Security Research

Wir suchen einen erfahrenen Security Researcher, der einem innovativen Cybersicherheitsteam beitritt, das sich auf den Schutz moderner Software-Ökosysteme vor aufkommenden Bedrohungen konzentriert. In dieser Rolle werden Sie komplexe Lieferkettenangriffe untersuchen, Malware analysieren und innovative Tools entwickeln, die Organisationen helfen, Sicherheitsrisiken zu identifizieren und zu mindern, bevor sie Schaden anrichten. Sie werden an hochwirksamen Forschungsinitiativen mitarbeiten, die die Zukunft der Anwendungssicherheit gestalten.

Verantwortlichkeiten

• Durchführung von eingehenden Recherchen zu Software-Lieferkettenbedrohungen, aufkommenden Angriffstechniken und fortgeschrittenem Verhalten von Angreifern in modernen Entwicklungsumgebungen.
• Analyse, Reverse Engineering und Untersuchung von Malware, Schwachstellen und bösartigen Softwarepaketen zur Identifizierung von Risiken und Entwicklung effektiver Erkennungsmethoden.
• Entwurf, Aufbau und Wartung von Open-Source-Tools zur Verbesserung der Erkennung, Analyse und Prävention von Software-Lieferkettenangriffen.
• Forschung zu Bedrohungsakteuren und Advanced Persistent Threat (APT)-Gruppen, Dokumentation von Taktiken, Techniken und Verfahren zur Stärkung der Bedrohungsintelligenz.
• Übersetzung technischer Ergebnisse in hochwertige Forschungsberichte, Whitepapers und technische Dokumentationen für interne und externe Zielgruppen.
• Leitung von Forschungsinitiativen unabhängig von der Konzeptphase bis zur Implementierung, um hohe Standards für Qualität, Genauigkeit und Innovation sicherzustellen.
• Zusammenarbeit mit Ingenieuren, Produkt- und Sicherheitsteams zur Verbesserung von Sicherheitsmethoden, Erkennungsfähigkeiten und der allgemeinen Plattformresilienz.
• Kontinuierliche Überwachung sich entwickelnder Cybersicherheitstrends, Schwachstellen und Angriffsvektoren, die offene Ökosysteme und cloud-native Umgebungen betreffen.

Anforderungen

• Mindestens 5 Jahre Erfahrung in der Cybersicherheitsforschung, Bedrohungsforschung, Malware-Analyse, Schwachstellenforschung oder einer verwandten Sicherheitsdisziplin.
• Starke Softwareentwicklungskompetenzen mit nachweislicher Erfolgsbilanz beim Aufbau und der Bereitstellung von produktionsreifen Tools oder Anwendungen.
• Tiefes Verständnis des Softwareentwicklungszyklus (SDLC), DevSecOps-Praktiken und moderner CI/CD-Umgebungen.
• Kenntnisse über die Sicherheit von Software-Lieferketten, einschließlich der häufigen Risiken, die mit Open-Source-Paket-Ökosystemen wie npm, PyPI, Maven oder ähnlichen Repositories verbunden sind.
• Erfahrung mit KI-gestützten Tools und Technologien zur Verbesserung von Forschung, Automatisierung und analytischen Arbeitsabläufen.
• Starke analytische, investigative und problemlösende Fähigkeiten mit der Fähigkeit, unabhängig zu arbeiten und Verantwortung für komplexe Projekte zu übernehmen.
• Ausgezeichnete Kommunikationsfähigkeiten, einschließlich der Fähigkeit, Ergebnisse zu dokumentieren und technische Konzepte klar an verschiedene Zielgruppen zu kommunizieren.
• Leidenschaft für Cybersicherheitsforschung, Bedrohungsintelligenz und den Schutz von Software-Ökosystemen vor sich entwickelnden Bedrohungen.

Bevorzugte Qualifikationen

• Beiträge zu Open-Source-Sicherheitsprojekten, -tools oder Forschungsinitiativen.
• Praktische Erfahrung mit Malware-Reverse Engineering, Decompilern, Debuggern und Netzwerkverkehrsanalysetools.
• Fortgeschrittene Kenntnisse über Malware-Umgehungstechniken, Obfuskationsmethoden, Verschlüsselungsmechanismen und Anti-Analyse-Strategien.
• Erfahrung in der Durchführung von Sicherheitsbewertungen von Webanwendungen oder Penetrationstests.
• Veröffentlichte CVEs, Sicherheitswarnungen, Forschungsarbeiten, technische Blogs oder koordinierte Schwachstellenoffenlegungen.
• Erfahrung in der Präsentation technischer Forschung auf Branchenkonferenzen, Sicherheitsveranstaltungen oder Community-Treffen.

Vorteile

• Wettbewerbsfähiges Vergütungspaket, das an Erfahrung und Fachwissen ausgerichtet ist.
• Flexible Remote- oder Hybrid-Arbeitsarrangements.
• Gelegenheit, an hochinnovativen Cybersicherheitstechnologien und aufkommenden Bedrohungslandschaften zu arbeiten.
• Signifikante Eigenverantwortung und Autonomie über Forschungsprojekte und technische Initiativen.
• Einblick in fortgeschrittene Sicherheitsherausforderungen im Zusammenhang mit cloud-nativen Umgebungen, Software-Lieferketten und KI-gesteuerten Entwicklungsökosystemen.
• Kollaborative Umgebung mit erfahrenen Sicherheitsforschern, Ingenieuren und Technologieführern.
• Berufliche Entwicklungsmöglichkeiten, einschließlich Unterstützung bei der Veröffentlichung von Forschungsergebnissen und der Teilnahme an Konferenzen.
• Zugang zu modernen Tools, Technologien und Ressourcen zur Beschleunigung von Forschung und Innovation.
• Inklusive und mission-driven Kultur, die sich auf kontinuierliches Lernen und technische Exzellenz konzentriert.