocidos a: interview@cypsec.de

Sólo candidatos que demuestren profundidad técnica excepcional avanzarán a través de las fases de selección. Calificaciones estándar sin logros distinguidos no progresarán.