Wróć do szablonów

Inżynier bezpieczeństwa

Inżynieria Bezpieczeństwo Inżynieria Płatne zadanie

Proces rekrutacji inżyniera bezpieczeństwa zbudowany wokół ograniczonego czasowo, płatnego wyzwania w stylu CTF, ocenianego według stałej karty oceny zamiast certyfikatów.

Dlaczego to działa:

  • Skalibrowane praktyczne wyzwanie mierzy umiejętność bezpośrednio, zamiast ufać certyfikatowi jako jej przybliżeniu
  • Writeup liczy się tak samo jak flagi: wyjaśnienie podatności, jej skutków i poprawki to właśnie ta praca
  • Niezależna punktacja według karty oceny sprawia, że kandydaci są porównywalni, a decyzję o zatrudnieniu da się prześledzić
  • Referencje ze zweryfikowaną tożsamością chronią przed kandydatami posługującymi się deepfake’ami i przed oszustwami na podstawionego pracownika
  • Ustrukturyzowana ocena bezpieczeństwa to trzon Kit: ta sama platforma prowadzi programy bug bounty i programy ujawniania podatności, więc punktowanie znalezisk bezpieczeństwa to jej codzienność

Najlepszy dla: rekrutacji do AppSec, bezpieczeństwa produktu i inżynierii detekcji
Czas trwania: ok. 2 tygodnie
Nakład pracy kandydata: 4-6 godzin (płatne)

Etapy procesu

Ten szablon zawiera 6 etapów, przez które przechodzą kandydaci:

1

Aplikacja

Złóż aplikację

Opowiedz nam o swoim doświadczeniu w bezpieczeństwie. Praca w realnym świecie liczy się bardziej niż certyfikaty: podlinkuj writeupy, CVE, profile CTF lub znaleziska z programów ujawniania podatności.

2

Wyzwanie CTF

Zadanie programistyczne

Ograniczone czasowo, płatne wyzwanie w stylu CTF skalibrowane pod rolę: znajdź, wykorzystaj i udokumentuj kilka realistycznych podatności w środowisku, które dostarczamy. Twój writeup waży tyle samo co zdobyte flagi, więc wyjaśnij metodologię, uczciwie oceń poziom ważności i zaproponuj poprawki, z którymi inżynier może od razu pracować. Limit czasu to kilka skupionych godzin, zaplanowanych w dowolnym momencie wyznaczonego przedziału, i za swój czas otrzymasz wynagrodzenie niezależnie od wyniku.

3

Ocena według karty oceny

Ocena zespołu

Recenzenci oceniają twoje wyzwanie niezależnie według stałej karty oceny: poprawność, metodologia, jakość writeupu, osąd poziomu ważności i dyscyplina zakresu. Punktacje porównujemy dopiero, gdy wszyscy skończą oceniać.

4

Rozmowa techniczna

Rozmowa kwalifikacyjna

Rozmowa zbudowana na twoim zgłoszeniu z wyzwania: dopytamy o rozumowanie stojące za znaleziskami, a potem wspólnie przepracujemy modelowanie zagrożeń i scenariusze incydentów.

75 min
5

Referencje ze zweryfikowaną tożsamością

Weryfikacja referencji

Porozmawiamy z dwiema osobami udzielającymi referencji, do których dotrzemy niezależnie zweryfikowanymi kanałami, i potwierdzimy twoją tożsamość na rozmowie wideo na żywo. Rekrutacje w bezpieczeństwie to realny cel oszustw polegających na podszywaniu się, więc sprawdzamy, że osoba, którą ocenialiśmy, jest tą samą, którą zatrudniamy.

6

Oferta

Oferta

Przedstawimy ci ofertę dołączenia do zespołu.

Chcesz użyć tego szablonu?

Zarejestruj się za darmo i dopasuj ten proces do swojego zespołu.

Zacznij za darmo