Wissenschaftliche Mitarbeiterin

vor 1 Monat

Upper Bavaria, Deutschland Zentrale Stelle für Informationstechnik im Sicherheitsbereich Vollzeit
  • Nach einer individuellen Einarbeitungsphase am Dienstort und bei Vorliegen der persönlichen und dienstlichen Voraussetzungen kann die Tätigkeit zu 80 % remote ausgeübt werden.
  • Der Dienstort kann in München (Berg am Laim oder Zamdorf), Neubiberg oder Dachau sein.
  • Für uns zählt das Können, nicht das Geschlecht, das Alter, die Religion, die Identität oder die Herkunft.
  • Wir freuen uns besonders über Bewerbungen von Frauen, da bei uns derzeit weniger Frauen arbeiten als gewünscht.
  • Schwerbehinderte und diesen gleichgestellten Menschen werden bei gleicher Eignung bevorzugt berücksichtigt. Für die Tätigkeit wird nur ein Mindestmaß an körperlicher Eignung verlangt.
  • Nach dem Sicherheitsüberprüfungsgesetz (SÜG) ist für die vorgesehene sicherheitsempfindliche Tätigkeit eine Sicherheitsüberprüfung durchzuführen.
  • Du forscht zu innovativen, angewandten Themen auf dem Gebiet der  Code- und Programmanalyse . Dadurch gestaltest du aktiv das  Forschungsumfeld der Sicherheitsbehörden mit.
  • Deine  Forschungsschwerpunkte stammen, je nach deinem Interesse, aus Bereichen wie  Deobfuscation, Firmwareanalyse, oder der Malwareanalyse .
  • Du  entwickelst neue, praxisrelevante Methoden und Tools , die den State-of-the-Art verbessern neu definieren.
  • Du  förderst aktiv den Fachaustausch mit anderen Geschäftsfeldern der ZITiS.
  • Du  beobachtest die aktuelle Forschung sowie relevante  IT-Sicherheitsthemen und hältst dabei dein Fachwissen auf dem neusten Stand.
  • Du  betreust studentische Abschlussarbeiten und  veröffentlichst deine Ergebnisse .
  • Du nimmst an (inter-)nationalen Konferenzen und Trainings teil und bildest dich kontinuierlich fachlich und persönlich weiter.
  • abgeschlossenes wissenschaftliches Studium (Master/Diplom) in einem MINT-Studienfach (Mathematik, Informatik, Naturwissenschaften, Technik)
  • mindestens 3-jährige Tätigkeit im wissenschaftlichen Umfeld mit Bezug zur Code-/Programmanalyse  oder praktische Erfahrungen im Bereich Code-/Programmanalyse und damit zusammenhängende Veröffentlichungen (z. B. Blogeinträge zu eigenen Analysen, Vorträge bei Hacking/Security Konferenzen, Trainings, …)
  • sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
  • Erfahrung in jeweils einer Programmier- und Skriptsprache (z. B. C, Assembler oder Python)
  • Erfahrung mit gängigen Tools zur Analyse von Desktopanwendungen, Smartphone-Apps oder Embedded-Systemen

VON VORTEIL SIND:

  • Promotion mit thematischem Bezug zur Code-/Programmanalyse
  • Erfahrung mit den Plugin-/Skript-Schnittstellen von Analysetools wie IDA Pro, Ghidra oder Binary Ninja
  • Erfahrung beim Lösen (oder Erstellen) herausfordernder, fachspezifischer Challenges und CTFs
  • hohe Team- und Kommunikationsfähigkeit
  • Bereitschaft zur Durchführung nationaler und internationaler Dienstreisen nach Absprache und persönlicher Präferenz