Job Description
Arbeitgeber: Zentrale Stelle für Informationstechnik im Sicherheitsbereich
Einsatzort: 81677 München
Wir suchen zum nächstmöglichen Zeitpunkt unbefristet in der Metropolregion München eine
Wissenschaftliche Mitarbeiterin (w/m/d) mit Schwerpunkt Code-/Programmanalyse – unbefristet, 80 % remote möglich
EG 14 TVöD Bund/A 14 BBesO | Voll- oder Teilzeit | Kryptoanalyse
Zufriedene Mitarbeitende erzeugen die beste Arbeitsatmosphäre. Unser Ziel ist deshalb, ein gesundes, flexibles und inspirierendes Umfeld zu schaffen. Dafür wurden wir bereits mit den Awards „Top Company“ und „Open Company“ ausgezeichnet.
Wir, als Behörde im Geschäftsbereich des Bundesministeriums des Innern und für Heimat, sind so agil und reaktionsschnell wie möglich. Deshalb gehen wir viele Dinge anders an, als man es von einer klassischen Behörde erwarten würde.
Konkret entwickeln wir für die Behörden des Bundes mit Sicherheitsaufgaben Werkzeuge, erforschen Lösungen und beraten über Strategien für die innere Sicherheit Deutschlands. Damit begegnen wir täglich den Herausforderungen im Cyberraum. Dazu gehört selbstverständlich auch das Einstehen für die freiheitlich demokratische Grundordnung.
Kryptographie schützt sensible Daten und wahrt die Privatsphäre unserer Bevölkerung. Jedoch bietet dieser Schutz auch Kriminellen die Möglichkeit, verdeckt zu kommunizieren, Straftaten zu planen, auszuführen und sich der Strafverfolgung zu entziehen - die ZITiS unterstützt daher Sicherheitsbehörden bei der Erfüllung ihres gesetzlichen Auftrags. Hierbei liegt das Augenmerk des Geschäftsfelds Kryptoanalyse insbesondere auf dem Umgang mit verschlüsselten oder speziell geschützten Daten. Unsere Forschungs- und Entwicklungsteams stellen Methoden und Werkzeuge zur Verfügung und unterstützen die Bedarfsträger bei der Bearbeitung ihrer kryptoanalytischen Fragestellungen.
- Du forscht zu innovativen, angewandten Themen auf dem Gebiet der Code- und Programmanalyse. Dadurch gestaltest du aktiv das Forschungsumfeld der Sicherheitsbehörden mit.
- Deine Forschungsschwerpunkte stammen, je nach deinem Interesse, aus Bereichen wie Deobfuscation, Firmwareanalyse, oder der Malwareanalyse.
- Du entwickelst neue, praxisrelevante Methoden und Tools, die den State-of-the-Art verbessern neu definieren.
- Du förderst aktiv den Fachaustausch mit anderen Geschäftsfeldern der ZITiS.
- Du beobachtest die aktuelle Forschung sowie relevante IT-Sicherheitsthemen und hältst dabei dein Fachwissen auf dem neusten Stand.
- Du betreust studentische Abschlussarbeiten und veröffentlichst deine Ergebnisse.
- Du nimmst an (inter-)nationalen Konferenzen und Trainings teil und bildest dich kontinuierlich fachlich und persönlich weiter.
- abgeschlossenes wissenschaftliches Studium (Master/Diplom) in einem MINT-Studienfach (Mathematik, Informatik, Naturwissenschaften, Technik)
- mindestens 3-jährige Tätigkeit im wissenschaftlichen Umfeld mit Bezug zur Code-/Programmanalyse oder praktische Erfahrungen im Bereich Code-/Programmanalyse und damit zusammenhängende Veröffentlichungen (z. B. Blogeinträge zu eigenen Analysen, Vorträge bei Hacking/Security Konferenzen, Trainings, …)
- sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
- Erfahrung in jeweils einer Programmier- und Skriptsprache (z. B. C, Assembler oder Python)
- Erfahrung mit gängigen Tools zur Analyse von Desktopanwendungen, Smartphone-Apps oder Embedded-Systemen
VON VORTEIL SIND:
- Promotion mit thematischem Bezug zur Code-/Programmanalyse
- Erfahrung mit den Plugin-/Skript-Schnittstellen von Analysetools wie IDA Pro, Ghidra oder Binary Ninja
- Erfahrung beim Lösen (oder Erstellen) herausfordernder, fachspezifischer Challenges und CTFs
- hohe Team- und Kommunikationsfähigkeit
- Bereitschaft zur Durchführung nationaler und internationaler Dienstreisen nach Absprache und persönlicher Präferenz