Security Engineer
Ein Einstellungsprozess für Security Engineers, aufgebaut um eine zeitlich begrenzte, bezahlte Challenge im CTF-Stil, die nach einem festen Bewertungsraster bewertet wird statt nach Zertifikaten.
Warum das funktioniert:
- Eine kalibrierte praktische Challenge misst das Können direkt, statt einem Zertifikat als Stellvertreter dafür zu vertrauen
- Das Write-up zählt so viel wie die Flags: Eine Schwachstelle, ihre Auswirkung und den Fix zu erklären ist der eigentliche Job
- Die unabhängige Bewertung nach Bewertungsraster macht jeden Kandidaten vergleichbar und die Einstellungsentscheidung nachprüfbar
- Identitätsgeprüfte Referenzen schützen vor Deepfake-Kandidaten und Betrug mit vorgetäuschten Mitarbeitern
- Strukturierte Sicherheitsbewertung ist der Kern von Kit: Dieselbe Plattform betreibt Bug-Bounty- und Vulnerability-Disclosure-Programme - Sicherheitsbefunde zu bewerten ist genau das, was sie den ganzen Tag tut
Ideal für: Einstellungen in AppSec, Produktsicherheit und Detection Engineering
Zeitrahmen: ca. 2 Wochen
Aufwand für Kandidaten: 4-6 Stunden (bezahlt)
Prozess-Phasen
Diese Vorlage umfasst 6 Phasen, die Kandidaten durchlaufen:
Bewerbung
Bewerbung einreichenErzählen Sie uns von Ihrem Security-Hintergrund. Praxisarbeit zählt mehr als Zertifikate: Verlinken Sie Write-ups, CVEs, CTF-Profile oder Befunde aus Disclosure-Programmen.
CTF-Challenge
ProgrammieraufgabeEine zeitlich begrenzte, bezahlte Challenge im CTF-Stil, kalibriert auf die Rolle: Finden Sie eine Handvoll realistischer Schwachstellen in einer Umgebung, die wir bereitstellen, nutzen Sie sie aus und dokumentieren Sie sie. Ihr Write-up wiegt so schwer wie die eroberten Flags - erklären Sie also Ihre Methodik, schätzen Sie Schweregrade ehrlich ein und schlagen Sie Fixes vor, mit denen ein Engineer arbeiten kann. Das Zeitfenster umfasst wenige konzentrierte Stunden, frei planbar innerhalb des Zeitraums, und Sie werden für Ihre Zeit bezahlt, unabhängig vom Ergebnis.
Review nach Bewertungsraster
Team-BewertungDie Prüfer bewerten Ihre Challenge unabhängig voneinander nach einem festen Bewertungsraster: Korrektheit, Methodik, Qualität des Write-ups, Schweregrad-Einschätzung und Disziplin beim Geltungsbereich. Die Bewertungen werden erst verglichen, wenn alle fertig bewertet haben.
Technisches Interview
VorstellungsgesprächEin Gespräch auf Basis Ihrer Challenge-Einreichung: Wir hinterfragen die Überlegungen hinter Ihren Befunden und arbeiten dann gemeinsam Threat-Modeling- und Incident-Szenarien durch.
Identitätsgeprüfte Referenzen
ReferenzprüfungWir sprechen mit zwei Referenzen, die wir über unabhängig verifizierte Kanäle erreichen, und bestätigen Ihre Identität in einem Live-Videocall. Security-Einstellungen sind ein reales Ziel für Identitätsbetrug - wir stellen deshalb sicher, dass die Person, die wir bewertet haben, auch die Person ist, die wir einstellen.
Angebot
AngebotWir unterbreiten Ihnen ein Angebot, dem Team beizutreten.
Bereit, diese Vorlage zu nutzen?
Kostenlos registrieren und diesen Workflow für Ihr Team anpassen.
Jetzt kostenlos starten