Junior SAP Security Researcher – Remote (EU) (f/m/d)

SecurityBridge ist ein schnell wachsendes globales Softwareunternehmen, das die Art und Weise transformiert, wie Unternehmen ihre SAP-Umgebungen sichern. Unsere Mission ist es, hochmoderne, wirkungsvolle SAP-Sicherheitslösungen zu liefern, die einigen der größten Organisationen der Welt helfen, den sich ständig weiterentwickelnden Cyber-Bedrohungen einen Schritt voraus zu sein.

Wir suchen einen motivierten Junior SAP Security Researcher, der unserem SAP Security Research Lab beitritt, dem offensiven und defensiven Kern unserer Plattform. In dieser Rolle arbeiten Sie mit erfahrenen Forschern zusammen, um Schwachstellen in SAP-Technologien zu identifizieren, Proof-of-Concepts zu erstellen und Erkenntnisse in Erkennungs- und Schutzfähigkeiten zu übersetzen.

Sie werden eine aktive Rolle dabei spielen, zu verstehen, wie reale SAP-Systeme angegriffen werden können und wie diese Risiken im großen Maßstab verhindert werden können.

• Unterstützung der Schwachstellenforschung in SAP-Technologien, einschließlich NetWeaver (ABAP/Java), S/4HANA, HANA und SAP-Netzwerkkomponenten.
• Hilfe bei der Entwicklung von Proof-of-Concepts zur Demonstration der Ausnutzbarkeit und der realen Auswirkungen.
• Beitrag zu Erkennungs- und Schutzinhalten, wie Schwachstellenprüfungen, Signaturen und Sicherheitsregeln.
• Analyse von SAP-Systemen und -Konfigurationen, um potenzielle Angriffsvektoren und Schwächen zu verstehen.
• Zusammenarbeit mit Senior-Forschern und Entwicklungsteams, um Forschung in skalierbare Produktmerkmale zu übersetzen.
• Aktualität bezüglich SAP-Sicherheitsberichten, Schwachstellen und aufkommenden Bedrohungen.
• Dokumentation von Erkenntnissen und Beitrag zum internen Wissensaustausch sowie zu externen Veröffentlichungen.

• 1–3 Jahre Erfahrung in der Sicherheitsforschung, Penetrationstests oder technischen SAP-Rollen (z. B. SAP Basis, ABAP-Entwicklung oder Sicherheitsadministration).
• Starke Grundlagen in entweder SAP-Technologien oder offensiven Sicherheitskonzepten.
• Grundlegendes Verständnis der SAP-Systemarchitektur, einschließlich Systemlandschaften, Konnektivität und Benutzerverwaltung.
• Vertrautheit mit gängigen Sicherheitskonzepten wie Schwachstellen, Angriffsvektoren und Systemhärtung.
• Praktische Denkweise mit nachgewiesener Neugier (z. B. CTFs, Heimlabore, GitHub-Projekte oder Forschungsberichte).
• Grundkenntnisse in Skriptsprachen (z. B. Python) oder die Bereitschaft zu lernen.
• Gute Kommunikationsfähigkeiten in Englisch, sowohl schriftlich als auch mündlich.
• Fähigkeit, unabhängig zu arbeiten und gleichzeitig in einem Remote-Team-Umfeld zu kollaborieren.

• Erfahrung mit SAP Basis, ABAP oder SAP-Sicherheitskonzepten.
• Vertrautheit mit SAP-Infrastrukturkomponenten wie RFC, ICM, Gateway oder SAProuter.
• Erfahrung mit Sicherheitstools (z. B. Burp Suite, Nmap, Metasploit).
• Verständnis von Netzwerkprotokollen (z. B. TCP/IP, HTTP, TLS).
• Teilnahme an CTFs, Bug-Bounty-Programmen oder Sicherheitsforschungsprojekten.

Diese Position ist remote-first, mit einer Präferenz für Kandidaten, die in der EU ansässig sind. Visa-Sponsoring und Umzugshilfe sind nicht verfügbar. Kandidaten müssen über eine gültige Arbeitserlaubnis in ihrem Wohnsitzland verfügen.

• Eine einzigartige Gelegenheit, Ihre Karriere in der SAP-Sicherheitsforschung zu beginnen und an realen Schwachstellen zu arbeiten.
• Praktische Mentorship von erfahrenen SAP-Sicherheitsforschern.
• Zugang zu einer dedizierten SAP-Laborumgebung über mehrere Systeme und Technologien.
• Möglichkeiten, zu Forschungsberichten, Open-Source-Projekten und Branchenkonferenzen beizutragen.
• Ein kollaboratives, internationales Team mit starkem Fokus auf Lernen und Wachstum.
• Flexible Arbeitszeiten und eine ergebnisorientierte, remote-first Arbeitskultur.

Flache Hierarchien erwarten Sie in unserem Unternehmen. Wenn Sie eine gute Idee oder Wissen haben, fühlen Sie sich frei, beizutragen; Ihre Perspektive wird ab dem ersten Tag geschätzt. Wir vertrauen unseren Mitarbeitern, ihre Arbeit so zu organisieren, dass sie am besten zu ihnen passt, wobei der Fokus auf Ergebnissen und nicht auf physischer Präsenz liegt. Ehrlichkeit, Respekt, Hilfsbereitschaft und Integrität bilden den Kern unserer Unternehmenskultur. Wir glauben, dass starke Teams die Grundlage für nachhaltigen Erfolg sind und streben danach, ein Umfeld zu schaffen, in dem sich Mitarbeiter unterstützt, verbunden und befähigt fühlen, zu wachsen.