Senior PSIRT Security Engineer (EMEA)

vor 22 Tagen

Bewerben

E-Mails mit ähnlichen Jobs erhalten

GitLab

WebsiteLinkedInAlle Stellen

Artificial Intelligence • Enterprise • SaaS

GitLab ist eine vollständige DevOps-Plattform, bereitgestellt als eine einzige Anwendung, die die Art und Weise, wie Development-, Security- und Ops-Teams zusammenarbeiten und Software entwickeln, grundlegend verändert. Von der Idee bis zur Produktion hilft GitLab Teams, die Durchlaufzeit von Wochen auf Minuten zu verkürzen, Entwicklungskosten und Time-to-Market zu senken und gleichzeitig die Developer-Produktivität zu steigern.

1001 - 5000 Mitarbeiter

Gegründet 2014

🤖 Künstliche Intelligenz

🏢 Unternehmen

☁️ SaaS

💰 Secondary Market im 2020-11

Beschreibung

• Schwachstellen in GitLab-Produkten und -Diensten reproduzieren, bewerten und dokumentieren, nach Varianten suchen und zur Forschung zur Exploitierbarkeit beitragen. • Produkt- und Entwicklungsteams bei der effektiven Behebung und Minderung von Schwachstellen unterstützen und beraten. • Schwachstellenbehebungen vor der Veröffentlichung eigenständig validieren. • Aktivitäten zur Vorbereitung von Sicherheitsveröffentlichungen unterstützen. • Aufgaben im Zusammenhang mit der Schwachstellen-Triage automatisieren; zur Weiterentwicklung von Teamprozessen und -dokumentation beitragen.

🎯 Anforderungen

• Mindestens 5 Jahre Erfahrung im Management von Schwachstellen-Triage, -Behebung und -Offenlegung im Kontext der Softwaresicherheit, z. B. in einem PSIRT, Bug-Bounty-Programm oder Security-Response-Team. • Fundiertes Verständnis und die Fähigkeit, Code-Sicherheit effektiv zu vermitteln sowie verschiedene Klassen von Sicherheitsfehlern und Logikschwachstellen zu erkennen und zu beheben. • Programmier- oder Skripting-Erfahrung (bevorzugt Ruby, Ruby on Rails, TypeScript, JavaScript und/oder Go) sowie die Fähigkeit, Code zu lesen und zu verstehen, um Behebungen zu validieren und Ursachenanalysen durchzuführen. • Sicherer Umgang mit Shell-Skripten zur Automatisierung wiederkehrender Aufgaben oder zum Erstellen von Proof-of-Concept-Exploits. • Erfahrung in Application Penetration Testing oder Vulnerability Research / Bug-Bounty-Hunting. (Fähigkeit, SQLi, XSS, CSRF, SSRF, Authentifizierungs- und Autorisierungsfehler sowie andere webbasierte Sicherheitslücken zu entdecken und Behebungen zu identifizieren, ist von Vorteil.) • Verständnis gängiger Sicherheitslücken und Bewertungsrahmen (z. B. OWASP Top 10, STRIDE) sowie gängiger Sicherheitsstandards (CVE, CWE, CVSS etc.). • Nachgewiesene Fähigkeit, sich neue technische Konzepte im Bereich Cloud- und Web-Applikationssicherheit anzueignen. • Flexible, effektive und inklusive Kommunikationsfähigkeiten, die Klarheit schaffen; Zusammenarbeit mit technischen und nicht-technischen Zielgruppen in mehreren Teams zu Sicherheitsfehlerarten und deren Minderung oder Behebung. • Nachgewiesenes kritisches und kreatives Denkvermögen und gleichzeitig die Fähigkeit, ein effektives Teammitglied zu sein. • Sicherer Umgang mit Git und die Fähigkeit, GitLab effektiv zu nutzen. • Erfahrung mit gängigen Web-Anwendungssicherheitstools wie BurpSuite. • Flexible und konstruktive Herangehensweise an Problemlösungen, die hilft, mit Unklarheiten umzugehen und Ergebnisse zu erzielen. • Gute Englischkenntnisse in Wort und Schrift, ausreichend für Erfolg in einem Remote- und überwiegend asynchronen Arbeitsumfeld.

🏖️ Vorteile

• Leistungen zur Unterstützung Ihrer Gesundheit, Finanzen und Ihres Wohlbefindens • Flexible bezahlte Freistellung • Mitarbeiter-Ressourcengruppen • Aktienbasierte Vergütung & Mitarbeiter-Aktienkaufprogramm • Weiterbildungs- und Entwicklungsfonds • Elternzeit • Home-Office-Unterstützung