Mellanliggande sårbarhetsforskare, AST: Sårbarhetsforskning - Gitlab - Distans - Globalt

Som en mellanliggande sårbarhetsforskare, AST: Sårbarhetsforskning, hjälper du till att förbättra hur GitLab upptäcker och förstår programvarusårbarheter i våra Application Security Testing-erbjudanden. Ditt arbete stöder starkare upptäckt i Static Application Security Testing (SAST), Secret Detection och Composition Analysis (SCA), samt bidrar till framtida säkerhetsprodukter. Du forskar på sårbarheter och exploateringsmetoder, omvandlar fynd till praktiska förbättringar och hjälper GitLab-team och kunder att få mer exakta, användbara säkerhetsresultat. I denna roll arbetar du i skärningspunkten mellan forskning, produktkvalitet och säkerhetsingenjörsvetenskap inom GitLab:s utvecklingsorganisation. Du hjälper till att forma hur upptäcktsförmågor utvecklas över tid genom att skapa bevis på koncept, utvärdera produktutdata och tillämpa rotorsaksanalyser för att förbättra effektiviteten. Detta passar dig om du är motiverad av praktisk säkerhetsforskning och vill att ditt arbete ska påverka både GitLabs plattform och de som är beroende av den. Vad du kommer att göra Utföra sårbarhetsforskning och utveckla bevis på koncept som informerar GitLab:s säkerhetsprodukter och interna säkerhetsinsatser. Curera rådgivningsdatabaser för beroende-skanning genom att granska, redigera och lägga till rådgivningar samtidigt som du minskar repetitivt manuellt arbete genom automation. Bygga benchmarks som testar effektiviteten av skannings- och detekteringsprodukter över stödda säkerhetskategorier. Mäta produktens effektivitet över tid och använda resultaten för att förbättra kvaliteten och tillförlitligheten av detekteringsresultat. Bedöma säkerhetsproduktens utdata och utföra rotorsaksanalyser för att identifiera luckor, falska positiva, falska negativa och möjligheter till förbättring. Skriva detaljerade tekniska rapporter som dokumenterar forskningsfynd, metoder och rekommendationer tydligt. Svara på interna och externa frågor relaterade till sårbarheter, rådgivningar och detekteringsbeteende. Samarbeta med säkerhets-, utvecklings- och produktteam för att tillämpa forskningsinsikter på GitLabs integrerade säkerhetsfunktioner. Vad du kommer att ha med dig Erfarenhet av att utveckla eller förbättra sårbarhetssdetekteringsmöjligheter inom webbsäkerhet eller ett närbesläktat område. Kunskap om sårbarhetshanteringsprocessen och hur forskning kopplas till produktresultat. Förståelse för programvarusammansättningsanalys och programvaruförsörjningskedjeekosystem. Erfarenhet av källkodanalys, statisk applikationssäkerhetstestning, dynamisk applikationssäkerhetstestning och benchmarking av säkerhetsverktyg. Kunskap om kompilatorer och kompilatordesign relaterad till kodanalys och detekteringstekniker. Erfarenhet av att bygga automatiserade webbsäkerhetstestnings- eller analysverktyg. Förmåga att bidra i en produktutvecklingsmiljö och arbeta effektivt med tvärfunktionella partners. Intresse för säkerhet och öppen källkod, med öppenhet för kandidater som har överförbar erfarenhet från närliggande forskning, applikationssäkerhet eller detekteringsfokuserade roller. Om teamet GitLabs sårbarhetsforskningsteam arbetar nära med GitLab Security, Development och Product för att bygga, finjustera och förbättra effektiviteten av de säkerhetsfunktioner som är integrerade i GitLab. Vi fokuserar på praktisk forskning som stärker detekteringskvaliteten, stöder rådgivningsinnehåll och hjälper till att översätta framväxande sårbarhetskunskap till produktförbättringar i en distribuerad, asynkron miljö. Den angivna löneintervallet för denna roll gäller endast för boende i USA. Detta intervall är avsett att spegla grundlönen i olika delar av USA. Grade level och löneintervall bestäms genom intervjuer och en granskning av utbildning, erfarenhet, kunskap, färdigheter, förmågor, rättvisa med andra teammedlemmar, marknadsdata och geografisk plats. Den angivna löneintervallet inkluderar inte bonusar, aktier eller förmåner. Se mer information om våra förmåner och aktieprogram. Säljroller är också berättigade till incitamentsbetalning på upp till 100% av grundlönen. Lönerange i USA: $98,000 - $210,000 USD. Hur GitLab kommer att stödja dig Förmåner för att stödja din hälsa, ekonomi och välbefinnande Flexibel betald ledighet Team Member Resource Groups Aktiekompensation & Employee Stock Purchase Plan Tillväxt- och utvecklingsfond Föräldraledighet Hemkontorsstöd.