Principal Security Researcher
HSBC Service Delivery
Rola Principal Security Researcher w zespole Global Cybersecurity Research and Offensive Security (CROS) w HSBC. Zadaniem jest zaawansowane badanie bezpieczeństwa systemów, identyfikacja nieznanych wcześniej podatności i opracowywanie nowych technik ataku. Praca obejmuje pentesty, inżynierię wsteczną, fuzzing, hacking sprzętu i systemów embedded, a także rozwój narzędzi automatyzujących oceny bezpieczeństwa. To rola ekspercka z elementami przywództwa, skoncentrowana na ofensywnym bezpieczeństwie w dużym banku.
Brakuje: nie podano wielkości zespołu ani struktury raportowania., brak opisu konkretnych narzędzi/frameworków używanych w zespole..
Rola Principal Security Researcher w zespole Global Cybersecurity Research and Offensive Security (CROS) w HSBC. Zadaniem jest zaawansowane badanie bezpieczeństwa systemów, identyfikacja nieznanych wcześniej podatności i opracowywanie nowych technik ataku. Praca obejmuje pentesty, inżynierię wsteczną, fuzzing, hacking sprzętu i systemów embedded, a także rozwój narzędzi automatyzujących oceny bezpieczeństwa. To rola ekspercka z elementami przywództwa, skoncentrowana na ofensywnym bezpieczeństwie w dużym banku.
- ✓Elastyczne godziny pracy i darmowy parking.
- ✓Możliwość pracy nad zaawansowanymi technikami ataku i narzędziami – rola wymagająca i rozwijająca.
- ✓Jasno opisany proces rekrutacyjny (test online, rozmowa telefoniczna, rozmowy z menedżerem).
- !Brak informacji o liczbie dni w biurze w trybie hybrydowym.
- !Online behavioural test jako pierwszy etap – może być barierą dla osób nieprzyzwyczajonych do testów psychometrycznych.
- !Środowisko bankowe może wiązać się z dużą biurokracją i długim procesem decyzyjnym.
- •Przeprowadzanie zaawansowanych testów penetracyjnych aplikacji, systemów i infrastruktury.
- •Inżynieria wsteczna oprogramowania i firmware'u w poszukiwaniu podatności.
- •Wykonywanie testów fuzzingowych na różnych interfejsach i protokołach.
- •Hacking sprzętu i systemów embedded (np. analiza układów, protokołów komunikacyjnych).
- •Opracowywanie i utrzymywanie narzędzi automatyzujących procesy oceny bezpieczeństwa.
- •Współpraca z interesariuszami (biznes, funkcje IT) w celu redukcji ryzyka cyberbezpieczeństwa.
- •Udział w programach responsywnego ujawniania podatności (vulnerability disclosure) współpraca z zewnętrznymi badaczami.
- •Dokumentowanie wyników badań i prezentowanie rekomendacji zarządczych.
Oferta dla doświadczonych specjalistów (Senior).
Doświadczony pentester (min. 5 lat) z praktyką w reverse engineeringu i analizie embedded, który zna podstawy fuzzingu i potrafi samodzielnie prowadzić testy czarnoskrzynkowe.
Osoby szukające wyłącznie pracy w czystym web security, bez zainteresowania sprzętem i niskopoziomowymi technikami, ani juniorzy bez doświadczenia w pentestingu i reverse engineeringu.
- ?Ile dni w tygodniu wymagana jest obecność w biurze w Krakowie?
- ?Jaka jest wielkość zespołu Security Research i jakie role w nim wchodzą?
- ?Czy istnieje możliwość publikacji wyników badań (np. na konferencjach)?
- ?Jakie konkretnie narzędzia są używane w zespole do fuzzingu i reverse engineeringu?
- ?Czy w roli przewidziane są dyżury on-call lub udział w odpowiedziach na incydenty?
- ?Jak wygląda ścieżka kariery poza stanowiskiem Principal – czy są role Staff/Principal Engineer w tej samej strukturze?
- ?Czy w ramach automatyzacji rozwijane są własne narzędzia, czy głównie integracja istniejących rozwiązań?
- ?Jakie są najbliższe cele badawcze zespołu na najbliższe 12 miesięcy?
- −Nie podano wielkości zespołu ani struktury raportowania.
- −Brak opisu konkretnych narzędzi/frameworków używanych w zespole.
- −Nie wiadomo, czy istnieje rotacja dyżurów ani on-call.
- −Brak informacji o budżecie szkoleniowym i konferencyjnym.
Zespół Security Research w ramach CROS to grupa ekspertów ofensywnych, pracująca nad wykrywaniem podatności i rozwojem narzędzi. Kultura oparta na współpracy z innymi funkcjami cyberbezpieczeństwa, z naciskiem na innowacyjność i dzielenie się wiedzą.
Proces rekrutacyjny składa się z: (1) Online behavioural test, (2) Telephone screen, (3) Job interviews z hiring managerem.
Na poziomie rynkowym
≈ 132,1–198,2 zł/h
Dane z aktywnych ofert zawierających technologię Team Leadership.