Moin :-)

Ich bin gelernter Softwareentwickler und habe in meinem Studium meistens auch halbtags in einem Softwarehaus gearbeitet. Ich hab mich im Laufe des IT-Sicherheitszertiikates bei uns an der Hochschule sehr für das Finden von Zero-Days begeistern können. Gerade Fuzzing tut es mir in letzter Zeit richtig an, weil es (auch wenn es viele nicht erwarten) ein sehr spannendes Thema mit einer sehr großen Tiefe ist.

Gibt es eigentlich Arbeitgeber, die auch danach suchen? Würde nur ungern weiter in der reinen Entwicklerrolle bleiben.

Das BKA und den BND habe ich auch jeden Fall auf den Schirm. Ebenso gibt es verschiedene Institute, wo man in diese Richtung forschen kann. Aber gibt es auch Perspektiven in der Privatwirtschaft?

Gude, Chris

Müsstest für die Privatwirtschaft wenn dann schon günstiger als der TÜV sein der solche Dinge anbietet.

Und der hat seine Experten in Indien sitzen also wahrscheinlich dementsprechend günstig bei denen angestellt.

Gesucht wird sicherlich, gerade weil IT-Sicherheit in letzter Zeit ein großes Thema ist. Bin zurzeit bei uns für das Thema verantwortlich und arbeite mithilfe des Stoic-Tools um unsere Umgebung abzuhärten.

Es gibt Bug Bounty Programs und verschiedene Marketplaces, aber konkret einen Arbeitgeber zu nennen ist da glaub ich schwieriger. 😋

TrendMicro zum Beispiel hat das Zero Day Initiative & in der letzten Konferenz mal vorgestellt. Vielleicht Richtung Cybersecurity-Sektor ist da was programmiertechnisches dabei.

Da wird dein Themengebiet aber wahrscheinlich mehr auf gezielte Projekte gelenkt anstatt Zero Day Exploits zu finden. Du bist mit dem Prozess bekannt und weißt, wie viel Aufwand das ist.