Security Research Team

Detta team består för närvarande av säkerhetsforskare med fokus på att säkerställa att medlemmarna i Detectify Crowdsource - vårt nätverk av etiska hackare - är engagerade och får den bästa möjliga upplevelsen när de samarbetar med Detectify.

När våra hackare rapporterar en sårbarhet genom vår Crowdsource-plattform, bygger vårt team en modul för den och lägger till den i Detectify-tjänsten. Genom att rapportera sårbarheten till oss blir det ett säkerhetstest som sedan görs tillgängligt för alla våra kunder – så här kombinerar Detectify automatisering och crowdsourcing.

Dessa tester kommer i olika, unika former och drivs av crowdsourcad säkerhetskunskap. Vi i modulutvecklingsteamet är ansvariga för att validera, konfigurera och utföra sådana tester på våra kunders webbapplikationer.

Vi strävar efter den bästa möjliga skanningsprestandan med omfattande täckning av möjliga säkerhetsproblem, optimerat för flöde, snabb feedback och kvalitet. Vi följer lean- och DevOps-koncept, strävar efter att vara innovativa, hjälpsamma och ha en stark känsla av ägarskap för allt vi bygger.

Vad du kommer att få göra

Som säkerhetsforskare kommer din huvudsakliga ansvarighet att vara att validera och implementera bevis på koncept som laddats upp av våra Crowdsource- och interna forskare i våra skannrar. Detta är en fantastisk möjlighet att öka din kunskap om hacking och sårbarheter.

Andra ansvar inkluderar:

• Kommunicera med våra interna säkerhetsforskare för att samla all nödvändig information för att förstå de inlämnade sårbarheterna.
• Utveckla moduler från sårbarhetsrapporter med hjälp av JSON-baserad DSL eller Go.
• Utföra kodgranskningar för att säkerställa noggrannhet och minska falska positiva resultat.
• Konsekvent granska beteendet hos implementerade moduler för att identifiera falska positiva eller negativa resultat.
• Arbeta med kontinuerlig automatisering av modulutveckling.

Vem du är

Vi tror att du är en student som avslutar ditt sista år eller kanske till och med har avslutat, och vill göra din praktik (LIA) med oss här på Detectify under en period av 6 månader. Du är en mycket mångsidig och självmotiverad individ som kan skapa och driva förändring. Du är involverad i säkerhetsgemenskapen och förstår hur sårbarheter fungerar. Du har ett starkt intresse för internetsäkerhet och vill engagera dig med ett internationellt nätverk av säkerhetsforskare. Idealiskt har du viss praktisk erfarenhet av bug bounty eller CTF (Capture the flag) eller liknande.

Så, vad tycker du?

Vi är stolta över att främja en inkluderande arbetsplats fri från diskriminering. Vi tror starkt att mångfald av erfarenheter, perspektiv och bakgrund kommer att leda till en bättre miljö för våra anställda och en bättre produkt. Detta är något vi värdesätter djupt och vi uppmuntrar alla att vara en del av att förändra sättet världen tänker på säkerhet! Gå och hacka dig själv!

Plats

Denna position är för Stockholmskontoret och vi vill gärna se dig där personligen några gånger i veckan.

Startad av en grupp etiska hackare erbjuder Detectify cybersäkerhetslösningar som kombinerar mänsklig uppfinningsrikedom med automatisering. Vi tror att rädslan för cyberhot aldrig ska stå i vägen för digital storhet.

På Detectify spelar din åsikt och dina idéer roll. Du kommer att tillhöra ett mångsidigt, dedikerat och ständigt nyfiket team som erkänner kraften i kunskapsdelning och att utmana status quo.

Vill du veta mer om hur det är att arbeta på Detectify? Besök vår karriärsida.