Job finden
Vulnerability Researcher (f/m/d)
Jobbörse
Unternehmen
SonarSource

Vulnerability Researcher (f/m/d)

Vollzeit 36000 - 60000 € / Jahr (geschätzt) Homeoffice (teilweise)
SonarSource

Auf einen Blick

  • Aufgaben: Entdecke und analysiere Sicherheitsanfälligkeiten in Open-Source-Code.
  • Unternehmen: Sonar, ein innovatives Unternehmen mit einer dynamischen Kultur.
  • Vorteile: Flexible Arbeitszeiten, 28 PTO-Tage und internationale Team-Events.
  • Weitere Informationen: Vielfältige und inklusive Arbeitsumgebung mit globalem Team.
  • Warum dieser Job: Werde Teil eines Teams, das Entwicklern hilft, sichereren Code zu schreiben.
  • Qualifikationen: 3+ Jahre Erfahrung in der Sicherheitsforschung und Programmierkenntnisse.

Das prognostizierte Gehalt liegt zwischen 36000 - 60000 € pro Jahr.

Sonar hilft, Probleme der Codequalität und -sicherheit zu verhindern, die in die Produktion gelangen, steigert die Produktivität der Entwickler in Zusammenarbeit mit KI-Assistenten und verbessert das Entwicklererlebnis durch optimierte Arbeitsabläufe. Sonar analysiert allen Code, unabhängig davon, wer ihn schreibt – Ihr internes Team, genAI oder Dritte – was zu sichereren, zuverlässigeren und wartbaren Anwendungen führt. Unsere Lösungen unterstützen über 30 Programmiersprachen, Frameworks und Infrastrukturtechnologien.

Wir suchen einen leidenschaftlichen Vulnerability Researcher, der es liebt, 0-Day-Sicherheitsanfälligkeiten im Open-Source-Code zu entdecken und unsere Codeanalyse-Technologie auf die nächste Stufe zu bringen. Sie werden Teil der Abteilung für Codesicherheit sein und eine zentrale Rolle dabei spielen, unser Ziel zu verwirklichen, die beste Codeanalyse-Lösung auf dem Markt anzubieten.

Was Sie täglich tun werden:

  • Mit weltklasse Sicherheitsenthusiasten Spaß haben und lernen, die Ihre Leidenschaft und Ihr Interesse an Websicherheit teilen.
  • Kritische und komplexe Sicherheitsanfälligkeiten in beliebten Open-Source-Webanwendungen aufdecken, diskutieren, ausnutzen und melden.
  • Neue und bestehende Arten von Sicherheitsanfälligkeiten sowie Ausnutzungstechniken erforschen.
  • Die Erkennung von Sicherheitsanfälligkeiten in bekannten Anwendungen automatisieren, indem Sie unsere erstklassige Codeanalyse-Technologie verwenden.
  • Ihre Forschung und Ergebnisse mit der weltweiten Gemeinschaft teilen, indem Sie Blogbeiträge schreiben oder auf internationalen Konferenzen präsentieren.

Die Erfahrung, die Sie benötigen:

  • Sie haben mehr als 3 Jahre Erfahrung in der Überprüfung von Quellcode auf kritische Sicherheitsanfälligkeiten.
  • Sie haben ein tiefes Verständnis für die wichtigsten Arten von Sicherheitsanfälligkeiten, wie man diese im Quellcode erkennt und wie man sie mit verschiedenen Techniken ausnutzt.
  • Sie verfügen über solide Programmierkenntnisse in mindestens einer der folgenden Sprachen: Java, C#, Python oder JavaScript.
  • Sie sind leidenschaftlich, kreativ und hartnäckig bei der Prüfung neuen Quellcodes und können außerhalb der gewohnten Denkmuster denken.
  • Sie legen Wert auf professionelle und verantwortungsvolle Offenlegung von Sicherheitsanfälligkeiten gegenüber dem betroffenen Anbieter.
  • Sie sprechen fließend Englisch, sowohl schriftlich als auch mündlich, und können komplexe Sicherheitskonzepte strukturiert und verständlich erklären.

Warum Sie es hier lieben werden:

  • Unsere Kultur und Mission heben uns hervor. Wir haben eine dynamische Arbeitskultur, die Respekt und Freundlichkeit schätzt und das Recht auf Fehler (und das Wiederaufstehen) umarmt.
  • Wir haben eine flexible Arbeitsrichtlinie, die 3 Tage Büroarbeit und 2 Tage Homeoffice pro Woche umfasst.
  • Wir haben eine Wachstumsmentalität und glauben, dass kontinuierliche Bildung entscheidend für unseren Erfolg ist.
  • Wir fördern Transparenz mit regelmäßigen Meetings und Updates über das Wachstum und den Erfolg unserer Organisation.

Vorteile der Arbeit bei Sonar:

  • Pensionskasse: 1. Säule (Unterstützungskasse): Automatisch, finanziert von Sonar, 3% des Bruttogehalts.
  • Pensionskasse: 2. Säule (bAV): Freiwillig, 15% Beitrag von Sonar aus Sozialversicherungsersparnissen.
  • 28 PTO-Tage für unsere Mitarbeiter mit zusätzlichem Urlaub basierend auf Dienstalter und Umständen.
  • Öffentliche Verkehrsmittel werden mit 60% für das Jahresabonnement erstattet.

Wir glauben, dass unsere Vielfalt unsere Stärke ist. Wir sind ein globales Unternehmen, das unterschiedliche Hintergründe, Perspektiven und Kulturen wertschätzt und respektiert. Wir setzen uns dafür ein, ein diverses und integratives Arbeitsumfeld zu fördern, in dem sich jeder geschätzt und befähigt fühlt, sein Bestes zu geben.

Vulnerability Researcher (f/m/d) Arbeitgeber: SonarSource

Sonar ist ein hervorragender Arbeitgeber, der eine dynamische und respektvolle Arbeitskultur fördert, in der Teamarbeit und kontinuierliches Lernen im Vordergrund stehen. Mit flexiblen Arbeitszeiten, großzügigen Urlaubstagen und einem starken Fokus auf persönliche und berufliche Weiterentwicklung bietet Sonar seinen Mitarbeitern die Möglichkeit, in einem internationalen Umfeld zu wachsen und an bedeutenden Projekten zu arbeiten. Die Verpflichtung zur Vielfalt und Inklusion sowie die Unterstützung der offenen Gemeinschaft machen Sonar zu einem inspirierenden Ort für alle, die ihre Leidenschaft für Sicherheit und Code-Qualität leben möchten.

SonarSource

Kontaktdaten:

SonarSource Recruiting-Team

Profil von SonarSource anzeigen

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so Vulnerability Researcher (f/m/d) erhalten könnten

Netzwerken, Netzwerken, Netzwerken!

Nutze Plattformen wie LinkedIn, um mit anderen Fachleuten in der Sicherheits- und Entwickler-Community in Kontakt zu treten. Teile deine Leidenschaft für Sicherheit und zeige dein Wissen, indem du an Diskussionen teilnimmst oder eigene Beiträge veröffentlichst.

Präsentiere deine Projekte

Wenn du an Open-Source-Projekten gearbeitet hast oder eigene Sicherheitsforschungen durchgeführt hast, präsentiere diese! Erstelle ein Portfolio oder einen Blog, um deine Ergebnisse zu teilen. Das zeigt nicht nur dein Können, sondern auch dein Engagement für die Community.

Sei proaktiv bei der Bewerbung

Warte nicht darauf, dass Stellenanzeigen veröffentlicht werden. Kontaktiere Unternehmen direkt über ihre Karriereseiten oder soziale Medien. Zeige dein Interesse an Sonar und erkläre, warum du Teil des Teams werden möchtest – wir lieben es, wenn Bewerber Initiative zeigen!

Bereite dich auf technische Interviews vor

Technische Interviews können knifflig sein. Übe das Lösen von Code-Sicherheitsproblemen und sei bereit, deine Denkweise zu erklären. Nutze Plattformen wie StudySmarter, um deine Fähigkeiten zu verbessern und dich optimal vorzubereiten.

Wir glauben, dass du diese Fähigkeiten brauchst, um Vulnerability Researcher (f/m/d) mit Bravour zu bestehen

Sicherheitsforschung
Entdeckung von 0-Day-Schwachstellen
Quellcode-Überprüfung
Verständnis von Sicherheitsanfälligkeiten
Programmierkenntnisse in Java, C#, Python oder JavaScript
Automatisierung der Schwachstellenerkennung
Fähigkeit zur Berichterstattung über Sicherheitsforschungen

Einige Tipps für deine Bewerbung 🫡

Sei authentisch!:Wenn du deine Bewerbung schreibst, sei einfach du selbst. Zeig uns deine Leidenschaft für Sicherheit und Code-Analyse. Wir suchen nach echten Menschen, die sich für das, was sie tun, begeistern!

Mach es klar und präzise:Halte deine Bewerbung übersichtlich und auf den Punkt. Verwende klare Sprache und vermeide unnötigen Jargon. Wir wollen schnell verstehen, warum du die perfekte Ergänzung für unser Team bist!

Zeig deine Erfahrungen:Erzähle uns von deinen bisherigen Projekten und Erfahrungen im Bereich der Sicherheitsforschung. Konkrete Beispiele helfen uns, deine Fähigkeiten besser einzuschätzen und zu sehen, wie du zu unserem Team passen könntest.

Bewirb dich über unsere Website:Wir empfehlen dir, deine Bewerbung direkt über unsere Website einzureichen. So stellst du sicher, dass sie schnell bei uns ankommt und wir sie direkt bearbeiten können. Wir freuen uns darauf, von dir zu hören!

Wie man sich auf ein Vorstellungsgespräch bei SonarSource vorbereitet

Verstehe die Mission von Sonar

Mach dich mit der Mission und den Werten von Sonar vertraut. Zeige im Interview, dass du die Bedeutung von Codequalität und Sicherheit verstehst und wie deine Rolle als Vulnerability Researcher dazu beiträgt, diese Ziele zu erreichen.

Bereite konkrete Beispiele vor

Denke an spezifische Projekte oder Erfahrungen, in denen du 0-Day-Schwachstellen entdeckt hast. Sei bereit, diese Beispiele zu erläutern und zu zeigen, wie du dabei vorgegangen bist. Das zeigt nicht nur dein Fachwissen, sondern auch deine Leidenschaft für das Thema.

Zeige deine Programmierkenntnisse

Da du solide Programmierkenntnisse in Sprachen wie Java, C#, Python oder JavaScript benötigst, sei bereit, über deine Erfahrungen in diesen Sprachen zu sprechen. Vielleicht kannst du sogar einen kurzen Code-Schnipsel oder eine Lösung präsentieren, die du entwickelt hast.

Sei offen für Feedback

Sonar schätzt eine Kultur des Lernens und der Offenheit. Zeige im Interview, dass du bereit bist, Feedback anzunehmen und daraus zu lernen. Diskutiere, wie du in der Vergangenheit mit Kritik umgegangen bist und wie du dich kontinuierlich weiterentwickelst.

footer-logo
Unternehmen
Login Impressum FAQ AGB Presse Magazine
Produkt
Für Studierende Für Schüler*innen Für Auszubildende Für Unternehmen Für Lehrer*innen Für Eltern Alle Universitäten
Help
Help Center Premium Login
© StudySmarter
AGB
Impressum
Datenschutzerklärung