Einsteigen bei SySS

Wir sind auf Wachstumskurs und suchen für unser motiviertes Team weitere motivierte Kolleginnen und Kollegen. Jede unserer Positionen bietet ein hohes Maß an Eigenverantwortung und Gestaltungsspielraum mit anspruchsvollen und vielseitigen Aufgaben. Bewerben Sie sich direkt und überzeugen Sie uns von sich!

Unsere aktuellen Stellenangebote finden Sie auf der linken Seite.

War in den Angeboten nichts Passendes für Sie dabei? Dann ergreifen Sie gerne die Initiative und senden Sie Ihre Bewerbung an jobs(at)syss.de. 

Bringen Sie eigene Themenvorschläge ein und erweitern Sie Ihr Wissen mithilfe der Betreuung durch erfahrene Pentester. Wenn Sie Ihre Abschlussarbeit bei der SySS GmbH schreiben, erarbeiten Sie ein Fachthema eigenverantwortlich und werden von Experten der IT-Sicherheit betreut. Wir bieten die Betreuung von Bachelorarbeiten und auch Masterarbeiten an. Bringen Sie Ihren eigenen Vorschlag für ein Thema ein, das von unmittelbarer Bedeutung für unsere Arbeitsprozesse ist, und erleben Sie ein wachsendes IT-Sicherheitsunternehmen von innen. Wir stehen Ihren Themenvorschlägen, welche im Zusammenhang mit unserer Kernkompetenz stehen, sehr aufgeschlossen gegenüber. Mit Ihrer Arbeit leisten Sie einen wertvollen Beitrag zur Arbeit von SySS und legen den Grundstein für Ihre berufliche Zukunft.

Sind Sie bereit?

Bewerbung an jobs(at)syss.de.

1. Schwachstellenanalyse von Closed-Source-Software mittels moderner Fuzzing-Methoden

• Untersuchung moderner Fuzzing-Methoden für das Auffinden von Sicherheitsschwachstellen in Closed-Source-Softwareprodukten
• Einschränkung auf bestimmte Produktklasse(n) oder Technologie(n)
  • SAP
  • Bestimmte Dateiformate (z. B. proprietäre Dateiformate in Office-Produkten, CAD-Anwendungen)

2. Statische Codeanalyse

• Untersuchung statischer Codeanalysemethoden für das Auffinden von Sicherheitsschwachstellen in bestimmten Produktklassen, z. B. Webanwendungen, Webservices, netzwerkbasierten Diensten
• Einschränkung auf bestimmte Produktklasse(n) und Programmiersprache(n)

3. FPGA-basierte Sicherheitsanalysen von Hardwareprodukten

• Untersuchung von Testmethoden für Schwachstellen in Hardwareprodukten
• Einschränkung auf bestimmte Produktklasse(n) und Technologien

4. Sicherheit moderner VoIP-Infrastrukturen

• Untersuchung moderner Voice over IP- und Unified Communication (UC)-Technologien bezüglich IT-Sicherheit
• Betrachtung verschiedener Komponenten
• Automatisierte Analysemethoden für das Auffinden von Sicherheitsschwachstellen

5. Sicherheit moderner Multifunktionsgeräte

• Untersuchung der IT-Sicherheit moderner Multifunktionsgeräte  (Multi-function Devices) mit zentraler Managementfunktionalität
• Automatisierte Analysemethoden für das Auffinden von Sicherheitsschwachstellen

6. Sicherheitsanalyse moderner Mobile Apps

• Untersuchung von Analysemethoden für moderne mobile Anwendungen für iOS und Android
• Fokus auf statische und dynamische Analysemethoden für aktuelle Schutzmaßnahmen für Apps wie Anti-Debugging, Code Obfuscation, Laufzeitverschlüsselung, Virtualisierung

7. Sicherheit moderner Industriesteuerungsanlagen

• Untersuchung der IT-Sicherheit von zentralen Komponenten moderner Industriesteuerungsanlagen

8. Hardware Crypto Authentication und Secure Boot

• Untersuchung moderner Sicherheitsfunktionen in Mikrocontrollern und eingebetteten Systemen (z. B. IoT Devices)
• Hardware-basierte Angriffe gegen Systemkomponenten (z. B. Extraktion von kryptografischem Schlüsselmaterial, Ausnutzen von Designschwächen)

9. Machine Learning Security Evasion

• Untersuchung von ML-basierten Antivirus- und Security Montioringsystemen und wie diese umgangen werden können
• Betrachtung von defensiven und offensiven Möglichkeiten von Machine Learning mit Schwerkpunkt auf offensive Eigenschaften

10. State-of-the-Art Cloud Security

• Untersuchung der verfügbaren Sicherheitsfunktionen und Dienstleistungen (Services) eines oder mehrerer Cloud Computing-Dienstleiter, z. B.
  • Amazon AWS
  • Microsoft Azure
  • Google Cloud Platform
  • Alibaba Cloud