Application Security Researcher

Application Security Researcher

Bochum Vollzeit 45000 - 65000 € / Jahr (geschätzt) Kein Homeoffice möglich
Dormont Manufacturing Co

Auf einen Blick

  • Aufgaben: Entwickle Sicherheitslösungen und arbeite an innovativen Projekten zur Verbesserung der Anwendungsicherheit.
  • Unternehmen: Sonar, ein globales Unternehmen mit einer Kultur der Vielfalt und Inklusion.
  • Vorteile: Wettbewerbsfähiges Gehalt, flexible Arbeitszeiten und Möglichkeiten zur beruflichen Weiterentwicklung.
  • Weitere Informationen: Dynamisches Team in Bochum mit hervorragenden Karrieremöglichkeiten.
  • Warum dieser Job: Gestalte die Zukunft der Anwendungsicherheit und beeinflusse Millionen von Entwicklern weltweit.
  • Qualifikationen: Kenntnisse in Anwendungssicherheit und Erfahrung im Programmieren sind erforderlich.

Das prognostizierte Gehalt liegt zwischen 45000 - 65000 € pro Jahr.

Als Application Security Researcher spielen Sie eine zentrale Rolle bei der Verwirklichung unseres Ziels, die beste SAST-Lösung auf dem Markt anzubieten. Wie wir glauben auch Sie, dass Anwendungssicherheit nicht die Verantwortung einiger weniger Experten ist und dass Entwickler den größten Einfluss haben können, wenn sie zur richtigen Zeit die richtigen Informationen erhalten.

Als Mitglied des Code Security-Teams entscheiden Sie, welche Sicherheitsprobleme das Produkt erkennen sollte und wie sie sich in verschiedenen Sprachökosystemen manifestieren. Sie arbeiten eng mit Entwicklern für statische Analysen zusammen, um alle funktionalen Aspekte der Sicherheitsregeln zu spezifizieren, zu klären, zu kommunizieren und zu validieren. Sie werden ein vertrauenswürdiger Berater für Entwickler sein, der in der Lage ist, aussagekräftige Codebeispiele und Spezifikationen bereitzustellen. Dies ist eine großartige Möglichkeit, direkten Einfluss auf das Produkt und letztendlich darauf zu haben, wie Millionen von Entwicklern Code produzieren.

Was Sie tun werden:

  • Expertise in verschiedenen Sprachökosystemen aufbauen, um die häufigsten Schwachstellen zu identifizieren, mit denen Entwickler konfrontiert sind.
  • Untersuchen, wie sich diese Schwachstellen im Code manifestieren.
  • Die Regeln für die statische Analyse definieren, die diese Schwachstellen erkennen.
  • Mit unserer Benutzer-Community interagieren, um dieses wertvolle Feedback zu klären und in Maßnahmen/Entscheidungen umzuwandeln, wie z.B. das Verfeinern von zu lauten Schwachstellenerkennungsregeln oder das Verbessern von Taint-Analyzer-Schwachstellenberichten mit kontextuellen Informationen.
  • Innovation vorantreiben, um unsere SAST-Engine noch besser zu machen.
  • Wettbewerber studieren und Lückenanalysen bereitstellen.

Erfahrung und Qualifikationen:

Technische Fähigkeiten:

  • Grundlagen der Anwendungssicherheit beherrschen, einschließlich der Kenntnis der häufigsten Schwachstellen, wie man Schwachstellen im Code findet und wie man grundlegende Schwachstellen ausnutzt.
  • Um erfolgreich zu sein, sollten Sie Interesse an oder Erfahrung im Bereich der Anwendungssicherheit haben.
  • Entwicklerdenken: Erfahrung mit dem Entwicklungszyklus, Fähigkeit, sicheren Code zu produzieren, Code-Reviews durchzuführen und sich in einen unbekannten Code, Sprache und Rahmenwerk einzuarbeiten.
  • Mindestens eine Programmiersprache sowie deren Entwicklungsumgebung beherrschen, um den Kontext und die Erwartungen der Endbenutzer zu verstehen.

Soziale Fähigkeiten:

  • Starke Kommunikationsfähigkeiten, d.h. sowohl Zuhören als auch konstruktive Ideen ausdrücken.
  • Hohe Autonomie und dennoch die Bereitschaft, Hilfe und Feedback von Teammitgliedern anzunehmen.
  • Fähigkeit, mit Nicht-Sicherheitsexperten zu arbeiten und zu kommunizieren.

Schön zu haben:

  • Verständnis für Mechanismen der statischen Analyse.
  • Fähigkeit, die Implementierung von Regeln in Frage zu stellen.

Diese Rolle ist in Bochum angesiedelt. Wir können keine Kandidaten berücksichtigen, die nicht bereit sind, nach Bochum zu ziehen, aber wir sind bereit, den richtigen Kandidaten umzuziehen.

Wir schätzen Vielfalt, Gleichheit und Inklusion. Bei Sonar glauben wir, dass unsere Vielfalt unsere Stärke ist. Wir sind ein globales Unternehmen, das unterschiedliche Hintergründe, Perspektiven und Kulturen schätzt und respektiert. Wir setzen uns dafür ein, ein diverses und inklusives Arbeitsumfeld zu fördern, in dem sich jeder geschätzt fühlt und ermächtigt ist, sein Bestes beizutragen. Wir sind stolz darauf, ein Arbeitgeber mit Chancengleichheit zu sein und begrüßen alle qualifizierten Bewerber, unabhängig von Rasse, Hautfarbe, Religion, Geschlecht, Geschlechtsidentität oder -ausdruck, sexueller Orientierung, nationaler Herkunft, Genetik, Behinderung, Alter oder Veteranenstatus. Wenn Sie eine Anpassung benötigen, wenden Sie sich bitte an uns unter hiring@sonarsource.com.

Alle Stellenangebote bei Sonar sind abhängig von den Ergebnissen einer umfassenden Hintergrundüberprüfung und Referenzverifizierung, die vor dem Startdatum durchgeführt wird. Wir unterstützen derzeit keine Visakandidaten in den USA. Bewerbungen, die über Agenturen oder Drittanbieter-Rekruter eingereicht werden, werden nicht berücksichtigt.

Application Security Researcher Arbeitgeber: Dormont Manufacturing Co

Sonar ist ein hervorragender Arbeitgeber, der seinen Mitarbeitern in Bochum eine dynamische und inklusive Arbeitsumgebung bietet. Hier haben Sie die Möglichkeit, aktiv an der Weiterentwicklung unserer SAST-Lösungen mitzuwirken und Ihre Expertise in der Anwendungssicherheit auszubauen, während Sie von einem unterstützenden Team umgeben sind, das Vielfalt und persönliche Entwicklung schätzt. Unsere Unternehmenskultur fördert Innovation und Zusammenarbeit, sodass Sie direkten Einfluss auf die Produktentwicklung und die Sicherheit von Millionen von Entwicklern weltweit haben.

Dormont Manufacturing Co

Kontaktdaten:

Dormont Manufacturing Co Recruiting-Team

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so Application Security Researcher erhalten könnten

Werde sichtbar in der IT-Sicherheits-Community

In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie Dormont Manufacturing Co kennenzulernen!

Kollaboriere an Open-Source-Projekten

Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.

Nutze spezielle Jobportale für IT-Sicherheit

Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von Dormont Manufacturing Co zu bewerben!

Halte deine Skills up-to-date

In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei Dormont Manufacturing Co.

Wir glauben, dass du diese Fähigkeiten brauchst, um Application Security Researcher mit Bravour zu bestehen

Anwendungsicherheit
Kenntnis der häufigsten Schwachstellen
Code-Analyse
Entwickler-Mindset
Sichere Code-Produktion
Code-Reviews
Programmiersprache

Einige Tipps für deine Bewerbung 🫡

Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.

Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.

Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!

Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!

Wie man sich auf ein Vorstellungsgespräch bei Dormont Manufacturing Co vorbereitet

Sicherheitsprotokolle dominiert!

Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei Dormont Manufacturing Co könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!

Praktische Erfahrung zählt!

Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. Dormont Manufacturing Co sucht nach jemandem, der die Theorie auch anwenden kann!

Teamarbeit nicht vergessen!

IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!

Motivation und Lernbereitschaft zeigen!

Da es sich um eine Vollzeitstelle handelt, wird Dormont Manufacturing Co auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!