Ekspert /-tka ds. cyberbezpieczeństwa

O projekcie: Miejsce pracy: Kolska 12,  Warszawa Oferujemy stanowisko Eksperta /-tki ds. cyberbezpieczeństwa w Zakładzie Systemów Rozproszonych w Centrum Badań i Rozwoju.  Zakład Systemów Rozproszonych zajmuje się realizacją projektów badawczo-rozwojowych w obszarze inteligentnych systemów cyberbezpieczeństwa. Naszym głównym obszarem działań jest dostarczanie innowacyjnych modułów decyzyjnych opartych na AI/ML do zabezpieczania urządzeń mobilnych. Współpracujemy również z zespołem CERT przy wdrażaniu nowoczesnych rozwiązań opartych o sztuczną inteligencję. Uczestniczymy w europejskich projektach B+R, co pozwala na wymianę wiedzy w międzynarodowych środowiskach.  Cenimy aplikacyjność tworzonych rozwiązań, tak aby rezultaty naszych prac skutecznie zwiększały bezpieczeństwo w cyberprzestrzeni. Tworzymy zgrany zespół o szerokim zakresie umiejętności. Wszystkie prace koncepcyjne w projektach realizujemy zespołowo, dbając o wymianę pomysłów i wiedzy.    Oferujemy:   - Realizację ciekawych projektów B+R - Wsparcie zespołu przy realizacji powierzonych zadań - Wpływ na kierunki badawcze i tworzone rozwiązania - Możliwość rozwoju naukowego - Komfortowe warunki pracy naukowej (nowoczesna przestrzeń biurowa) w trybie hybrydowym - Atrakcyjne benefity pracownicze - Wynagrodzenie 16 000 – 20 000 brutto miesięcznie oraz 20 % premii kwartalnej NASK SCIENCE, działając w ramach NASK, prowadzi prace badawczo-rozwojowe w dziedzinach cyberbezpieczeństwa, informatyki i sztucznej inteligencji. W NASK SCIENCE kształtujemy świat, odpowiedzialnie rozwijając technologię służącą społeczeństwu. Społeczne i komercyjne wyzwania ujmujemy w ramy nauki, by dojść do innowacyjnych wyników. Wykrywamy rozsiewanie (dez)informacji w sieciach społecznościowych. Rozwijamy ogólnokrajowe systemy cyberbezpieczeństwa. Tworzymy algorytmy sztucznej inteligencji wspomagające skomplikowane operacje chirurgiczne, sprawdzanie tożsamości, a nawet analizę ruchu zawodników na boisku. science.nask.pl Kandydat przyjmuje do wiadomości i akceptuje, że w związku z wykonywaniem przez niego obowiązków pracowniczych, może otrzymywać zadania w projektach realizowanych z zachowaniem rygorów określonych w ustawie z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz.U.2025.1209 t.j. z dnia 2025.09.02) i zobowiązuje się w takim przypadku poddać odpowiedniemu dla klauzuli, jaką opatrzony jest dany projekt, postępowaniu sprawdzającemu, prowadzonemu zgodnie z ww. ustawą, jak również odbyć wymagane szkolenia z ochrony informacji niejawnych. Wymagania: - Minimum 3 lata doświadczenia w obszarze bezpieczeństwa mobilnego lub bezpieczeństwa sieci komórkowych - Znajomość architektury Android - Praktyczna wiedza dotycząca jądra Linux w kontekście Android (syscalle, mechanizmy bezpieczeństwa, specyficzne sterowniki) - Umiejętność instrumentacji systemu i aplikacji z wykorzystaniem narzędzi do dynamicznej analizy, monitorowania i śledzenia zachowania procesów - Biegłość w analizie statycznej aplikacji Android - Znajomość architektury i protokołów sieci komórkowych (GSM/UMTS/LTE/5G), w tym warstw radiowych i sygnalizacyjnych - Doświadczenie w analizie danych z systemów radiowych oraz środowisk testowych wykorzystywanych do badania bezpieczeństwa komunikacji mobilnej - Umiejętność pracy z danymi pochodzącymi zarówno z warstwy systemu operacyjnego, jak i interfejsów komunikacyjnych urządzeń mobilnych - Znajomość języka angielskiego na poziomie pozwalającym na czytanie dokumentacji technicznej i publikacji naukowych Codzienne zadania: - Prowadzenie analizy statycznej i dynamicznej zagrożeń ukierunkowanych na platformę Android - Identyfikacja cech behawioralnych oraz strukturalnych złośliwych lub podejrzanych aplikacji na potrzeby systemów detekcyjnych - Analiza zachowania oprogramowania na poziomie użytkownika oraz jądra Linux - Tworzenie reguł detekcji, sygnatur i heurystyk wykorzystywanych w systemach bezpieczeństwa - Projektowanie metod detekcji anomalii i zagrożeń w kontekście sieci komórkowych, z uwzględnieniem warstwy radiowej - Ekstrakcja i analiza danych telemetrycznych zarówno z systemu Android, jak i stosu komunikacyjnego urządzeń mobilnych - Praca z systemami do monitorowania, analizy sygnałów oraz środowiskami emulacyjnymi/testowymi w celu odtwarzania zachowań potencjalnych zagrożeń - Współpraca z zespołami Machine Learning przy definiowaniu cech, przygotowaniu zbiorów danych i walidacji modeli detekcyjnych