Das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) gehört zu den führenden Forschungs- und Entwicklungsinstitutenim Bereich der Cybersicherheit. In der Abteilung »Cybersecurity Analytics and Defenses« des Fraunhofer SIT, die von Dr. Haya Shulman und Prof. Dr. Michael Waidner geleitet wird, beschäftigen wir uns mit der Analyse und Cybersicherheit von Netzen und Systemen. Im Fokus stehen Internet, kritische Infrastrukturen, Unternehmenssoftware und industrielle Kontrollsysteme. Wir entwickeln innovative Cybersicherheitslösungen und kooperieren hierfür mit Partnern aus der Industrie und Behörden. Wir beteiligen uns an internationalen Standardisierungen (z.B. in der IETF). Ein Großteil unserer Forschung erfolgt in Kooperation mit führenden akademischen und industriellen Cybersicherheitseinrichtungen aus aller Welt.
Fraunhofer SIT ist ein unabhängiges Forschungsinstitut, das sich ausschließlich mit Cybersicherheit und Privatsphärenschutz beschäftigt. Wir gehören zur Fraunhofer-Gesellschaft, die die größte technologieorientierte Forschungseinrichtung Europas ist. Die Fraunhofer-Gesellschaft bietet ein einmaliges, interdisziplinäres Netz, das alle Bereich der Technologieforschung und Ingenieurswissenschaften abdeckt. Die Mitarbeit in der Fraunhofer-Gesellschaft bereitet den Karriereweg für leitende Positionen in Industrie und Verwaltung, ebenso wie für führende Positionen in der akademischen Welt. Durch unsere Zusammenarbeit mit Universitäten bieten wir qualifizierten Mitarbeiter/inne/n die Möglichkeit, an einem Doktorat zu arbeiten. Qualifizierte Mitarbeiter/innen können sich auch an unserer universitären Lehre beteiligen.
Unsere Partner aus der Industrie kommen aus alle Sektoren. Im Kuratorium des Instituts sind beispielsweise die Firmen Airbus, e.on, SAP, Siemens, Software AG und IBM vertreten, ebenso wie Vertreter der Bundes- und hessischen Landesregierung. Wir arbeiten sehr eng zusammen mit den beiden akademischen Einrichtungen Darmstadt, der Technischen Universität Darmstadt« und der Hochschule Darmstadt.
Die Abteilung »Cybersecurity Analytics and Defenses« sucht Bewerber/innen unter anderem für die folgenden Themen:
Sicherheit der Cloud-Infrastruktur und Überprüfbarkeit von Diensten: Unternehmen verlagern zunehmend ihre IT-Infrastruktur, aber auch komplexe Geschäftsprozesse in »die Cloud«. Privatpersonen nutzen Cloud-Anbieter für Kommunikationsdienste, Datenspeicher, E-Commerce, Internet-Suche, soziale Netzwerke, und kollaborative Dienste. Cloud Computing unterstützt diese Dienste durch eine skalierbare und effiziente gemeinsame Nutzung von Ressourcen, vorwiegend mittels Virtualisierung. Nutzer können Ressourcen entsprechend ihres Bedarfs mieten und die Verwaltung ihrer Dienste in die Cloud auslagern. Der Black-Box-Charakter und die Dynamik von Clouds macht es den Nutzern jedoch sehr schwer abzuschätzen, welche Dienste in welchem Umfang sie tatsächlich in Anspruch genommen haben. Dieses Projekt hat das Ziel, Mechanismen zu entwickeln und zu realisieren, die es Nutzern erlauben, die Qualität ihrer Dienste zu überprüfen. Dies betrifft insbesondere auch die Sicherheit von Diensten, z.B. die Isolation zwischen virtuellen Maschinen unterschiedlicher Nutzer.
Einsatz von DNSSEC: DNSSEC ist eine wichtige Sicherheitserweiterung von DNS. Obwohl sie vor mehr als 15 Jahren vorgeschlagen wurde, ist sie immer noch nicht weit verbreitet. Dieses Projekt hat das Ziel, den Einsatz von DNSSEC zu unterstützen, Fehlkonfigurationen und fehlerhafte Installationen zu erkennen und Erweiterungen von DNSSEC zu entwerfen, die diese Probleme lösen. Dieses Projekt erfolgt in Zusammenarbeit mit Internet-Anbietern.
Erkennen von kompromittierten Rechnern und Anomalien: Kompromittierte Rechner (Bots) stellen eine große Gefahr für die Stabilität und Sicherheit des Internets dar. Zahlreiche Angriffe gehen von Botnets aus, beispielsweise Passwortdiebstahl (Credential Theft), Denial of Service Angriffe, und die Verteilung von Spam und Phishing-Nachrichten. Dieses Projekt entwickelt Mechanismen zur Entdeckung von Anomalien und Angriffen. Zwei Arten von Mechanismen werden untersucht: Firewall-basierte Erkennung in den Intranets von Organisationen und Firmen, und verteilte Messpunkte zur Erkennung von Angriffen im Internet.
Einsatz von IPv6: Als Lösung für den zunehmenden Mangel an Internet Protocol Version 4 (IPv4) Adressen entwarf und standardisierte die IETF das Internet Protocol Version 6 (IPv6) [RFC1883]. Zur Unterstützung eines allmählichen Übergangs zu IPv6, und um die Kommunikation zwischen IPv6 und IPv4 Rechnern zu ermöglichen, wurde eine ganze Reihe von Übergangsmechanismen entwickelt, z.B. [RFC4213, RFC3056, RFC4038, RFC3493, RFC3542]. Obwohl IPv6 schon 1996 entwickelt wurde, ist es immer noch nicht weit verbreitet. Dieses Projekt hat das Ziel, Werkzeuge zu entwerfen, mit denen Schwachstellen und Fehlkonfigurationen in IPv6 und in den Übergangsmechanismen zur Kommunikation zwischen IPv6 und IPv4 Rechnern gefunden werden können.
IP-Telefonie: Das Internet dient zunehmend auch der Übermittlung von Telefonie, Fax und mobiler Kommunikation. Die Unsicherheit der Internet-Infrastruktur setzt diese Dienste neuen Angriffen aus. In diesem Projekt untersuchen wir, wie entfernte Angreifer Gespräche und Verbinden abgreifen können. In einem zweiten Schritt entwickeln wir Sicherheitsmechanismen zur Vermeidung solcher Angriffe.
- Sie arbeiten an einem renommierten, international führenden Institut im Bereich Cybersicherheit
- Sie arbeiten in innovativen Forschungs- und Entwicklungsprojekten mit Partnern aus Industrie, Verwaltung und anderen Forschungseinrichtungen
- Sie erhalten eine systematische Karriereplanung mit individuellen Qualifizierungen sowie der Möglichkeit zur Promotion
- Sie arbeiten in einem freundlichen, offenen und kollegialen Arbeitsumfeld mit dynamischer und kreativer Arbeitsatmosphäre
- Wir leben eine familienfreundliche Kultur mit flexiblen Arbeitszeiten und der Möglichkeit, regelmäßig tageweise im Home Office zu arbeiten
- Sie erhalten attraktive leistungs- und erfolgsabhängige Vergütungsbestandteile
Die Stelle ist zunächst auf zwei Jahre befristet, eine Verlängerung ist möglich.
Schwerbehinderte Menschen werden bei gleicher Eignung bevorzugt eingestellt.
Wir weisen darauf hin, dass die gewählte Berufsbezeichnung auch das dritte Geschlecht miteinbezieht.
Die Fraunhofer-Gesellschaft legt Wert auf eine geschlechtsunabhängige berufliche Gleichstellung.
Die Stelle kann auch in Teilzeit besetzt werden.
Fraunhofer ist die größte Organisation für anwendungsorientierte Forschung in Europa. Unsere Forschungsfelder richten sich nach den Bedürfnissen der Menschen: Gesundheit, Sicherheit, Kommunikation, Mobilität, Energie und Umwelt. Wir sind kreativ, wir gestalten Technik, wir entwerfen Produkte, wir verbessern Verfahren, wir eröffnen neue Wege.
Für weitere Informationen zur Abteilung »Cybersecurity Analytics and Defenses« und der hier ausgeschriebenen Stelle wenden Sie sich bitte an Dr. Haya Shulman.
haya.shulman[at]sit.fraunhofer.de
Bitte bewerben Sie sich online oder richten Sie Ihre Bewerbung an:
application@sit.fraunhofer.de
Fraunhofer-Gesellschaft e.V.
Personaldienstleistungen
Rheinstr.75
64295 Darmstadt
Die Datenschutzinformation des Fraunhofer SIT für Bewerber ist abrufbar unter:
https://www.sit.fraunhofer.de/fileadmin/dokumente/sonstiges/Datenschutzinformation-Bewerber.pdf
| Kennziffer: SIT-2015-16 | Bewerbungsfrist: |
