Ort:  Darmstadt
Datum:  04.11.2024

Studentische Hilfskraft Backend-Entwicklung von Security/Hacking Tools - C/C++

Die Fraunhofer-Gesellschaft (www.fraunhofer.de) betreibt in Deutschland derzeit 76 Institute und Forschungseinrichtungen und ist eine der führenden Organisationen für anwendungsorientierte Forschung. Rund 32 000 Mitarbeitende erarbeiten das jährliche Forschungsvolumen von 3,4 Milliarden Euro.  

Das Fraunhofer SIT gehört zu den führenden Forschungs- und Entwicklungsinstituten für sichere Informationstechnologie in Deutschland und Europa. Im Fokus stehen die angewandte Forschung und die Entwicklung innovativer Lösungen für reale Sicherheits- und Datenschutzfragen. Der Forschungsbereich Secure Software Engineering erforscht und entwickelt neuartige Lösungen zur automatischen Identifikation von Malware, Schwachstellen und Exploits in Software-Komponenten. Hierbei haben wir als Team bereits diverse Tools entwickelt und vermarktet.

Fuzzing ist eine automatisierte Technik zur Erkennung von Schwachstellen in Software. Dabei wird die untersuchte Software vom Fuzzer mit sehr vielen automatisch generierten Eingaben getestet und auf abnormales Verhalten untersucht. Führende Fuzzing-Software erkennt, welche Code-Bereiche durch bisherige Eingaben bereits getestet worden sind, und erzeugt durch aufwendige Analysen gezielt neue Eingaben zur Abdeckung neuer Code-Bereiche.

Wir bauen eine moderne Fuzzing-Infrastruktur auf und setzen dabei neueste Fuzzer und Techniken ein. Dabei brauchen wir Deine Unterstützung!

 

Was Du bei uns tust

  • Du setzt bestehende Fuzzer ein, um beliebte Software auf x86 zu testen, darunter Firefox, Chrome, und Adobe Reader.
  • Du erweiterst bestehende Fuzzer, indem Du neueste Techniken aus aktuellen wissenschaftlichen Veröffentlichungen implementierst.
  • Du baust eine Exploit-Datenbank auf, die verwundbare Software-Versionen und Exploits verwaltet.

 

Was Du mitbringst

  • Informatik-Studium mit Praxiserfahrung in der Software-Entwicklung (bitte aktuellen Leistungsspiegel vorlegen!)
  • Kreativität, Eigenmotivation und Begeisterungsfähigkeit
  • Sehr gute Programmierkenntnisse Gute Kenntnisse von C/C++ und relevanten Toolchains wie Compiler und Debugger
  • Kenntnisse im Bereich Fuzzing sind von Vorteil, aber nicht zwingend erforderlich

 

Was Du erwarten kannst

  • Einblicke in das Schnittfeld von akademischer Forschung und industrieller Anwendung
  • Einblicke in das Thema Fuzzing, eine weit verbreitete und sehr erfolgreiche Methode, die in großem Maßstab von führenden Unternehmen wie Google eingesetzt wird
  • Selbstständige Arbeitszeiteinteilung
  • Ständige Erprobung und Einsatz von neuen Technologien
  • Mitarbeit in einem dynamischen Team, das agil Software entwickelt
  • HiWi-Tätigkeiten münden oft in Bachelor-/Masterarbeiten oder Festanstellungen

 

Wir wertschätzen und fördern die Vielfalt der Kompetenzen unserer Mitarbeitenden und begrüßen daher alle Bewerbungen – unabhängig von Alter, Geschlecht, Nationalität, ethnischer und sozialer Herkunft, Religion, Weltanschauung, Behinderung sowie sexueller Orientierung und Identität. Schwerbehinderte Menschen werden bei gleicher Eignung bevorzugt eingestellt.

Die wöchentliche Arbeitszeit beträgt 10-20 Stunden, je nach Absprache. Die Vergütung richtet sich nach der Gesamtbetriebsvereinbarung zur Beschäftigung der Hilfskräfte.

Mit ihrer Fokussierung auf zukunftsrelevante Schlüsseltechnologien sowie auf die Verwertung der Ergebnisse in Wirtschaft und Industrie spielt die Fraunhofer-Gesellschaft eine zentrale Rolle im Innovationsprozess. Als Wegweiser und Impulsgeber für innovative Entwicklungen und wissenschaftliche Exzellenz wirkt sie mit an der Gestaltung unserer Gesellschaft und unserer Zukunft. 

Haben wir Dein Interesse geweckt? Dann bewirb Dich jetzt online mit Deinen aussagekräftigen Bewerbungsunterlagen. Wir freuen uns darauf, Dich kennenzulernen! 

 

Fraunhofer-Institut für Sichere Informationstechnologie SIT 

www.sit.fraunhofer.de 


Kennziffer: 5003                Bewerbungsfrist: 

 


Stellensegment: Software Engineer, Engineer, Engineering, Security