Senior Security Engineer - (Offensiv)

Wer ist Sonar?

Sonar hilft dabei, Probleme mit Codequalität und Codesicherheit daran zu hindern, in die Produktion zu gelangen, steigert die Produktivität der Entwickler in Zusammenarbeit mit KI-Assistenten und verbessert die Entwicklererfahrung durch optimierte Arbeitsabläufe. Sonar analysiert allen Code, unabhängig davon, wer ihn schreibt — Ihr internes Team, genAI oder Dritte — was zu sichereren, zuverlässigeren und wartbareren Anwendungen führt. Verankert in der Open-Source-Community, unterstützt Sonar über 30 Programmiersprachen, Frameworks und Infrastrukturtechnologien. Heute wird Sonar von über 7 Millionen Entwicklern und 400.000 Organisationen weltweit genutzt, darunter das DoD, Microsoft, NASA, MasterCard, Siemens und T-Mobile.

Wir glauben daran, großartige Produkte zu entwickeln, die von großartigen internen Teams und einer starken Kultur unterstützt werden.  Wir sind hoch engagiert und besessen von dem Unternehmen, den Nutzern, voneinander und unserer Open-Source-Community. Wir haben hohe Standards und halten uns gegenseitig dazu an, täglich mit Positivität, Engagement, Nachdenklichkeit, Empathie und Leidenschaft zu handeln. 

Wir sind überlegt in unseren Entscheidungen mit hoher Klarheit der Absicht. Gleichzeitig empfinden wir extreme Dringlichkeit und handeln schnell. 

Und schließlich sind wir hoch effektiv und operativ effizient. Wir arbeiten kollektiv als Ein Team, um unsere Ziele zu erreichen.

Bei Sonar ist CODE mehr als nur ein Akronym – es ist eine Denkweise, die den täglichen Betrieb definiert. 

Warum Sie sich bewerben sollten: 

Bei Sonar sind wir eine Gruppe brillanter, motivierter und engagierter Fachleute, die hart daran arbeiten, Entwickler zu befähigen, besser und schneller zu bauen. Sonar hilft, die Codequalität und Codesicherheit kontinuierlich zu verbessern und gleichzeitig die Belastung der Entwickler zu reduzieren. Das bedeutet, dass Entwickler sich mehr auf das konzentrieren können, was sie lieben, und weniger auf das, was sie nicht mögen. Unsere Lösungen beheben nicht nur Symptome von Problemen – wir helfen, Probleme an der Quelle zu beheben – für allen Code, egal ob von Entwicklern geschrieben, KI-generiert oder von Dritten.

Wir haben eine dynamische Kultur mit Mitarbeitern weltweit und Hub-Büros in den USA, der Schweiz, Großbritannien, Singapur und Deutschland. Teammitglieder sollten jeden Tag zur Arbeit kommen können, an einem Produkt arbeiten, auf das sie stolz sind, lieben, was sie tun, und sich von ihren Kollegen inspiriert fühlen. Mit unseren tiefen Wurzeln in der Open-Source-Community dreht sich bei uns alles um die Mission: Entwickler zu befähigen, besser und schneller zu bauen.

Die Auswirkungen, die Sie haben werden:

Das Hauptziel des Information Security Teams ist es, Vertrauen bei unserer schnell wachsenden Kundenbasis aufzubauen, indem wir die Sicherheit unserer Produkte und Plattform gewährleisten und gleichzeitig zeigen, dass unsere Organisation strenge Sicherheitsstandards erfüllt.

Als Mitglied des Teams arbeiten Sie mit Engineering-Teams zusammen, um sicherzustellen, dass Produkte und Cloud-Plattformen nach den hohen Sicherheitsstandards von Sonar entworfen, gebaut und gewartet werden, und unterstützen sie bei der ständigen Verbesserung. Sie stellen außerdem sicher, dass Endpunkte vollständig gesichert sind und den Bedürfnissen unserer Ingenieure entsprechen, während Sie neue Lösungen beschaffen und implementieren. Sie untersuchen und lösen Sicherheitsprobleme, die unserem Team gemeldet werden. Als Teil einer teamorientierten Organisation werden Ihre Beiträge das Wachstum unseres Geschäfts durch Sonars "kollektive Intelligenz"-Denkweise maßgeblich beeinflussen.

• Zusammenarbeit mit Produktentwicklungsteams zur Gestaltung und Implementierung sicherer Lösungen.
• Überprüfung von Produktarchitekturen und Lösungen zur Sicherstellung der Integration von Sicherheitsanforderungen.
• Überprüfung der Cloud-Konfiguration und Durchführung von Code-Reviews.
• Entwicklung und Umsetzung von Sicherheitsinitiativen, die durch den strategischen Sicherheitsplan geliefert werden.
• Beschaffung, Gestaltung und Implementierung neuer Sicherheitstools oder -funktionen.
• Durchführung interner und externer Sicherheitsüberprüfungen, Penetrationstests und Red-Team-Übungen.
• Untersuchung und Behebung von Sicherheitsproblemen in Produkten und internen Systemen.
• Untersuchung und Verwaltung von Sicherheitsbedenken der Kunden.
• Fungieren als Sicherheitsexperte für Sicherheitsvorfälle.
• Überprüfung von Bedrohungsinformationen und Analyse von Bedrohungslandschaften.

• Umfangreiche Erfahrung mit Cloud-Architekturen, hauptsächlich AWS.
• Umfangreiche Erfahrung mit Anwendungssicherheitsbewertungen einschließlich AuthN und AuthZ.
• Umfangreiche Erfahrung mit Penetrationstests, Red-Team-Einsätzen und Bug-Bounty-Programmen.
• Erfahrung mit Schwachstellenuntersuchung und -management.
• Erfahrung mit KI-Sicherheit.
• Erfahrung mit Bedrohungsmodellierung unter Verwendung von Frameworks wie STRIDE.
• Erfahrung mit Cloud-Netzwerk- und Firewall-Richtlinienmanagement.
• Erfahrung mit Programmierung und Skripting wie Python, Bash.
• Vertrautheit mit Azure- und GCP-Plattformen sowie Google Workspace ist von Vorteil.

• Unsere Kultur und Mission heben uns ab. Wir haben eine dynamische Arbeitskultur, die Respekt und Freundlichkeit schätzt und das Recht zu scheitern (und wieder aufzustehen!) akzeptiert. 
• Großartige Menschen machen ein großartiges Unternehmen aus. Wir schätzen soziale Kompetenzen ebenso wie technische Fähigkeiten und bemühen uns, die Atmosphäre freundlich zu halten, während wir leidenschaftliche Führungskräfte in unseren Bereichen sind. 
• Wir haben eine flexible Arbeitsregelung, die 3 Tage im Büro und 2 Tage Homeoffice pro Woche für diejenigen umfasst, die in der Nähe unserer Bürostandorte wohnen; einige Standorte wie Dubai, Indien, Japan und Australien arbeiten vollständig remote.
• Wir haben eine Wachstumsmentalität. Wir lieben das Lernen und glauben, dass kontinuierliche Weiterbildung entscheidend für unseren Erfolg ist. In einer sich ständig verändernden Branche sind neue Fähigkeiten notwendig, und wir helfen unserem Team gerne, diese zu erwerben.
• Als Marktführer in unserem Bereich sind unsere Produkte und Dienstleistungen so stark wie unsere internen Teammitglieder.
• Wir leben Transparenz mit regelmäßigen Meetings, weitergegebenen Nachrichten und Updates zum Wachstum und Erfolg unserer Organisation.

• Wir fördern die Nutzung unserer großzügigen Urlaubsregelungen mit 27 PTO-Tagen für unsere Mitarbeiter im Genfer Raum, plus zusätzliche Tage basierend auf Dienstalter und Umständen.
• Wir tragen 60 % der Gesamtkosten für Ihre Altersvorsorge; 13,5 % bis 15,5 % Ihres Grundgehalts für Sparpläne; 2 % für Risiken.
• Großzügiger diskretionärer Unternehmenswachstumsbonus, der jährlich ausgezahlt wird.  
• Pendeln: Nachhaltige Mobilitätsoptionen, einschließlich Fahrgemeinschaften und Erstattung von 60 % des jährlichen Verkehrstickets.
• Globale Belegschaft mit Mitarbeitern in über 20 Ländern, die mehr als 35 verschiedene Nationalitäten repräsentieren.
• Wir haben einen jährlichen Kick-off irgendwo auf der Welt, bei dem wir uns treffen, um Beziehungen und Ziele für das Unternehmen aufzubauen.

Wir schätzen Vielfalt, Gleichberechtigung und Inklusion:

Bei Sonar glauben wir, dass unsere Vielfalt unsere Stärke ist. Wir sind ein globales Unternehmen, das unterschiedliche Hintergründe, Perspektiven und Kulturen wertschätzt und respektiert.

Wir engagieren uns für die Förderung eines vielfältigen und inklusiven Arbeitsumfelds, in dem sich jeder wertgeschätzt fühlt und befähigt wird, sein Bestes beizutragen. Wir sind stolz darauf, ein Arbeitgeber zu sein, der Chancengleichheit bietet, und begrüßen alle qualifizierten Bewerber, unabhängig von Rasse, Hautfarbe, Religion, Geschlecht, Geschlechtsidentität oder -ausdruck, sexueller Orientierung, nationaler Herkunft, Genetik, Behinderung, Alter oder Veteranenstatus.

Alle Stellenangebote bei Sonar sind abhängig von den genauen Ergebnissen einer umfassenden Hintergrundüberprüfung und Referenzprüfung, die vor dem Startdatum durchgeführt wird.

Wir unterstützen derzeit keine Visakandidaten in den USA. 

Bewerbungen, die über Agenturen oder Drittanbieter-Recruiter eingereicht werden, werden nicht berücksichtigt.