Job finden
Security Engineer
Jobbörse
Unternehmen
Bug Bounty Switzerland

Security Engineer

Zürich Vollzeit 60000 - 80000 € / Jahr (geschätzt) Homeoffice (teilweise)
B

Auf einen Blick

  • Aufgaben: Entwickle automatisierte Pipelines für Sicherheitsprüfungen und arbeite eng mit ethischen Hackern zusammen.
  • Unternehmen: Führendes Unternehmen im Bereich Sicherheitstests mit einem dynamischen Team.
  • Vorteile: Wettbewerbsfähiges Gehalt, flexible Arbeitszeiten und die Möglichkeit zur persönlichen Weiterentwicklung.
  • Weitere Informationen: Hohe Eigenverantwortung und die Möglichkeit, in einem hybriden Arbeitsumfeld zu arbeiten.
  • Warum dieser Job: Gestalte die Zukunft der Cybersicherheit und schütze kritische Infrastrukturen in Europa.
  • Qualifikationen: Erfahrung in Sicherheitstests und ein starkes Verständnis von OWASP Top 10.

Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.

Über Bug Bounty Switzerland

Bug Bounty Switzerland ist der führende Anbieter von Sicherheitstests. Mit unserer Cyber Resilience Platform helfen wir regulierten Unternehmen im Finanzdienstleistungssektor, kritischen Infrastrukturen und der Regierung, sich gegen sich entwickelnde Bedrohungen zu wappnen. Wir haben unseren Hauptsitz in der Schweiz und werden von einigen der sicherheitsbewusstesten Organisationen in Europa vertraut.

Die Rolle

Wir suchen einen Security Engineer, der im Kern unserer Sicherheitsprüfungsprodukte tätig ist. In dieser Rolle fungieren Sie als technische Schnittstelle zwischen ethischen Hackern und Unternehmenskunden, um sicherzustellen, dass gemeldete Schwachstellen genau validiert, klar kommuniziert und effektiv behoben werden.

Was diese Rolle besonders macht, ist das Automatisierungsmandat. Sie werden nicht nur Schwachstellen triagieren; Sie werden systematisch daran arbeiten, die manuelle Triage im Laufe der Zeit zu eliminieren. Durch den Aufbau intelligenter Pipelines, die Kodifizierung von Risikomethodologien und die kontinuierliche Verbesserung von Werkzeugen werden Sie gestalten, wie Sicherheitstests bei Bug Bounty Switzerland skalieren.

Hands-on-Triage und -Bewertung bleiben ein zentraler Bestandteil der Rolle: Sie halten Sie scharf, verankern Ihre Automatisierung in der Realität und stellen sicher, dass die Qualität nie leidet. Dies ist eine praktische, wirkungsvolle Rolle mit Kundenkontakt. Sie werden eng mit Hackern, Kunden, Lösungsarchitekten und Account Managern zusammenarbeiten, um die Sicherheitslage, die Programmqualität und die Plattformfähigkeiten kontinuierlich zu verbessern.

Was Sie tun werden

  • Schwachstellenbewertungen & Automatisierungen
    • Entwerfen, bauen und kontinuierlich automatisierte Pipelines für die Schwachstellentriage, Schweregradbewertung und Risikoanalyse verbessern.
    • Werkzeuge entwickeln und pflegen, die den manuellen Triageaufwand reduzieren, einschließlich automatisierter Validierungsprüfungen, Duplikaterkennung und Schweregradvorabklassifizierung.
    • Aktiv an manueller Triage und Risikoanalysen teilnehmen, um ein tiefes technisches Verständnis aufrechtzuerhalten und um Automatisierungsergebnisse zu trainieren, zu validieren und zu verbessern.
    • Strukturierte Risikobewertungsmethodologien (z.B. CVSS) in skalierbare, automatisierte Workflows anwenden und kodifizieren.
    • Vorlagen und Logik für technische Zusammenfassungen erstellen und verfeinern, mit dem Ziel, die Berichtserstellung im Laufe der Zeit zu automatisieren.
    • Mit ethischen Hackern zusammenarbeiten, um mehrdeutige Einreichungen zu klären und diese Erkenntnisse zu nutzen, um die Automatisierungsabdeckung zu verbessern.
    • Den langfristigen Fahrplan für eine vollständig automatisierte Triage definieren, mit dem Ziel, minimale manuelle Eingriffe ohne Qualitätsverlust zu erreichen.
  • Sicherheitstestlieferung & Programmausführung
    • Die technische Lieferung von Sicherheitstests für unsere Kunden übernehmen.
    • Strategien und Umgebungen für erfolgreiche Tests vorbereiten.
    • Reibungslose Testdurchführung sicherstellen und kontinuierlich die Testqualität und -effizienz optimieren.
    • Starkes Wissen über gängige Schwachstellenklassen (OWASP Top 10 und darüber hinaus) anwenden.
    • Branchenspezifische Werkzeuge (z.B. Burp Suite) verwenden, um gemeldete Schwachstellen zu validieren und zu reproduzieren.
    • Proaktiv Lücken, Risiken und Möglichkeiten zur Verbesserung der Sicherheitslage der Kunden identifizieren.
  • Kundenberatung & Stakeholder-Kollaboration
    • Als vertrauenswürdiger technischer Berater für Kunden, die unsere Produkte nutzen, agieren.
    • Kunden proaktiv durch die Einrichtung und Durchführung von Sicherheitstests führen.
    • Kunden bei der Integration von Sicherheitstests in ihre organisatorischen Prozesse und Workflows unterstützen.
    • Klare und effiziente Kommunikation zwischen Hackern und Kundenteams sicherstellen.

Was Sie mitbringen

  • Must-Haves
    • Erfahrung mit Sicherheitstests oder Bug-Bounty-Programmen.
    • Starkes Verständnis der OWASP Top 10-Schwachstellen und moderner Webarchitekturen.
    • Praktische Erfahrung mit Sicherheitstestwerkzeugen wie Burp Suite.
    • Erfahrung in der Anwendung von Schwachstelleneinstufungsrahmen (z.B. CVSS).
    • Erfahrung im Aufbau oder in der Mitwirkung an Automatisierungswerkzeugen im Sicherheitskontext (z.B. Skripting, APIs, Workflow-Automatisierung).
    • Sprachkenntnisse: Englisch erforderlich; Deutsch von Vorteil.
    • Selbstmotiviert, strukturiert und in der Lage, Ihre Arbeitslast unabhängig in einem verteilten Team zu verwalten.
  • Nice-to-Haves
    • Erfahrung in der Verwaltung oder dem Betrieb von Bug-Bounty-Programmen.
    • Frühere Erfahrungen in kundenorientierten Sicherheitsberatungs- oder Beratungsrollen.
    • Erfahrung mit KI/ML-unterstützter Schwachstelleneinstufung oder Sicherheitsautomatisierungsplattformen.
    • Vertrautheit mit Orchestrierungswerkzeugen oder Sicherheitsautomatisierungsrahmen (z.B. SOAR-Konzepte, n8n, benutzerdefinierte API-Integrationen).
    • Erfahrung in der Mitwirkung an internen Werkzeugen oder Sicherheitsplattformen.

Warum Sie sich uns anschließen sollten

  • Arbeiten Sie an der Schnittstelle von ethischem Hacken, Unternehmenssicherheit und Produktinnovation.
  • Spielen Sie eine Schlüsselrolle beim Schutz kritischer Infrastrukturen und hochwirksamer Organisationen in ganz Europa.
  • Zusammenarbeit mit einem hochqualifizierten, mission-driven Team in einer vertrauensvollen Umgebung.
  • Beeinflussen Sie sowohl die Ergebnisse der Kunden als auch die Entwicklung unserer Sicherheitsplattform.
  • Flexibles, hybrides Setup mit starkem Eigentum und Autonomie.
  • Wettbewerbsfähige Vergütung, die an Erfahrung und Einfluss angepasst ist.

Berichterstattung & Vergütung

  • Berichtet an: Director of Delivery & Customer Success.
  • Vergütung: Wettbewerbsfähiges Grundgehalt + ESOP, angepasst an Seniorität und Einfluss.
  • Arbeitssetup: Hybrid (Zürich/Bern).

Wie man sich bewirbt

Send us your CV along with a short note explaining why you’re excited about this role and why bug bounty and vulnerability disclosure matter to you. If you have examples of past triage work, automation projects, security write‑ups, or program experience, we’d love to see them.

Security Engineer Arbeitgeber: Bug Bounty Switzerland

Bug Bounty Switzerland ist ein hervorragender Arbeitgeber, der Ihnen die Möglichkeit bietet, an der Spitze der Sicherheitsinnovation zu arbeiten. Mit einem flexiblen hybriden Arbeitsmodell in Zürich oder Bern fördern wir eine Kultur des Vertrauens und der Zusammenarbeit, während wir gleichzeitig wettbewerbsfähige Vergütungen und Beteiligungsoptionen anbieten. Hier haben Sie die Chance, Ihre Fähigkeiten in einem dynamischen Umfeld weiterzuentwickeln und einen bedeutenden Einfluss auf die Sicherheit kritischer Infrastrukturen in Europa zu nehmen.

B

Kontaktdaten:

Bug Bounty Switzerland Recruiting-Team

Profil von Bug Bounty Switzerland anzeigen

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so Security Engineer erhalten könnten

Tipp Nummer 1

Sei proaktiv und nutze dein Netzwerk! Sprich mit Leuten aus der Branche, besuche Meetups oder Konferenzen. Oft erfährt man von offenen Stellen durch persönliche Kontakte.

Tipp Nummer 2

Bereite dich auf technische Interviews vor! Übe gängige Sicherheitsfragen und Szenarien, die in deinem zukünftigen Job relevant sein könnten. Zeige, dass du nicht nur theoretisches Wissen hast, sondern auch praktische Fähigkeiten.

Tipp Nummer 3

Nutze unsere Website für Bewerbungen! Wir haben viele spannende Stellenangebote, die perfekt zu deinen Fähigkeiten passen könnten. Zeig uns, warum du die richtige Person für die Rolle bist!

Tipp Nummer 4

Bleib dran und sei geduldig! Der Jobmarkt kann herausfordernd sein, aber lass dich nicht entmutigen. Jedes Interview ist eine Chance, zu lernen und besser zu werden.

Wir glauben, dass du diese Fähigkeiten brauchst, um Security Engineer mit Bravour zu bestehen

Sicherheitsprüfung
Bug Bounty Programme
OWASP Top 10
Burp Suite
CVSS
Automatisierungstools
Scripting

Einige Tipps für deine Bewerbung 🫡

Sei authentisch!:Wenn du uns deine Bewerbung schickst, sei einfach du selbst. Zeig uns, warum du für die Rolle als Security Engineer brennst und was dich an Bug Bounty und Sicherheitsforschung fasziniert. Authentizität kommt immer gut an!

Mach es konkret!:Erzähl uns von deinen Erfahrungen mit Sicherheitsprüfungen oder Bug Bounty-Programmen. Konkrete Beispiele helfen uns, deine Fähigkeiten besser zu verstehen und zu sehen, wie du in unser Team passt.

Struktur ist alles!:Achte darauf, dass deine Bewerbung klar strukturiert ist. Ein übersichtlicher Lebenslauf und ein prägnantes Anschreiben machen es uns leichter, deine Qualifikationen schnell zu erfassen. Wir lieben es, wenn alles schön aufbereitet ist!

Bewirb dich über unsere Website!:Um sicherzustellen, dass wir deine Bewerbung nicht übersehen, bewirb dich direkt über unsere Website. So kannst du sicher sein, dass alles an die richtige Stelle gelangt und wir dich schnellstmöglich kontaktieren können.

Wie man sich auf ein Vorstellungsgespräch bei Bug Bounty Switzerland vorbereitet

Verstehe die Rolle

Mach dich mit den spezifischen Anforderungen der Position als Security Engineer vertraut. Lies die Stellenbeschreibung gründlich durch und überlege, wie deine Erfahrungen und Fähigkeiten zu den Aufgaben passen. Sei bereit, konkrete Beispiele aus deiner Vergangenheit zu nennen, die zeigen, wie du ähnliche Herausforderungen gemeistert hast.

Technisches Wissen auffrischen

Stelle sicher, dass du ein starkes Verständnis für die OWASP Top 10 und gängige Sicherheitstools wie Burp Suite hast. Bereite dich darauf vor, technische Fragen zu beantworten und zeige, dass du in der Lage bist, Sicherheitsanfälligkeiten zu identifizieren und zu bewerten. Praktische Übungen oder Simulationen können dir helfen, dein Wissen aufzufrischen.

Automatisierung im Fokus

Da die Rolle einen starken Fokus auf Automatisierung hat, solltest du Beispiele für deine Erfahrungen mit Automatisierungstools oder Skripting mitbringen. Überlege dir, wie du in der Vergangenheit Prozesse optimiert hast und sei bereit, darüber zu sprechen, wie du diese Fähigkeiten in die neue Rolle einbringen kannst.

Kommunikation ist der Schlüssel

In dieser Position wirst du als technischer Berater für Kunden fungieren. Übe, komplexe technische Informationen klar und verständlich zu kommunizieren. Sei bereit, Fragen zu beantworten und Lösungen zu präsentieren, die sowohl für technische als auch für nicht-technische Stakeholder nachvollziehbar sind.

footer-logo
Unternehmen
Login Impressum FAQ AGB Presse Magazine
Produkt
Für Studierende Für Schüler*innen Für Auszubildende Für Unternehmen Für Lehrer*innen Für Eltern Alle Universitäten
Help
Help Center Premium Login
© StudySmarter
AGB
Impressum
Datenschutzerklärung