Stellenangebote

Studentische Hilfskraft Backend Entwicklung von Security/Hacking Tools - PHP (w/m/d)

Kennziffer: SIT-2021-06

 

Das Fraunhofer SIT gehört zu den führenden Forschungs- und Entwicklungsinstituten für sichere Informationstechnologie in Deutschland und Europa. Im Fokus stehen die angewandte Forschung und die Entwicklung innovativer Lösungen für reale Sicherheits- und Datenschutzfragen. Der Forschungsbereich Secure Software Engineering erforscht und entwickelt neuartige Lösungen zur automatischen Identifikation von Malware, Schwachstellen und Exploits in Software-Komponenten. Hierbei haben wir als Team bereits diverse Tools entwickelt und vermarktet.

Fuzzing ist eine automatisierte Technik zur Erkennung von Schwachstellen in Software. Dabei wird die untersuchte Software vom Fuzzer mit sehr vielen automatisch generierten Eingaben getestet und auf abnormales Verhalten untersucht. Führende Fuzzing-Software erkennt, welche Code-Bereiche durch bisherige Eingaben bereits getestet worden sind, und erzeugt durch aufwendige Analysen gezielt neue Eingaben zur Abdeckung neuer Code-Bereiche. Bestehende Fuzzing-Software unterstützt primär in C/C++ implementierte Programme. Unser Ziel ist es, in PHP geschriebene Web-Applikationen mit state-of-the-art Fuzzern zu testen. Dabei brauchen wir Deine Unterstützung!

Deine Aufgaben

  • Du entwickelst eine PHP-Extension als Interface zwischen PHP und unserer bestehenden Fuzzing-Infrastruktur für Webservices.
  • Du implementierst state-of-the-art Techniken wie Greybox- und Whitebox-Fuzzing.
  • Du optimierst das Fuzzing von PHP-Webapplikationen, die beliebte Frameworks wie Symfony und Wordpress verwenden.

Was Du mitbringst

  • Informatik-Studium mit Praxiserfahrung in der Software-Entwicklung Kreativität, Eigenmotivation und Begeisterungsfähigkeit
  • Sehr gute Programmierkenntnisse
  • Gute Kenntnisse von PHP und C/C++
  • Von Vorteil, aber nicht zwingend erforderlich: Kenntnisse im Bereich Fuzzing sowie Erfahrungen mit PHP-Frameworks wie Symfony, Laravel und Wordpress

Was Du erwarten kannst

  • Einblicke in das Schnittfeld von akademischer Forschung und industrieller Anwendung
  • Einblicke in das Thema Fuzzing, eine weit verbreitete und sehr erfolgreiche Methode, die in großem Maßstab von führenden Unternehmen wie Google eingesetzt wird
  • Selbständige Arbeitszeiteinteilung
  • Ständige Erprobung und Einsatz von neuen Technologien
  • Mitarbeit in einem dynamischen Team, das agil Software entwickelt
  • HiWi-Tätigkeiten münden oft in Bachelor-/Masterarbeiten oder Festanstellungen

Die Vergütung richtet sich nach der Gesamtbetriebsvereinbarung zur Beschäftigung der Hilfskräfte. Die Stelle ist zunächst befristet für 6 Monate. Eine längerfristige Zusammenarbeit streben wir an. Die monatliche Arbeitszeit beträgt 40-80 Stunden, je nach Vereinbarung.

Fraunhofer ist die größte Organisation für anwendungsorientierte Forschung in Europa. Unsere Forschungsfelder richten sich nach den Bedürfnissen der Menschen: Gesundheit, Sicherheit, Kommunikation, Mobilität, Energie und Umwelt. Wir sind kreativ, wir gestalten Technik, wir entwerfen Produkte, wir verbessern Verfahren, wir eröffnen neue Wege.

 

Bei inhaltlichen Fragen zu dieser Position wende dich bitte an
Dr. Steven Arzt
E-Mail: steven.arzt[at]sit.fraunhofer.de

 

Bitte bewirb dich online über unser Bewerberportal oder per Mail unter Angabe der Kennziffer SIT-2021-06  an application[at]sit.fraunhofer.de oder

Fraunhofer-Gesellschaft e.V.
Personaldienstleistungen
Rheinstr. 75
64295 Darmstadt

 

Wenn Du wissen möchtest, wie wir deine personenbezogenen Daten verarbeiten, lies dir bitte unsere Datenschutzinformationen für Bewerber durch.

Stellenangebote

Wir suchen Cybersicherheitsexperten (w/m/d)

Wir suchen engagierte und exzellente Wissenschaftlerinnen und Wissenschaftler für Cybersicherheit und Privatsphärenschutz, die den Aufbau des Nationalen Forschungszentrums für angewandte Cybersicherheit mitgestalten möchten.