Wissenschaftliche Mitarbeiterin
vor 1 Monat
Upper Bavaria, Deutschland
Zentrale Stelle für Informationstechnik im Sicherheitsbereich
Vollzeit
- Nach einer individuellen Einarbeitungsphase am Dienstort und bei Vorliegen der persönlichen und dienstlichen Voraussetzungen kann die Tätigkeit zu 80 % remote ausgeübt werden.
- Der Dienstort kann in München (Berg am Laim oder Zamdorf), Neubiberg oder Dachau sein.
- Für uns zählt das Können, nicht das Geschlecht, das Alter, die Religion, die Identität oder die Herkunft.
- Wir freuen uns besonders über Bewerbungen von Frauen, da bei uns derzeit weniger Frauen arbeiten als gewünscht.
- Schwerbehinderte und diesen gleichgestellten Menschen werden bei gleicher Eignung bevorzugt berücksichtigt. Für die Tätigkeit wird nur ein Mindestmaß an körperlicher Eignung verlangt.
- Nach dem Sicherheitsüberprüfungsgesetz (SÜG) ist für die vorgesehene sicherheitsempfindliche Tätigkeit eine Sicherheitsüberprüfung durchzuführen.
- Du forscht zu innovativen, angewandten Themen auf dem Gebiet der Code- und Programmanalyse . Dadurch gestaltest du aktiv das Forschungsumfeld der Sicherheitsbehörden mit.
- Deine Forschungsschwerpunkte stammen, je nach deinem Interesse, aus Bereichen wie Deobfuscation, Firmwareanalyse, oder der Malwareanalyse .
- Du entwickelst neue, praxisrelevante Methoden und Tools , die den State-of-the-Art verbessern neu definieren.
- Du förderst aktiv den Fachaustausch mit anderen Geschäftsfeldern der ZITiS.
- Du beobachtest die aktuelle Forschung sowie relevante IT-Sicherheitsthemen und hältst dabei dein Fachwissen auf dem neusten Stand.
- Du betreust studentische Abschlussarbeiten und veröffentlichst deine Ergebnisse .
- Du nimmst an (inter-)nationalen Konferenzen und Trainings teil und bildest dich kontinuierlich fachlich und persönlich weiter.
- abgeschlossenes wissenschaftliches Studium (Master/Diplom) in einem MINT-Studienfach (Mathematik, Informatik, Naturwissenschaften, Technik)
- mindestens 3-jährige Tätigkeit im wissenschaftlichen Umfeld mit Bezug zur Code-/Programmanalyse oder praktische Erfahrungen im Bereich Code-/Programmanalyse und damit zusammenhängende Veröffentlichungen (z. B. Blogeinträge zu eigenen Analysen, Vorträge bei Hacking/Security Konferenzen, Trainings, …)
- sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
- Erfahrung in jeweils einer Programmier- und Skriptsprache (z. B. C, Assembler oder Python)
- Erfahrung mit gängigen Tools zur Analyse von Desktopanwendungen, Smartphone-Apps oder Embedded-Systemen
VON VORTEIL SIND:
- Promotion mit thematischem Bezug zur Code-/Programmanalyse
- Erfahrung mit den Plugin-/Skript-Schnittstellen von Analysetools wie IDA Pro, Ghidra oder Binary Ninja
- Erfahrung beim Lösen (oder Erstellen) herausfordernder, fachspezifischer Challenges und CTFs
- hohe Team- und Kommunikationsfähigkeit
- Bereitschaft zur Durchführung nationaler und internationaler Dienstreisen nach Absprache und persönlicher Präferenz