Staff Security Researcher

GitHub ist die weltweit führende Plattform für agentische Softwareentwicklung – unterstützt von Copilot, um sichere Software zu erstellen, zu skalieren und bereitzustellen. Über 180 Millionen Entwickler, darunter mehr als 90 % der Fortune-100-Unternehmen, nutzen GitHub zur Zusammenarbeit, und mehr als 77.000 Organisationen haben GitHub Copilot übernommen.

In dieser Rolle können Sie remote aus Deutschland arbeiten.

GitHub sucht einen Staff Security Researcher, der dem GitHub Security Lab-Team beitritt. Wir suchen jemanden mit tiefgreifender Expertise in der Codesicherheit und einer leicht überprüfbaren Erfolgsbilanz bei der Auffindung kritischer Sicherheitsanfälligkeiten. Wir suchen auch jemanden, der Erfahrung im Aufbau von Sicherheitstools für Entwickler hat und Blogbeiträge geschrieben oder auf Konferenzen über seine Arbeit präsentiert hat.

In dieser Rolle werden Sie Sicherheitsanfälligkeiten in Open-Source-Projekten finden und melden. Sie helfen den Maintainers, die Probleme zu lösen, indem Sie beispielsweise Lösungen vorschlagen und ihnen bei der Koordination der Offenlegung helfen. Sie werden auch auf andere Weise mit Open-Source-Maintainers zusammenarbeiten, z. B. indem Sie Workshops für den GitHub Secure Open Source Fund durchführen. Sie werden Tools erstellen und veröffentlichen, die dazu beitragen, Open Source sicherer zu machen. Sie sollten Interesse daran haben, KI und agentische Systeme für die Sicherheitsforschung zu nutzen, da dies ein Bereich ist, auf den sich unser Team zunehmend konzentriert.

Im Security Lab ist unsere Mission, Open-Source-Maintainers und Entwickler zu befähigen, sicheren Code zu liefern. Als Staff Security Researcher arbeiten Sie mit einem global verteilten Team zusammen, um erstklassige Sicherheitsforschung durchzuführen, die aufkommende Muster aufdeckt und mindert, Maintainers und Entwicklern umsetzbare Erkenntnisse und pragmatische Lösungen bietet und ein Vordenker sowohl für die Sicherheits- als auch für die Entwicklergemeinschaft ist. Sie werden durch Ihre eigenen technischen Beiträge und durch Mentoring anderer mit gutem Beispiel vorangehen. Sie werden unsere Strategie leiten, architektonische Entscheidungen für die Produkte von GitHub beeinflussen und die Leistungsoptimierung in unserem Team vorantreiben, um unseren positiven Einfluss auf das Open-Source-Ökosystem zu erhöhen. Unsere Kultur basiert auf Empathie für Entwickler, Transparenz und inklusiver Zusammenarbeit. Hier stehen Neugier und der Drang nach Einfluss im Mittelpunkt unseres Handelns. Schließen Sie sich uns an, um die Zukunft der Softwareentwicklung zu gestalten und einen Unterschied für Millionen von Entwicklern auf der ganzen Welt zu machen.

Verantwortlichkeiten

• Identifiziert, führt durch und unterstützt andere bei der Durchführung von Recherchen zu kritischen Sicherheitsbereichen, aktuellen Angriffen, Gegnerverfolgung und akademischer Literatur.
• Arbeitet mit anderen zusammen, um Forschungsergebnisse in Empfehlungen zur Minderung von Sicherheitsproblemen zu synthetisieren.
• Identifiziert, priorisiert und zielt auf Sicherheitsprobleme ab, die den größten Einfluss auf Open Source und/oder auf die Benutzer von GitHub haben oder die eine signifikante und komplexe Minderung erfordern.
• Teilt Fachwissen, um potenzielle Sicherheitsprobleme, Tools, Milderungen und Prozesse zu identifizieren; positioniert GitHub als Sicherheitsführer.
• Fragt Kunden und Partner nach Feedback, um Sicherheitsprobleme zu verbessern.
• Hilft, Verbindungen herzustellen und unterstützt die Entwicklung von Vereinbarungen zwischen Gruppen, um Prioritäten und Abhängigkeiten zu klären und die Koordination zwischen Gruppen zu gewährleisten.

Qualifikationen

Erforderliche Qualifikationen

• Sie wurden persönlich für das Auffinden eines oder mehrerer hochkritischer CVEs in Produkten oder Projekten anerkannt.
• Sie haben einen oder mehrere Blogbeiträge zu Sicherheitsthemen veröffentlicht ODER Sie haben auf einer Sicherheitskonferenz präsentiert.
• 10+ Jahre Erfahrung in der Sicherheitsforschung, Cybersicherheit, Sicherheitsanalyse, Sicherheitsengineering, Softwareentwicklung oder verwandten Bereichen ODER Associate Degree UND 9+ Jahre Erfahrung in der Sicherheitsforschung, Cybersicherheit, Sicherheitsanalyse, Sicherheitsengineering, Softwareentwicklung oder verwandtem Bereich ODER Bachelor-Abschluss UND 8+ Jahre Erfahrung in der Sicherheitsforschung, Cybersicherheit, Sicherheitsanalyse, Sicherheitsengineering, Softwareentwicklung oder verwandtem Bereich ODER Master-Abschluss UND 6+ Jahre Erfahrung in der Sicherheitsforschung, Cybersicherheit, Sicherheitsanalyse, Sicherheitsengineering, Softwareentwicklung oder verwandtem Bereich ODER Doktortitel UND 4+ Jahre Erfahrung in der Cybersicherheit, Sicherheitsanalyse, Sicherheitsengineering, Softwareentwicklung oder verwandtem Bereich ODER gleichwertige Erfahrung.
• Fließende Englischkenntnisse auf Geschäftsniveau.

Bevorzugte Qualifikationen (nice to have)

• Leicht überprüfbare Erfolgsbilanz beim Auffinden von hochwirksamen Sicherheitsanfälligkeiten in Open-Source-Projekten.
• Sie haben (Hauptbühne, nicht gesponsert) Präsentationen auf Top-Sicherheitskonferenzen gehalten.
• Erfahrung in der Nutzung von KI zur Auffindung von Sicherheitsanfälligkeiten.
• Erfahrung im aufkommenden Bereich der KI-Sicherheitsanfälligkeiten, wie z. B. Prompt-Injection-Angriffe.
• 14+ Jahre Erfahrung in der Sicherheitsforschung, Cybersicherheit, Sicherheitsanalyse, Sicherheitsengineering, Softwareentwicklung oder verwandten Bereichen ODER Associate Degree UND 13+ Jahre Erfahrung in der Sicherheitsforschung, Cybersicherheit, Sicherheitsanalyse, Sicherheitsengineering, Softwareentwicklung oder verwandtem Bereich ODER Bachelor-Abschluss UND 12+ Jahre Erfahrung in der Sicherheitsforschung, Cybersicherheit, Sicherheitsanalyse, Sicherheitsengineering, Softwareentwicklung oder verwandtem Bereich ODER Master-Abschluss UND 10+ Jahre Erfahrung in der Sicherheitsforschung, Cybersicherheit, Sicherheitsanalyse, Sicherheitsengineering, Softwareentwicklung oder verwandtem Bereich ODER Doktortitel UND 8+ Jahre Erfahrung in der Cybersicherheit, Sicherheitsanalyse, Sicherheitsengineering, Softwareentwicklung oder verwandtem Bereich ODER gleichwertige Erfahrung.
• 1+ Jahr(e) Erfahrung in der Arbeit mit GitHub und/oder Open-Source-Software.

Werte von GitHub

• Kundenorientiert
• Versenden, um zu lernen
• Wachstumsmentalität
• Eigenverantwortung
• Besser zusammen
• Vielfalt und Inklusion

Wer wir sind

GitHub ist die weltweit führende AI-gestützte Entwicklerplattform mit 150 Millionen Entwicklern und mehr. Wir sind auch die Heimat der größten Open-Source-Community der Erde (und 99 % der Software der Welt hat Open-Source-Code in ihrer DNA). Viele der Apps und Programme, die Sie täglich verwenden, basieren auf GitHub. Unsere Teams sind Träumer, Macher und Pioniere, die den Weg in der KI ebnen, humanitäre Bemühungen auf der ganzen Welt vorantreiben und sogar Open Source nach Mars (und darüber hinaus) senden. Bei GitHub ist es unser Ziel, den Raum zu schaffen, den Sie benötigen, um Ihre beste Arbeit zu leisten. Wir sind remote-first und bieten wettbewerbsfähige Vergütung, großzügige Lern- und Wachstumschancen sowie hervorragende Leistungen, um Sie zu unterstützen, wo auch immer Sie sind – denn wir wissen, dass Menschen aufblühen, wenn sie unter ihren eigenen Bedingungen arbeiten können. Schließen Sie sich uns an, und lassen Sie uns gemeinsam die Welt verändern.

Chancengleichheit

GitHub besteht aus Menschen mit unterschiedlichsten Hintergründen und Lebensstilen. Wir schätzen Vielfalt und laden Bewerbungen von Menschen aus allen Lebensbereichen ein. Wir diskriminieren nicht gegen Mitarbeiter oder Bewerber aufgrund von Geschlechtsidentität oder -ausdruck, sexueller Orientierung, Rasse, Religion, Alter, Nationalität, Staatsbürgerschaft, Behinderung, Schwangerschaftsstatus, Veteranenstatus oder anderen Unterschieden.