Pomiń do treści
Logo firmy Rublon

C++ Windows Security Researcher

Rublon

Oferta w skrócie
14 00020 000PLN / mies.
🏠ZdalnieTryb pracy
📄Umowa o pracęKontrakt
⏱️Mid · 3+ latDoświadczenie
LokalizacjaKraków
Źródło
Aktywna
Opublikowano18 kwietnia 2026
Ostatnio sprawdzono6 maja 2026
Wygasa za171 dni
Werdykt JobHunt

Praca w zespole cyberbezpieczeństwa nad nowymi rozwiązaniami MFA (uwierzytelnianie wieloskładnikowe) dla Windows i Active Directory. To rola łącząca badania bezpieczeństwa (reverse engineering protokołów: Kerberos, NTLM, LDAP) z praktycznym programowaniem w C++ i implementacją nowych funkcji. Projekt jest greenfield – będziesz tworzyć nowe integracje od zera. Nie jest to typowa rola programistyczna, ale wymaga głębokiej znajomości Windows, AD i bezpieczeństwa systemów.

Brakuje: nie podano wielkości zespołu badawczego/deweloperskiego, brak szczegółów dotyczących zadania domowego (czas, zakres).

🛠 Wymagane technologie
Dane źródłowe
Windows ServerEntra IDC#C++WindowsFIDO2Windows APINTLMActive DirectoryKerberos
AI Insights
Czym naprawdę jest ta rola?Security Engineer

Praca w zespole cyberbezpieczeństwa nad nowymi rozwiązaniami MFA (uwierzytelnianie wieloskładnikowe) dla Windows i Active Directory. To rola łącząca badania bezpieczeństwa (reverse engineering protokołów: Kerberos, NTLM, LDAP) z praktycznym programowaniem w C++ i implementacją nowych funkcji. Projekt jest greenfield – będziesz tworzyć nowe integracje od zera. Nie jest to typowa rola programistyczna, ale wymaga głębokiej znajomości Windows, AD i bezpieczeństwa systemów.

Plusy
  • Greenfield projekt – szansa na tworzenie nowatorskich rozwiązań od podstaw
  • Domena cyberbezpieczeństwa – praca nad realnymi problemami uwierzytelniania
  • Dostęp do szkoleń i sponsorowane certyfikacje
Na co uważać
  • !Proces rekrutacyjny: po zadaniu domowym i rozmowie technicznej ma nastąpić 'oferta, a następnie finalna rozmowa' – niejasna kolejność; możliwe, że finalna rozmowa to formalność
  • !Nie podano oczekiwanego czasu na zadanie domowe
  • !Brak informacji o wielkości zespołu lub liczbie badaczy w projekcie
Codzienna praca
  • Reverse engineering protokołów uwierzytelniania (Kerberos, NTLM) przy użyciu IDA Pro/Ghidra
  • Programowanie w C++ w Visual Studio – tworzenie komponentów integracyjnych z Windows i AD
  • Badanie mechanizmów bezpieczeństwa Windows Server i Active Directory
  • Projektowanie rozwiązań do uwierzytelniania bezhasłowego (FIDO2, TPM, Bluetooth)
  • Pisanie testów jednostkowych i integracyjnych, code review
  • Praca z narzędziami PowerShell i VBA do automatyzacji i prototypowania
  • Analiza wymagań i współpraca z product managerem nad koncepcjami rozwiązań
  • Prowadzenie dokumentacji technicznej z badań i implementacji
Więcej o ofercie
Dla kogo jest ta oferta
Profil idealny

Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).

Minimum sensowne

Programista C++ z solidną znajomością Windows API i Active Directory, który ma podstawowe doświadczenie w reverse engineeringu i jest gotowy nauczyć się protokołów bezpieczeństwa. Wymagana jest minimalna samodzielność w prowadzeniu badań.

Raczej nie dla

Osoby szukające typowej roli deweloperskiej bez elementów badawczych, juniorzy bez doświadczenia w Windows/AD lub programiści preferujący języki wysokiego poziomu (Python/Java) bez chęci zagłębienia się w niskopoziomowe mechanizmy.

Ocena dopasowania
Junior1/5
Mid4/5
Senior3/5
Hands-on5/5
Architekt1/5
Remote5/5
Enterprise2/5
Pytania do rekrutera
  • ?Ile osób liczy zespół R&D i jak jest zorganizowany?
  • ?Jakiego rozmiaru jest zadanie domowe i ile czasu przewidujecie na jego realizację?
  • ?Czy po złożeniu oferty przeprowadzana jest jeszcze rozmowa końcowa? Jaki jest jej cel?
  • ?Jak wygląda typowy dzień pracy – ile czasu poświęcacie na research, a ile na coding?
  • ?Czy w projekcie używacie również innych języków niż C++?
  • ?Jakie są plany rozwoju produktu w kontekście tej roli na najbliższy rok?
  • ?Czy istnieje możliwość publikacji wyników badań (np. na konferencjach)?
  • ?Jaki jest model pracy – czy są stałe spotkania zespołu, czy pracujecie w trybie asynchronicznym?
Brakujące informacje
  • Nie podano wielkości zespołu badawczego/deweloperskiego
  • Brak szczegółów dotyczących zadania domowego (czas, zakres)
  • Nie określono, czy rola wiąże się z dyżurami (on-call) lub pracą w weekendy
  • Brak informacji o możliwych ścieżkach rozwoju w firmie
Zespół

Zespół entuzjastów cyberbezpieczeństwa, współpracujący zdalnie, nastawiony na dzielenie się wiedzą i osiąganie wspólnych celów. W ogłoszeniu podkreślono 'high-performing peers' i pracę w rozproszonym zespole.

Rekrutacja

1. Spotkanie online z rekruterem. 2. Małe zadanie domowe, następnie omówienie z leadem technicznym. 3. Po pomyślnym przejściu – oferta pracy i końcowa rozmowa (w niejasnej kolejności).

Wynagrodzenie vs rynekn=32 · Mid · UoP

Powyżej mediany rynkowej

Ta oferta14 000–20 000 zł

≈ 83,3–119,0 zł/h

Mediana: Mid · Windows Server · UoP800012 500

Dane z aktywnych ofert zawierających technologię Windows Server.

🔗Podobne oferty