Zurück zu Vorlagen

Security Engineer

Engineering Security Engineering Bezahlte Aufgabe

Ein Einstellungsprozess für Security Engineers, aufgebaut um eine zeitlich begrenzte, bezahlte Challenge im CTF-Stil, die nach einem festen Bewertungsraster bewertet wird statt nach Zertifikaten.

Warum das funktioniert:

  • Eine kalibrierte praktische Challenge misst das Können direkt, statt einem Zertifikat als Stellvertreter dafür zu vertrauen
  • Das Write-up zählt so viel wie die Flags: Eine Schwachstelle, ihre Auswirkung und den Fix zu erklären ist der eigentliche Job
  • Die unabhängige Bewertung nach Bewertungsraster macht jeden Kandidaten vergleichbar und die Einstellungsentscheidung nachprüfbar
  • Identitätsgeprüfte Referenzen schützen vor Deepfake-Kandidaten und Betrug mit vorgetäuschten Mitarbeitern
  • Strukturierte Sicherheitsbewertung ist der Kern von Kit: Dieselbe Plattform betreibt Bug-Bounty- und Vulnerability-Disclosure-Programme - Sicherheitsbefunde zu bewerten ist genau das, was sie den ganzen Tag tut

Ideal für: Einstellungen in AppSec, Produktsicherheit und Detection Engineering
Zeitrahmen: ca. 2 Wochen
Aufwand für Kandidaten: 4-6 Stunden (bezahlt)

Prozess-Phasen

Diese Vorlage umfasst 6 Phasen, die Kandidaten durchlaufen:

1

Bewerbung

Bewerbung einreichen

Erzählen Sie uns von Ihrem Security-Hintergrund. Praxisarbeit zählt mehr als Zertifikate: Verlinken Sie Write-ups, CVEs, CTF-Profile oder Befunde aus Disclosure-Programmen.

2

CTF-Challenge

Programmieraufgabe

Eine zeitlich begrenzte, bezahlte Challenge im CTF-Stil, kalibriert auf die Rolle: Finden Sie eine Handvoll realistischer Schwachstellen in einer Umgebung, die wir bereitstellen, nutzen Sie sie aus und dokumentieren Sie sie. Ihr Write-up wiegt so schwer wie die eroberten Flags - erklären Sie also Ihre Methodik, schätzen Sie Schweregrade ehrlich ein und schlagen Sie Fixes vor, mit denen ein Engineer arbeiten kann. Das Zeitfenster umfasst wenige konzentrierte Stunden, frei planbar innerhalb des Zeitraums, und Sie werden für Ihre Zeit bezahlt, unabhängig vom Ergebnis.

3

Review nach Bewertungsraster

Team-Bewertung

Die Prüfer bewerten Ihre Challenge unabhängig voneinander nach einem festen Bewertungsraster: Korrektheit, Methodik, Qualität des Write-ups, Schweregrad-Einschätzung und Disziplin beim Geltungsbereich. Die Bewertungen werden erst verglichen, wenn alle fertig bewertet haben.

4

Technisches Interview

Vorstellungsgespräch

Ein Gespräch auf Basis Ihrer Challenge-Einreichung: Wir hinterfragen die Überlegungen hinter Ihren Befunden und arbeiten dann gemeinsam Threat-Modeling- und Incident-Szenarien durch.

75 Min.
5

Identitätsgeprüfte Referenzen

Referenzprüfung

Wir sprechen mit zwei Referenzen, die wir über unabhängig verifizierte Kanäle erreichen, und bestätigen Ihre Identität in einem Live-Videocall. Security-Einstellungen sind ein reales Ziel für Identitätsbetrug - wir stellen deshalb sicher, dass die Person, die wir bewertet haben, auch die Person ist, die wir einstellen.

6

Angebot

Angebot

Wir unterbreiten Ihnen ein Angebot, dem Team beizutreten.

Bereit, diese Vorlage zu nutzen?

Kostenlos registrieren und diesen Workflow für Ihr Team anpassen.

Jetzt kostenlos starten