Auf einen Blick
- Aufgaben: Finde und melde Sicherheitsanfälligkeiten in Open-Source-Projekten und entwickle Sicherheitswerkzeuge.
- Unternehmen: GitHub, die führende Plattform für Softwareentwicklung mit einer offenen und inklusiven Kultur.
- Vorteile: Wettbewerbsfähiges Gehalt, großzügige Lernmöglichkeiten und hervorragende Vorteile.
- Weitere Informationen: Remote-Arbeit möglich, dynamisches Team mit exzellenten Karrierechancen.
- Warum dieser Job: Gestalte die Zukunft der Softwareentwicklung und mache einen echten Unterschied für Entwickler weltweit.
- Qualifikationen: Erfahrung in der Sicherheitsforschung und nachweisliche Erfolge bei der Identifizierung kritischer Sicherheitsanfälligkeiten.
Das prognostizierte Gehalt liegt zwischen 80000 - 110000 € pro Jahr.
GitHub ist die weltweit führende Plattform für agentische Softwareentwicklung – unterstützt von Copilot, um sichere Software zu erstellen, zu skalieren und bereitzustellen. Über 180 Millionen Entwickler, darunter mehr als 90 % der Fortune-100-Unternehmen, nutzen GitHub zur Zusammenarbeit, und mehr als 77.000 Organisationen haben GitHub Copilot übernommen.
In dieser Rolle können Sie remote aus Deutschland arbeiten.
GitHub sucht einen Staff Security Researcher, der dem GitHub Security Lab-Team beitritt. Wir suchen jemanden mit tiefgreifender Expertise in der Codesicherheit und einer leicht überprüfbaren Erfolgsbilanz bei der Auffindung kritischer Sicherheitsanfälligkeiten. Wir suchen jemanden, der auch Erfahrung im Aufbau von Sicherheitstools für Entwickler hat und Blogbeiträge geschrieben oder auf Konferenzen über seine Arbeit präsentiert hat.
In dieser Rolle werden Sie Sicherheitsanfälligkeiten in Open-Source-Projekten finden und melden. Sie helfen den Maintainers, die Probleme zu lösen, indem Sie beispielsweise Lösungen vorschlagen und ihnen bei der Koordination der Offenlegung helfen. Sie werden auch auf andere Weise mit Open-Source-Maintainers zusammenarbeiten, z. B. indem Sie Workshops für den GitHub Secure Open Source Fund durchführen. Sie werden Tools erstellen und veröffentlichen, die dazu beitragen, Open Source sicherer zu machen. Sie sollten Interesse daran haben, KI und agentische Systeme für die Sicherheitsforschung zu nutzen, da dies ein Bereich ist, auf den sich unser Team zunehmend konzentriert.
Im Security Lab ist unsere Mission, Open-Source-Maintainers und -Entwickler zu befähigen, sicheren Code zu liefern. Als Staff Security Researcher arbeiten Sie mit einem global verteilten Team zusammen, um erstklassige Sicherheitsforschung durchzuführen, die aufkommende Muster aufdeckt und mindert, Maintainers und Entwicklern umsetzbare Kenntnisse und pragmatische Lösungen bietet und als Vordenker sowohl für die Sicherheits- als auch für die Entwicklungsgemeinschaft fungiert.
Sie werden durch Ihr eigenes technisches Engagement und durch Mentoring anderer mit gutem Beispiel vorangehen. Sie werden unsere Strategie leiten, architektonische Entscheidungen für die Produkte von GitHub beeinflussen und die Leistungsoptimierung in unserem Team vorantreiben, um unseren positiven Einfluss auf das Open-Source-Ökosystem zu erhöhen. Unsere Kultur basiert auf Empathie für Entwickler, Transparenz und inklusiver Zusammenarbeit. Hier stehen Neugier und der Drang nach Einfluss im Mittelpunkt unseres Handelns.
Schließen Sie sich uns an, um die Zukunft der Softwareentwicklung zu gestalten und einen Unterschied für Millionen von Entwicklern auf der ganzen Welt zu machen.
Verantwortlichkeiten
- Identifiziert, führt durch und unterstützt andere bei der Durchführung von Forschungen zu kritischen Sicherheitsbereichen, aktuellen Angriffen, Gegnerverfolgung und akademischer Literatur.
- Arbeitet mit anderen zusammen, um Forschungsergebnisse in Empfehlungen zur Minderung von Sicherheitsproblemen zu synthetisieren.
- Identifiziert, priorisiert und zielt auf Sicherheitsprobleme ab, die den größten Einfluss auf Open Source und/oder auf die Benutzer von GitHub haben oder die eine signifikante und komplexe Minderung erfordern.
- Teilt Fachwissen, um potenzielle Sicherheitsprobleme, Tools, Milderungen und Prozesse zu identifizieren; positioniert GitHub als Sicherheitsführer.
- Fragt Kunden und Partner nach Feedback, um Sicherheitsprobleme zu verbessern.
- Hilft, Verbindungen herzustellen und unterstützt die Entwicklung von Vereinbarungen zwischen Gruppen, um Prioritäten und Abhängigkeiten zu klären und die Koordination zwischen Gruppen zu gewährleisten.
Qualifikationen
Erforderliche Qualifikationen
- Sie wurden persönlich für das Auffinden eines oder mehrerer hochkritischer CVEs in Produkten oder Projekten anerkannt.
- Sie haben einen oder mehrere Blogbeiträge zu Sicherheitsthemen veröffentlicht ODER Sie haben auf einer Sicherheitskonferenz präsentiert.
- 10+ Jahre Erfahrung in der Sicherheitsforschung, Cybersicherheit, Sicherheitsanalyse, Sicherheitsengineering, Softwareentwicklung oder relevanten Bereichen ODER Associate Degree UND 9+ Jahre Erfahrung in diesen Bereichen ODER Bachelor-Abschluss UND 8+ Jahre Erfahrung ODER Master-Abschluss UND 6+ Jahre Erfahrung ODER Doktortitel UND 4+ Jahre Erfahrung ODER gleichwertige Erfahrung.
- Fließende Englischkenntnisse auf Geschäftsniveau.
Bevorzugte Qualifikationen (wünschenswert)
- Leicht überprüfbare Erfolgsbilanz beim Auffinden von hochwirksamen Sicherheitsanfälligkeiten in Open-Source-Projekten.
- Sie haben (auf der Hauptbühne, nicht gesponsert) auf führenden Sicherheitskonferenzen präsentiert.
- Erfahrung in der Nutzung von KI zur Auffindung von Sicherheitsanfälligkeiten.
- Erfahrung im aufkommenden Bereich der KI-Sicherheitsanfälligkeiten, wie z. B. Prompt-Injection-Angriffe.
- 14+ Jahre Erfahrung in der Sicherheitsforschung, Cybersicherheit, Sicherheitsanalyse, Sicherheitsengineering, Softwareentwicklung oder relevanten Bereichen ODER Associate Degree UND 13+ Jahre Erfahrung ODER Bachelor-Abschluss UND 12+ Jahre Erfahrung ODER Master-Abschluss UND 10+ Jahre Erfahrung ODER Doktortitel UND 8+ Jahre Erfahrung ODER gleichwertige Erfahrung.
- 1+ Jahr(e) Erfahrung in der Arbeit mit GitHub und/oder Open-Source-Software.
Werte von GitHub
- Kundenorientiert
- Versenden, um zu lernen
- Wachstumsmentalität
- Ergebnisverantwortung
- Besser zusammen
- Vielfalt und Inklusion
Wer wir sind
GitHub ist die weltweit führende KI-gestützte Entwicklerplattform mit 150 Millionen Entwicklern und mehr. Wir sind auch die Heimat der größten Open-Source-Community der Welt (und 99 % der Software der Welt hat Open-Source-Code in ihrer DNA). Viele der Apps und Programme, die Sie täglich verwenden, basieren auf GitHub.
Unsere Teams sind Träumer, Macher und Pioniere, die den Weg in der KI ebnen, humanitäre Bemühungen auf der ganzen Welt vorantreiben und sogar Open Source nach Mars (und darüber hinaus) senden.
Bei GitHub ist es unser Ziel, den Raum zu schaffen, den Sie benötigen, um Ihre beste Arbeit zu leisten. Wir sind remote-first und bieten wettbewerbsfähige Vergütung, großzügige Lern- und Wachstumschancen sowie hervorragende Leistungen, um Sie zu unterstützen, wo auch immer Sie sind – denn wir wissen, dass Menschen aufblühen, wenn sie unter ihren eigenen Bedingungen arbeiten können.
Schließen Sie sich uns an, und lassen Sie uns gemeinsam die Welt verändern.
Chancengleichheit
GitHub besteht aus Menschen mit unterschiedlichsten Hintergründen und Lebensstilen. Wir schätzen Vielfalt und laden Bewerbungen von Menschen aus allen Lebensbereichen ein. Wir diskriminieren nicht gegen Mitarbeiter oder Bewerber aufgrund von Geschlechtsidentität oder -ausdruck, sexueller Orientierung, Rasse, Religion, Alter, Nationalität, Staatsbürgerschaft, Behinderung, Schwangerschaftsstatus, Veteranenstatus oder anderen Unterschieden. Wenn Sie eine Behinderung haben, lassen Sie uns bitte wissen, ob es eine Möglichkeit gibt, den Interviewprozess für Sie zu verbessern; wir helfen Ihnen gerne weiter!
Staff Security Researcher Arbeitgeber: GitHub
GitHub ist ein hervorragender Arbeitgeber, der eine inklusive und transparente Arbeitskultur fördert, in der Neugier und der Wunsch nach Einfluss im Mittelpunkt stehen. Mit einem remote-first Ansatz bietet GitHub wettbewerbsfähige Gehälter, großzügige Lern- und Wachstumschancen sowie exzellente Benefits, die es den Mitarbeitern ermöglichen, ihre besten Leistungen zu erbringen. Als Teil eines global verteilten Teams haben Sie die Möglichkeit, bedeutende Beiträge zur Sicherheit von Open Source-Projekten zu leisten und gleichzeitig Ihre Karriere in einem dynamischen und unterstützenden Umfeld voranzutreiben.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Staff Security Researcher erhalten könnten
✨Netzwerken ist der Schlüssel
Nutze Plattformen wie LinkedIn, um mit anderen Fachleuten in der Sicherheitsforschung zu interagieren. Teile deine Erkenntnisse und baue Beziehungen auf – das kann dir helfen, die richtigen Kontakte zu knüpfen und vielleicht sogar Empfehlungen zu erhalten.
✨Präsentiere deine Expertise
Wenn du schon Blogposts oder Vorträge gehalten hast, nutze diese als Sprungbrett! Teile sie in deinem Netzwerk und zeige, dass du ein Experte auf deinem Gebiet bist. Das macht dich für Arbeitgeber attraktiver und zeigt dein Engagement für die Community.
✨Sei proaktiv bei der Bewerbung
Warte nicht darauf, dass Stellenanzeigen erscheinen. Gehe aktiv auf Unternehmen zu, die dich interessieren, und zeige ihnen, was du kannst. Bewirb dich direkt über unsere Website, um sicherzustellen, dass deine Bewerbung die richtige Aufmerksamkeit erhält.
✨Bereite dich auf technische Interviews vor
Technische Interviews können knifflig sein. Übe häufige Fragen und Szenarien, die in der Sicherheitsforschung vorkommen. Zeige, dass du nicht nur theoretisches Wissen hast, sondern auch praktische Fähigkeiten, um Probleme zu lösen.
Wir glauben, dass du diese Fähigkeiten brauchst, um Staff Security Researcher mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Sei authentisch!:Zeig uns, wer du wirklich bist! Deine Persönlichkeit und Leidenschaft für Sicherheit sind genauso wichtig wie deine Fähigkeiten. Lass uns in deinem Anschreiben spüren, warum du für diese Rolle brennst.
Betone deine Erfolge!:Hast du schon mal kritische Sicherheitsanfälligkeiten gefunden? Teile diese Erfolge mit uns! Zeige, wie du zur Sicherheit von Open Source beigetragen hast und welche Tools du entwickelt hast.
Verlinke deine Arbeiten!:Wenn du Blogbeiträge oder Präsentationen hast, die deine Expertise zeigen, vergiss nicht, sie zu verlinken! Das gibt uns einen besseren Einblick in deine Erfahrungen und dein Wissen.
Bewirb dich über unsere Website!:Wir freuen uns darauf, deine Bewerbung über unsere Website zu erhalten. So stellst du sicher, dass alles reibungslos läuft und wir deine Unterlagen direkt im richtigen System haben!
Wie man sich auf ein Vorstellungsgespräch bei GitHub vorbereitet
✨Mach dich mit GitHub vertraut
Bevor du zum Interview gehst, solltest du dich intensiv mit GitHub und seinen Sicherheitsfunktionen auseinandersetzen. Schau dir die neuesten Entwicklungen im Bereich Sicherheit an und überlege, wie deine Erfahrungen und Fähigkeiten dazu passen. Das zeigt dein Interesse und deine Vorbereitung.
✨Bereite konkrete Beispiele vor
Denke an spezifische Projekte oder Situationen, in denen du kritische Sicherheitsanfälligkeiten gefunden hast. Sei bereit, diese Beispiele im Detail zu erläutern, einschließlich der Methoden, die du verwendet hast, um die Probleme zu identifizieren und zu beheben. Das gibt dem Interviewer einen klaren Einblick in deine Expertise.
✨Zeige deine Kommunikationsfähigkeiten
Da du auch Workshops leiten und mit Open-Source-Maintainern zusammenarbeiten wirst, ist es wichtig, dass du deine Kommunikationsfähigkeiten unter Beweis stellst. Übe, komplexe technische Konzepte einfach und verständlich zu erklären. Das wird dir helfen, im Interview überzeugend zu sein.
✨Frage nach der Unternehmenskultur
Nutze die Gelegenheit, um Fragen zur Unternehmenskultur bei GitHub zu stellen. Zeige, dass du an einem Umfeld interessiert bist, das auf Zusammenarbeit und Vielfalt setzt. Das zeigt, dass du nicht nur an der Position, sondern auch an der Gemeinschaft interessiert bist, in der du arbeiten möchtest.
