Auf einen Blick
- Aufgaben: Entwickle automatisierte Sicherheitslösungen und arbeite eng mit ethischen Hackern zusammen.
- Unternehmen: Innovatives Unternehmen im Bereich Cybersicherheit mit einem dynamischen Team.
- Vorteile: Wettbewerbsfähiges Gehalt, Aktienoptionen und flexible Arbeitszeiten.
- Weitere Informationen: Tolle Karrierechancen in einem schnell wachsenden Bereich.
- Warum dieser Job: Gestalte die Zukunft der Sicherheitstechnik und mache einen echten Unterschied.
- Qualifikationen: Erfahrung in Sicherheitstests und ein starkes Verständnis von OWASP Top 10.
Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.
Wir suchen einen Security Engineer, der im Kern unserer Sicherheits-Testprodukte tätig ist. In dieser Rolle fungieren Sie als technische Schnittstelle zwischen ethischen Hackern und Unternehmenskunden, um sicherzustellen, dass gemeldete Schwachstellen genau validiert, klar kommuniziert und effektiv behoben werden. Was diese Rolle besonders macht, ist das Mandat zur Automatisierung. Sie werden nicht nur Schwachstellen triagieren, sondern systematisch daran arbeiten, die manuelle Triage im Laufe der Zeit zu eliminieren. Durch den Aufbau intelligenter Pipelines, die Kodifizierung von Risikomethodologien und die kontinuierliche Verbesserung von Werkzeugen werden Sie gestalten, wie Sicherheitstests bei Bug Bounty Switzerland skalieren. Praktische Triage und Bewertung bleiben ein zentraler Bestandteil der Rolle: Sie halten Sie scharf, verankern Ihre Automatisierung in der Realität und stellen sicher, dass die Qualität nie nachlässt. Dies ist eine praktische, wirkungsvolle Rolle mit Kundenkontakt. Sie werden eng mit Hackern, Kunden, Lösungsarchitekten und Account Managern zusammenarbeiten, um die Sicherheitslage, die Programmqualität und die Plattformfähigkeiten kontinuierlich zu verbessern.
Was Sie tun werden:
- Schwachstellenbewertungen & Automatisierungen: Entwerfen, bauen und kontinuierlich automatisierte Pipelines für die Schwachstellentriage, Schweregradbewertung und Risikoanalyse verbessern. Entwickeln und pflegen Sie Werkzeuge, die den manuellen Triageaufwand reduzieren, einschließlich automatisierter Validierungsprüfungen, Duplikaterkennung und Schweregradvorabklassifizierung. Nehmen Sie aktiv an manueller Triage und Risikoanalysen teil, um ein tiefes technisches Verständnis aufrechtzuerhalten und um Automatisierungsergebnisse zu trainieren, zu validieren und zu verbessern. Wenden Sie strukturierte Risikobewertungsmethodologien (z.B. CVSS) in skalierbaren, automatisierten Workflows an. Produzieren und verfeinern Sie Vorlagen und Logik für technische Zusammenfassungen, mit dem Ziel, die Berichtserstellung im Laufe der Zeit zu automatisieren. Arbeiten Sie mit ethischen Hackern zusammen, um mehrdeutige Einreichungen zu klären und nutzen Sie diese Erkenntnisse, um die Abdeckung der Automatisierung zu verbessern. Definieren Sie die langfristige Roadmap für eine vollständig automatisierte Triage, die auf minimale manuelle Eingriffe hinarbeitet, ohne die Qualität zu opfern.
- Sicherheitstestlieferung & Programmausführung: Übernehmen Sie die technische Lieferung von Sicherheitstests für unsere Kunden. Bereiten Sie Strategien und Umgebungen für erfolgreiche Tests vor. Stellen Sie eine reibungslose Testausführung sicher und optimieren Sie kontinuierlich die Testqualität und -effizienz. Wenden Sie fundierte Kenntnisse über gängige Schwachstellenklassen (OWASP Top 10 und darüber hinaus) an. Verwenden Sie branchenübliche Werkzeuge (z.B. Burp Suite), um gemeldete Schwachstellen zu validieren und zu reproduzieren. Identifizieren Sie proaktiv Lücken, Risiken und Möglichkeiten zur Verbesserung der Sicherheitslage der Kunden.
- Kundenberatung & Stakeholder-Zusammenarbeit: Agieren Sie als vertrauenswürdiger technischer Berater für Kunden, die unsere Produkte verwenden. Leiten Sie Kunden proaktiv durch die Einrichtung und Durchführung von Sicherheitstests. Unterstützen Sie Kunden bei der Integration von Sicherheitstests in ihre organisatorischen Prozesse und Workflows. Stellen Sie eine klare und effiziente Kommunikation zwischen Hackern und Kundenteams sicher.
Was Sie mitbringen:
- Erfahrung mit Sicherheitstests oder Bug-Bounty-Programmen
- Starkes Verständnis der OWASP Top 10-Schwachstellen und moderner Webarchitekturen
- Praktische Erfahrung mit Sicherheitstestwerkzeugen wie Burp Suite
- Erfahrung in der Anwendung von Schwachstellenscore-Frameworks (z.B. CVSS)
- Erfahrung im Aufbau oder in der Mitwirkung an Automatisierungswerkzeugen im Sicherheitskontext (z.B. Skripting, APIs, Workflow-Automatisierung)
- Sprachkenntnisse: Englisch erforderlich; Deutsch von Vorteil
- Selbstmotiviert, strukturiert und in der Lage, Ihre Arbeitslast unabhängig in einem verteilten Team zu verwalten
Nice-to-Haves:
- Erfahrung in der Verwaltung oder dem Betrieb von Bug-Bounty-Programmen
- Frühere Erfahrungen in kundenorientierten Sicherheitsberatungs- oder Beratungsrollen
- Erfahrung mit KI/ML-unterstützter Schwachstelleneinstufung oder Sicherheitsautomatisierungsplattformen
- Vertrautheit mit Orchestrierungswerkzeugen oder Sicherheitsautomatisierungsframeworks (z.B. SOAR-Konzepte, n8n, benutzerdefinierte API-Integrationen)
- Erfahrung in der Mitwirkung an internen Werkzeugen oder Sicherheitsplattformen
Berichterstattung & Vergütung:
- Berichtet an: Director of Delivery & Customer Success
- Vergütung: Wettbewerbsfähiges Grundgehalt + ESOP, abgestimmt auf Seniorität und Einfluss
Security Engineer Arbeitgeber: Cyber Resilience Shield
Bug Bounty Switzerland ist ein hervorragender Arbeitgeber, der seinen Mitarbeitern die Möglichkeit bietet, an der Spitze der Sicherheitsinnovation zu arbeiten. Mit einem starken Fokus auf Automatisierung und kontinuierlicher Verbesserung fördert das Unternehmen eine dynamische Arbeitskultur, in der Teamarbeit und technisches Know-how geschätzt werden. Mitarbeiter profitieren von flexiblen Arbeitsbedingungen, einer offenen Kommunikationskultur und umfangreichen Möglichkeiten zur beruflichen Weiterentwicklung in einem zukunftsorientierten Umfeld.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Security Engineer erhalten könnten
✨Werde sichtbar in der IT-Sicherheits-Community
In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie Cyber Resilience Shield kennenzulernen!
✨Kollaboriere an Open-Source-Projekten
Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.
✨Nutze spezielle Jobportale für IT-Sicherheit
Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von Cyber Resilience Shield zu bewerben!
✨Halte deine Skills up-to-date
In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei Cyber Resilience Shield.
Wir glauben, dass du diese Fähigkeiten brauchst, um Security Engineer mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.
Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.
Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!
Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!
Wie man sich auf ein Vorstellungsgespräch bei Cyber Resilience Shield vorbereitet
✨Sicherheitsprotokolle dominiert!
Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei Cyber Resilience Shield könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!
✨Praktische Erfahrung zählt!
Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. Cyber Resilience Shield sucht nach jemandem, der die Theorie auch anwenden kann!
✨Teamarbeit nicht vergessen!
IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!
✨Motivation und Lernbereitschaft zeigen!
Da es sich um eine Vollzeitstelle handelt, wird Cyber Resilience Shield auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!
