Für Arbeitgeber Job finden
Job finden

StudySmarter Job Plattform

Application Security Researcher
Jobbörse
Unternehmen
SonarSource
Application Security Researcher

Application Security Researcher

Bochum Vollzeit 36000 - 60000 € / Jahr (geschätzt) Kein Home Office möglich
SonarSource

Auf einen Blick

  • Aufgaben: Werde Teil des Code Security-Teams und definiere Sicherheitsregeln für Entwickler.
  • Arbeitgeber: Sonar ist ein innovatives Unternehmen, das sich auf sichere und qualitativ hochwertige Software spezialisiert hat.
  • Mitarbeitervorteile: Flexible Arbeitszeiten, Remote-Arbeit und ein dynamisches, unterstützendes Team warten auf dich.
  • Warum dieser Job: Beeinflusse die Sicherheit von Millionen von Entwicklern und arbeite in einer freundlichen, respektvollen Kultur.
  • Gewünschte Qualifikationen: Kenntnisse in Anwendungssicherheit und mindestens eine Programmiersprache sind erforderlich.
  • Andere Informationen: Wir fördern Vielfalt und Inklusion und bieten kontinuierliche Weiterbildungsmöglichkeiten.

Das voraussichtliche Gehalt liegt zwischen 36000 - 60000 € pro Jahr.

Warum sollten Sie sich bewerben: Bei Sonar sind wir eine Gruppe von brillanten, motivierten und engagierten Fachleuten, die hart daran arbeiten, Organisationen zu helfen, verantwortungsbewussten, sicheren und qualitativ hochwertigen Code schnell und systematisch zu erstellen. Wir entwickeln Lösungen, die nicht nur Symptome von Problemen lösen – wir beheben Probleme an der Quelle – dem Quellcode, um genau zu sein. Wir haben eine dynamische Kultur mit Mitarbeitern weltweit und Büros in den USA, der Schweiz, dem Vereinigten Königreich, Singapur und Deutschland. Wir glauben, dass Teammitglieder die Möglichkeit haben sollten, jeden Tag zur Arbeit zu kommen, an einem Produkt zu arbeiten, auf das sie stolz sind, ihre Arbeit zu lieben und von ihren Kollegen inspiriert zu werden.

Die Auswirkungen, die Sie haben können: Als Application Security Researcher spielen Sie eine zentrale Rolle bei der Verwirklichung unseres Ziels, die beste SAST-Lösung auf dem Markt anzubieten. Wie wir glauben auch Sie, dass Anwendungssicherheit nicht die Verantwortung einiger Experten ist und dass Entwickler den größten Einfluss haben können, wenn sie die richtigen Informationen zur richtigen Zeit erhalten. Als Mitglied des Code Security-Teams entscheiden Sie, welche Sicherheitsprobleme das Produkt erkennen sollte und wie sie sich in verschiedenen Sprachökosystemen manifestieren. Sie arbeiten eng mit Entwicklern für statische Analysen zusammen, um alle funktionalen Aspekte der Sicherheitsregeln zu spezifizieren, zu klären, zu kommunizieren und zu validieren. Sie werden ein vertrauenswürdiger Berater für Entwickler sein, der in der Lage ist, sinnvolle Codebeispiele und Spezifikationen bereitzustellen. Dies ist eine großartige Möglichkeit, direkt Einfluss auf das Produkt und die Art und Weise zu nehmen, wie Millionen von Entwicklern Code produzieren.

Zu Ihren täglichen Aufgaben gehören:

  • Expertise in verschiedenen Sprachökosystemen aufbauen, um die häufigsten Schwachstellen zu identifizieren, mit denen Entwickler konfrontiert sind.
  • Untersuchen, wie diese Schwachstellen im Code auftreten.
  • Die Sicherheitsregeln definieren, die diese Schwachstellen erkennen.
  • Mit unserer Benutzercommunity interagieren, um wertvolles Feedback in Maßnahmen/Entscheidungen umzusetzen.
  • Innovation vorantreiben, um unsere SAST-Engine noch besser zu machen.
  • Wettbewerber studieren und Lückenanalysen bereitstellen.

Die technischen Fähigkeiten, die Sie demonstrieren werden:

  • Beherrschung der Grundlagen der Anwendungssicherheit, einschließlich der Kenntnis der häufigsten Schwachstellen, wie man Schwachstellen im Code findet und wie man grundlegende Schwachstellen ausnutzt.
  • Interesse oder Engagement im Bereich der Anwendungssicherheit.
  • Entwicklerdenken: Erfahrung mit dem Lebenszyklus von Code, Fähigkeit, sicheren Code zu produzieren, Code-Reviews durchzuführen und sich in einen unbekannten Code, Sprache und Framework einzuarbeiten.
  • Beherrschung mindestens einer Programmiersprache sowie ihrer Entwicklungsumgebung, um den Kontext und die Erwartungen der Endbenutzer zu verstehen.

Die sozialen Fähigkeiten, die Sie demonstrieren werden:

  • Starke Kommunikationsfähigkeiten, d.h. sowohl Zuhören als auch konstruktive Ideen ausdrücken.
  • Hohe Autonomie und dennoch die Bereitschaft, Hilfe und Feedback von Teammitgliedern anzunehmen.
  • Fähigkeit, mit Nicht-Sicherheitsexperten zu arbeiten und zu kommunizieren.

Wünschenswert:

  • Verständnis von statischen Analysemechanismen.
  • Fähigkeit, die Implementierung von Regeln in Frage zu stellen.
  • Fähigkeit, ein neues Fachgebiet einzubringen und in zusätzlichen Wert für das Produkt umzuwandeln.

Worte vom Team: Wir sind ein Team leidenschaftlicher Menschen, die es genießen, voneinander zu lernen. Jeden Tag arbeiten wir daran, Entwicklern die besten Regeln zu bieten und ihnen zu helfen, die Sicherheit ihres Codes zu übernehmen. Unser Team von über 50 Entwicklern, Forschern und Wissenschaftlern definiert, entwickelt, pflegt und testet Sicherheitsregeln, die von Entwicklern weltweit verwendet werden. Wir untersuchen, wie Entwickler Schwachstellen in ihre Anwendungen einführen und passen unsere Sicherheitsregeln an die häufigsten Umgebungen an. Unser Team befasst sich auch mit Fehlalarmen in Open-Source-Projekten. Wir sind leidenschaftlich daran interessiert, voneinander zu lernen und streben danach, Entwicklern die besten Regeln zu bieten, damit sie die Verantwortung für die Sicherheit ihres Codes übernehmen können.

Warum Sie es hier lieben werden: Unsere Kultur und Mission heben uns von anderen ab. Wir haben eine dynamische Arbeitskultur, die Respekt und Freundlichkeit schätzt – und das Recht, zu scheitern (und wieder aufzustehen!). Wir glauben, dass die beste Idee gewinnt und jeder eine Stimme hat. Wir glauben, dass großartige Menschen ein großartiges Unternehmen ausmachen. Wir schätzen soziale Fähigkeiten ebenso wie technische Fähigkeiten und bemühen uns, die Dinge freundlich und entspannt zu halten, während wir dennoch leidenschaftliche Führungskräfte in unseren Bereichen sind. Unsere 550+ SonarSourcers aus 33 verschiedenen Nationalitäten können das nachvollziehen! Wir fördern die Work-Life-Balance. Es ist wichtig, ein gesundes Gleichgewicht zwischen Arbeit und Privatleben zu wahren. Deshalb haben wir eine flexible Arbeitsrichtlinie, die Remote- und Hybridarbeit im Büro umfasst (mindestens drei Tage pro Woche im Büro - Montag/Dienstag/Donnerstag). Wir haben eine Wachstumsmentalität. Wir lieben es zu lernen und glauben, dass kontinuierliche Bildung entscheidend für unseren Erfolg ist. In einer sich ständig verändernden Branche sind neue Fähigkeiten ein Muss, und wir helfen unserem Team gerne dabei, diese zu erwerben. Wir priorisieren Vielfalt, Chancengleichheit und Inklusion: Bei Sonar sind wir eine globale Belegschaft und erkennen den Wert unterschiedlicher Hintergründe und globaler Kulturen an. Wir setzen uns dafür ein, ein vielfältiges Arbeitsumfeld zu schaffen und sind stolz darauf, ein Arbeitgeber mit gleichen Chancen zu sein. Alle qualifizierten Bewerber werden unabhängig von Rasse, Hautfarbe, Religion, Geschlecht, Geschlechtsidentität oder -ausdruck, sexueller Orientierung, nationaler Herkunft, Genetik, Behinderung, Alter oder Veteranenstatus für eine Anstellung in Betracht gezogen. Alle Stellenangebote bei Sonar sind abhängig von den klaren Ergebnissen einer umfassenden Hintergrundüberprüfung, die vor dem Startdatum durchgeführt wird.

Bitte beachten Sie, dass Bewerbungen, die über Agenturen oder Drittanbieter-Rekruter eingereicht werden, nicht berücksichtigt werden.

Application Security Researcher Arbeitgeber: SonarSource

Sonar ist ein hervorragender Arbeitgeber, der eine dynamische und respektvolle Arbeitskultur fördert, in der Teamarbeit und kontinuierliches Lernen im Vordergrund stehen. Mit flexiblen Arbeitsmodellen und einem starken Fokus auf Work-Life-Balance bietet Sonar seinen Mitarbeitern die Möglichkeit, in einem internationalen Umfeld zu wachsen und sich weiterzuentwickeln. Die engagierte Gemeinschaft von über 550 Mitarbeitern aus 33 verschiedenen Nationalitäten schafft ein inspirierendes Arbeitsumfeld, in dem jeder eine Stimme hat und innovative Ideen geschätzt werden.
SonarSource

Kontaktperson:

SonarSource HR Team

SonarSource Profil ansehen

StudySmarter Bewerbungstipps 🤫

So bekommst du den Job: Application Security Researcher

Tip Nummer 1

Informiere dich über die neuesten Trends und Technologien im Bereich der Anwendungssicherheit. Zeige in Gesprächen, dass du ein tiefes Verständnis für aktuelle Sicherheitsanforderungen und -herausforderungen hast.

Tip Nummer 2

Netzwerke mit Fachleuten aus der Branche, um Einblicke in die besten Praktiken und Herausforderungen zu erhalten. Besuche relevante Konferenzen oder Meetups, um dein Wissen zu erweitern und Kontakte zu knüpfen.

Tip Nummer 3

Bereite dich darauf vor, deine Kommunikationsfähigkeiten zu demonstrieren. Du wirst oft mit Entwicklern und Nicht-Sicherheitsexperten kommunizieren müssen, also übe, komplexe technische Konzepte einfach und klar zu erklären.

Tip Nummer 4

Zeige deine Leidenschaft für das Thema durch eigene Projekte oder Beiträge zur Open-Source-Community. Dies kann dir helfen, deine Fähigkeiten zu demonstrieren und gleichzeitig einen positiven Eindruck bei uns zu hinterlassen.

Diese Fähigkeiten machen dich zur top Bewerber*in für die Stelle: Application Security Researcher

Kenntnisse in Anwendungssicherheit
Vertrautheit mit gängigen Sicherheitsanfälligkeiten
Fähigkeit, Sicherheitsanfälligkeiten im Code zu identifizieren
Erfahrung im Umgang mit verschiedenen Programmiersprachen
Kenntnisse im Bereich statische Analyse
Entwickler-Mindset
Fähigkeit zur Durchführung von Code-Reviews
Starke Kommunikationsfähigkeiten
Hohe Autonomie und Teamfähigkeit
Fähigkeit, mit Nicht-Sicherheitsexperten zu kommunizieren
Fähigkeit zur Analyse von Wettbewerbern
Fähigkeit, Feedback aus der Benutzer-Community zu integrieren
Fähigkeit zur Definition von Sicherheitsregeln
Fähigkeit zur Innovation im Bereich SAST

Tipps für deine Bewerbung 🫡

Verstehe die Rolle: Lies die Stellenbeschreibung sorgfältig durch und achte auf die spezifischen Anforderungen und Verantwortlichkeiten des Application Security Researchers. Überlege, wie deine Erfahrungen und Fähigkeiten zu diesen Anforderungen passen.

Hebe relevante Erfahrungen hervor: Betone in deinem Lebenslauf und Anschreiben deine Erfahrungen im Bereich Anwendungssicherheit, insbesondere in Bezug auf die Identifizierung und Behebung von Sicherheitsanfälligkeiten. Verwende konkrete Beispiele, um deine Fähigkeiten zu untermauern.

Zeige deine Kommunikationsfähigkeiten: Da starke Kommunikationsfähigkeiten gefordert sind, solltest du in deinem Anschreiben darauf eingehen, wie du erfolgreich mit Entwicklern und anderen Teammitgliedern kommuniziert hast. Beschreibe Situationen, in denen du komplexe technische Konzepte verständlich erklärt hast.

Motivationsschreiben anpassen: Gestalte dein Motivationsschreiben so, dass es deine Leidenschaft für Anwendungssicherheit und deine Begeisterung für die Mission von Sonar widerspiegelt. Erkläre, warum du Teil des Teams werden möchtest und wie du zur Verbesserung der SAST-Lösungen beitragen kannst.

Wie du dich auf ein Vorstellungsgespräch bei SonarSource vorbereitest

Verstehe die Sicherheitsanforderungen

Mach dich mit den gängigsten Sicherheitsanforderungen und Schwachstellen in der Softwareentwicklung vertraut. Sei bereit, spezifische Beispiele zu nennen, wie du diese in deinem bisherigen Arbeitsumfeld identifiziert und behoben hast.

Demonstriere deine Programmierkenntnisse

Stelle sicher, dass du mindestens eine Programmiersprache und deren Entwicklungsumgebung beherrschst. Bereite dich darauf vor, über deine Erfahrungen beim Schreiben von sicherem Code und bei Code-Reviews zu sprechen.

Kommunikationsfähigkeiten zeigen

Da die Rolle auch die Interaktion mit Entwicklern umfasst, ist es wichtig, deine Kommunikationsfähigkeiten zu demonstrieren. Übe, komplexe technische Konzepte einfach und klar zu erklären, um sicherzustellen, dass auch Nicht-Sicherheitsexperten sie verstehen.

Fragen zur Unternehmenskultur stellen

Zeige dein Interesse an der Unternehmenskultur von Sonar, indem du Fragen stellst, die auf die Werte des Unternehmens eingehen. Frage nach der Teamdynamik, dem Umgang mit Fehlern und wie das Unternehmen Weiterbildungsmöglichkeiten fördert.

Application Security Researcher
SonarSource
SonarSource

  • Application Security Researcher

    Bochum
    Vollzeit
    36000 - 60000 € / Jahr (geschätzt)

    Bewerbungsfrist: 2027-06-13

  • SonarSource

    SonarSource

    201 - 500
    SonarSource Profil ansehen
Ähnliche Positionen bei anderen Arbeitgebern
Europas größte Jobbörse für Gen-Z
discover-jobs-cta
Jetzt entdecken
>