Security in Information Technology
  • Login
  • Start
  • Team
  • Research
  • Teaching
  • Career
  • Contact
Security in Information Technology

Career

Research assistants

In the department of computer science, research group ‘Security in Information Technology’ (Prof. Dr. Waidner) we are regularly looking for

Research assistants (f/m/d) in the field of cybersecurity

The Technische Universität Darmstadt is at the forefront of research in cybersecurity and privacy. The vacancies will, amongst others, be filled within the context of the National Research Center for Applied Cybersecurity, in which the Technische Universität Darmstadt, the Goethe-Universität Frankfurt, Hochschule Darmstadt, Fraunhofer SIT and Fraunhofer IGD are cooperating very closely. ATHENE is the largest research center for cybersecurity in Europe and is considered one of the top 5 in this field worldwide. Further information on ATHENE can be found at https://www.athene-center.de/en/.

Your profile:

  • A very good Master or Diploma in computer science or a related field
  • Practical experience and solid knowledge in cybersecurity
  • High self-motivation, dedication, and independent work
  • Willingness to work in an international and excellence-oriented work environment
  • Fluent German and English skills desirable. But we also offer our support in acquiring the respective language skills, if necessary, e. g. through intensive language classes.

We offer:

  • Opportunity to prepare for a doctorate in computer science
  • A creative environment in a demanding and highly relevant research area
  • Excellent technical equipment and a wide range of opportunities to present your research results at international conferences
  • Opportunity to cooperate with excellent scientists at home and abroad in a large joint project
  • Comprehensive scientific support, including the planning and creation of your publications and, if applicable, your dissertation
  • Contribution to our academic teaching program
  • Flexible working hours, possibility of working from home, use of the “Hesse State Ticket” (public transport)

The research group works closely with other ATHENE contributors. The work in ATHENE and the cooperation with Fraunhofer enable unique, direct access to the requirements and problems of industry and society.

If you are interested please send your application with cover letter, curriculum vitae, copies of certificates and diplomas or master’s degrees and, if available, a list of publications and copies of two publications electronically in a PDF document (<10 MB) to jobs@remove.this.sit.tu-darmstadt.de.

 

Pre-/ post-doctoral researchers

PhD students (Wissenschaftliche Mitarbeiter/innen) with an MSc or Diploma in Computer Science (Informatik, or related), interested in research in cybersecurity, network and system security, privacy, or cloud security.

If you are interested please contact us by sending an email with the usual documents (CV, certificates, etc.) to jobs@remove.this.sit.tu-darmstadt.de.

For specific job ads of TU Darmstadt please check here. Due to our close affiliation with the Fraunhofer Institute for Secure Information Technology SIT we also offer PhD positions on various topics in cybersecurity and privacy at Fraunhofer; check here.

Post-doctoral researchers with a Doctorate or PhD in Computer Science (Informatik, or related), interested in teaching and research in cybersecurity and privacy.

If you are interested please contact us by sending an email with the usual documents (CV, certificates, etc.) to jobs@remove.this.sit.tu-darmstadt.de.

For specific job ads of TU Darmstadt please check here. Due to our close affiliation with the Fraunhofer Institute for Secure Information Technology SIT we also offer PhD positions on various topics in cybersecurity and privacy at Fraunhofer; check here.

 

Student assistants

Machine learning methods, especially neural networks, are now being used in almost all areas of life. In the project "Machine learning for the efficient identification of conspicuous financial transactions" (MaLeFiz for short), we use machine learning methods to identify transactions in large volumes of financial data that indicate money laundering or terrorist financing more accurately than with established transaction monitoring methods. The decision-making process of the algorithms used must be traceable at all times.

More details

 

Final theses

We are looking for motivated students interested in writing their thesis in cybersecurity. We have multiple ongoing research projects in network and routing security, privacy, protocol fuzzing, internet security etc. We welcome students coming to us with their own original ideas as well.

For an overview of our past work see our group's page https://www.sit.fraunhofer.de/en/cad/

If you are interested send us an email at lehre@remove.this.sit.tu-darmstadt.de with your transcript and CV.

https://jobs.fraunhofer.de/

  • Steinebach-AllTopics.pdf

Die Fraunhofer-Gesellschaft (www.fraunhofer.de) betreibt in Deutschland derzeit 76 Institute und Forschungseinrichtungen und ist die weltweit führende Organisation für anwendungsorientierte Forschung. Rund 30 800 Mitarbeitende erarbeiten das jährliche Forschungsvolumen von 3,0 Milliarden Euro.

Wir suchen engagierte Studierende, die Interesse an der Erforschung von Sicherheitslücken haben und dabei die modernsten Technologien nutzen möchten. Diese Masterarbeit bewegt sich an der Schnittstelle zwischen KI und Softwaresicherheit.

Klassische Schwachstellenscanner sind sehr gut darin, mögliche Sicherheitslücken in Binärcode zu identifizieren. Dabei können jedoch sowohl falsch-positive als auch irrelevante Ergebnisse auftreten. Letztere sind zwar prinzipiell korrekt, lassen sich jedoch nicht für einen echten Angriff ausnutzen, z.B. weil die entsprechende Schwachstelle Vorbedingungen erfordert, die nie eintreten können. Die große Anzahl an Scanner-Ergebnissen manuell zu prüfen skaliert insbesondere in großer und komplizierter Software schlecht.

Um dieses Problem zu lösen, möchten wir in dieser Arbeit KI nutzen, um Schwachstellen zu verifizieren. Dabei greifen wir auf die detaillierten Daten eines hochwertigen statischen Scanners zurück und nutzen die Fähigkeit großer generativer KI-Modelle, neue Antworten einschließlich (Exploit-)Code zu generieren. Gelingt es, die Schwachstelle auszunutzen, gilt sie als verifiziert und muss vom Entwickler priorisiert behoben werden. Kann sie nicht verifiziert werden, wollen wir mittels interaktiver Prompting-Techniken versuchen, das LLM mit weiteren Informationen zu versorgen, um entweder doch noch einen Exploit zu erhalten oder eine hinreichende Konfidenz in die Nichtausnutzbarkeit der Schwachstelle zu erlangen.

Als KI-Modelle sollen neben GPT-4 auch diverse Open Source-Modelle genutzt werden. Wir stellen dabei die Ressourcen für Experimente mit großen OSS-LLMs bereit. Als Schwachstellenscanner steht unser hauseigener Scanner VUSC zur Verfügung.

Was Du bei uns tust

  • Entwicklung einer Methode zur Verifikation von Sicherheitslücken mittels KI auf Basis von Ergebnissen des Schwachstellenscanners
  • Durchführung von Experimenten und Evaluierung der Ergebnisse

Was Du mitbringst

  • Studierende im Bereich Informatik, IT-Sicherheit oder einem ähnlichen Fachgebiet
  • Kenntnisse in der Softwaresicherheit, Kenntnis klassischer Schwachstellen (SQL Injection, XSS, Crypto API Misuse, etc.)
  • Erfahrung im Umgang mit KI-Modellen (insbesondere GPT) und KI-Frameworks (insbesondere DeepSpeed) sind von Vorteil
  • Erfahrung mit statischer Codeanalyse ist von Vorteil

Was Du erwarten kannst

  • Selbstständige Arbeitszeiteinteilung
  • Einblicke in das Schnittfeld von akademischer Forschung und industrieller Anwendung

Wir wertschätzen und fördern die Vielfalt der Kompetenzen unserer Mitarbeitenden und begrüßen daher alle Bewerbungen – unabhängig von Alter, Geschlecht, Nationalität, ethnischer und sozialer Herkunft, Religion, Weltanschauung, Behinderung sowie sexueller Orientierung und Identität. Schwerbehinderte Menschen werden bei gleicher Eignung bevorzugt eingestellt.

Mit ihrer Fokussierung auf zukunftsrelevante Schlüsseltechnologien sowie auf die Verwertung der Ergebnisse in Wirtschaft und Industrie spielt die Fraunhofer-Gesellschaft eine zentrale Rolle im Innovationsprozess. Als Wegweiser und Impulsgeber für innovative Entwicklungen und wissenschaftliche Exzellenz wirkt sie mit an der Gestaltung unserer Gesellschaft und unserer Zukunft.

Haben wir Dein Interesse geweckt? Dann bewirb Dich jetzt online mit Deinen aussagekräftigen Bewerbungsunterlagen. Wir freuen uns darauf, Dich kennenzulernen! Hier geht es zu unserem Karriereportal.

Dr. Steven Arzt (steven.arzt@remove.this.sit.fraunhofer.de) und Bettina Ballin (bettina.ballin@remove.this.sit.fraunhofer.de)

Fraunhofer-Institut für Sichere Informationstechnologie SIT 

Kennziffer: 72741

  • Drucken
  • Impressum
  • Kontakt
  • Datenschutzerklärung