Analista Junior de Seguridad (Pasantía)

Autoridad del Puesto

Vacante de pasantía emitida bajo el programa de desarrollo de talento de operaciones de seguridad europeas del Grupo CypSec. Este programa altamente selectivo se dirige a estudiantes excepcionales y recién graduados con potencial demostrado para análisis avanzado de ciberseguridad más allá de los cursos académicos convencionales. Solo los candidatos con investigación de seguridad documentada, análisis de vulnerabilidades publicados o participación en competencias reconocidas de ciberseguridad serán considerados para esta vía competitiva de desarrollo de analista de inteligencia.

Objetivos de Aprendizaje

• Realizar análisis de inteligencia de amenazas apoyando operaciones de protección de infraestructura crítica europea
• Ejecutar investigación de vulnerabilidades bajo supervisión de investigadores senior de seguridad con autorizaciones clasificadas
• Contribuir a actividades de respuesta a incidentes que afecten redes de estados miembros de la UE e infraestructura transfronteriza
• Apoyar el desarrollo de productos de inteligencia adecuados para coordinación CERT e informes de autoridades supervisoras
• Participar en operaciones de seguridad clasificadas manteniendo protocolos de compartimentación apropiados

Competencias Fundamentales Obligatorias

• Programación avanzada en Java, Python o C++ con desarrollo de aplicaciones de seguridad
• Comprensión profunda de TCP/IP, protocolos de red y técnicas de análisis de tráfico
• Depuración de kernel Windows/Linux y conceptos de explotación de corrupción de memoria
• Cifrado simétrico/asimétrico, firmas digitales y análisis de protocolos
• Artículo 32 del RGPD, Directiva NIS2 y marcos emergentes de ciberseguridad de la UE

Requisitos para Candidatos Excepcionales

Más allá de las calificaciones académicas, los candidatos exitosos demostrarán al menos uno de los siguientes:

• Investigación documentada de vulnerabilidades con asignaciones CVE o participación en divulgación coordinada
• Clasificaciones en competencias reconocidas de ciberseguridad (eventos clasificados de CTFtime, ECSC, etc.)
• Investigación de seguridad publicada en sedes revisadas por pares o conferencias respetadas de la industria
• Contribuciones a herramientas de seguridad de código abierto con impacto comunitario demostrado
• Participación en iniciativas de investigación financiadas por la UE o programas estudiantiles de ENISA

Áreas de enfoque del programa de prácticas

• Seguimiento de campañas de amenazas persistentes avanzadas y metodología de atribución de adversarios
• Técnicas de descubrimiento de día cero y procedimientos de divulgación coordinada
• Preservación de evidencia digital y mantenimiento de cadena de custodia
• Pruebas de penetración de infraestructura crítica con autorización apropiada
• Redacción de informes técnicos que cumplan con estándares gubernamentales y regulatorios

Especializaciones del programa de prácticas

• Análisis estático y dinámico de muestras sofisticadas de software malicioso
• Análisis binario utilizando IDA Pro, Ghidra o Binary Ninja bajo supervisión
• Recolección de inteligencia de fuentes abiertas y mapeo de infraestructura de adversarios
• Investigación de brechas de seguridad del mundo real y recolección de evidencia forense
• Revisión de diseño de sistemas críticos bajo restricciones regulatorias de la UE

Estándares de Competencia Lingüística

• Capacidad en inglés CEFR C1+ para documentación técnica y comunicación con partes interesadas
• Competencia laboral CEFR C1+ en alemán, ruso, chino o español
• Capacidad para producir especificaciones que cumplan con estándares de revisión gubernamental y regulatoria

Protocolo de Evaluación de Seguridad

• Verificación exhaustiva de antecedentes incluyendo validación del historial laboral
• Procedimientos mejorados de selección para acceso a información técnica sensible
• Se requiere ciudadanía de la UE o residencia permanente para acceso a infraestructura sensible
• Disposición a someterse a procesamiento de autorización de instalación donde lo exijan los requisitos operativos

Marco de Compensación

Remuneración acorde con la experiencia e impacto demostrados:

• Compensación basada en el rendimiento que exceda las tasas estándar del mercado
• Paquete integral de beneficios europeos incluyendo pensión y desarrollo profesional
• Apoyo para reubicación de candidatos excepcionales que requieran movilidad en la UE
• Acceso a infraestructura de investigación de seguridad de vanguardia y asociaciones académicas

Proceso de Selección

Solicitudes sujetas a rigurosa evaluación técnica:

• Evaluación Inicial: Verificación de competencia técnica contra requisitos obligatorios
• Revisión Técnica Profunda: Discusión de arquitectura en persona y evaluación de metodología de seguridad
• Entrevista Operacional: Pensamiento crítico bajo presión y escenarios de respuesta a incidentes

Envíe una solicitud integral incluyendo: CV técnico detallado, logros documentados (publicaciones, CVEs, contribuciones a proyectos), y referencias técnicas de profesionales de seguridad reconocidos a: interview@cypsec.de

Sólo candidatos que demuestren profundidad técnica excepcional avanzarán a través de las fases de selección. Calificaciones estándar sin logros distinguidos no progresarán.