Inżynier bezpieczeństwa
Proces rekrutacji inżyniera bezpieczeństwa zbudowany wokół ograniczonego czasowo, płatnego wyzwania w stylu CTF, ocenianego według stałej karty oceny zamiast certyfikatów.
Dlaczego to działa:
- Skalibrowane praktyczne wyzwanie mierzy umiejętność bezpośrednio, zamiast ufać certyfikatowi jako jej przybliżeniu
- Writeup liczy się tak samo jak flagi: wyjaśnienie podatności, jej skutków i poprawki to właśnie ta praca
- Niezależna punktacja według karty oceny sprawia, że kandydaci są porównywalni, a decyzję o zatrudnieniu da się prześledzić
- Referencje ze zweryfikowaną tożsamością chronią przed kandydatami posługującymi się deepfake’ami i przed oszustwami na podstawionego pracownika
- Ustrukturyzowana ocena bezpieczeństwa to trzon Kit: ta sama platforma prowadzi programy bug bounty i programy ujawniania podatności, więc punktowanie znalezisk bezpieczeństwa to jej codzienność
Najlepszy dla: rekrutacji do AppSec, bezpieczeństwa produktu i inżynierii detekcji
Czas trwania: ok. 2 tygodnie
Nakład pracy kandydata: 4-6 godzin (płatne)
Etapy procesu
Ten szablon zawiera 6 etapów, przez które przechodzą kandydaci:
Aplikacja
Złóż aplikacjęOpowiedz nam o swoim doświadczeniu w bezpieczeństwie. Praca w realnym świecie liczy się bardziej niż certyfikaty: podlinkuj writeupy, CVE, profile CTF lub znaleziska z programów ujawniania podatności.
Wyzwanie CTF
Zadanie programistyczneOgraniczone czasowo, płatne wyzwanie w stylu CTF skalibrowane pod rolę: znajdź, wykorzystaj i udokumentuj kilka realistycznych podatności w środowisku, które dostarczamy. Twój writeup waży tyle samo co zdobyte flagi, więc wyjaśnij metodologię, uczciwie oceń poziom ważności i zaproponuj poprawki, z którymi inżynier może od razu pracować. Limit czasu to kilka skupionych godzin, zaplanowanych w dowolnym momencie wyznaczonego przedziału, i za swój czas otrzymasz wynagrodzenie niezależnie od wyniku.
Ocena według karty oceny
Ocena zespołuRecenzenci oceniają twoje wyzwanie niezależnie według stałej karty oceny: poprawność, metodologia, jakość writeupu, osąd poziomu ważności i dyscyplina zakresu. Punktacje porównujemy dopiero, gdy wszyscy skończą oceniać.
Rozmowa techniczna
Rozmowa kwalifikacyjnaRozmowa zbudowana na twoim zgłoszeniu z wyzwania: dopytamy o rozumowanie stojące za znaleziskami, a potem wspólnie przepracujemy modelowanie zagrożeń i scenariusze incydentów.
Referencje ze zweryfikowaną tożsamością
Weryfikacja referencjiPorozmawiamy z dwiema osobami udzielającymi referencji, do których dotrzemy niezależnie zweryfikowanymi kanałami, i potwierdzimy twoją tożsamość na rozmowie wideo na żywo. Rekrutacje w bezpieczeństwie to realny cel oszustw polegających na podszywaniu się, więc sprawdzamy, że osoba, którą ocenialiśmy, jest tą samą, którą zatrudniamy.
Oferta
OfertaPrzedstawimy ci ofertę dołączenia do zespołu.
Chcesz użyć tego szablonu?
Zarejestruj się za darmo i dopasuj ten proces do swojego zespołu.
Zacznij za darmo