English version below --------------------

Liebe Studierende,

in der Arbeitsgruppe Rechnernetze am Fachbereich Informatik der Universität Hamburg sind insgesamt 2 Vollzeitstellen (TVL-E13) als wissenschaftliche Mitarbeiter:innen (Doktorand:innen) im Themengebiet IT-Sicherheit, Security Monitoring und Collective Defense für kritische Infrastrukturen im Drittmittelprojekt SOVEREIGN (https://sovereign-project.de/) zu besetzen.

Mögliche Forschungsthemen sind dabei: - Skalierbares Security Monitoring und Intrusion Detection, um zielgerichtete Angriffe und APTs zu erkennen - Entwicklung von statistischen oder KI-basierten Methoden, um zielgerichtete Cyber-Angriffe zu erkennen, zu bewerten und deren weiteren Vorlauf vorherzusagen - privatsphäreschützenden Methoden um Threat Intelligence (Tactics, Techniques, Procedures bis hin zu Cases) zu erstellen und auszustauschen und dies auch in Form von Machine-Learning-Modellen (Federated Learning) - Methoden für die (semi-) automatische Auswahl von Gegenmaßnahmen, die sich an laufende Angriffe adaptieren können

Das Projekt läuft zunächst ein Jahr, aber vorbehaltlich der Bewilligung weiterer Mittel durch den Mittelgeber, kann das Projekt und damit auch der Arbeitsvertrag um weitere 3 Jahre verlängert werden.

Weitere Details and Link zum Bewerbungsportal hier: https://www.uni-hamburg.de/stellenangebote/ausschreibung.html?jobID=c14ae60f...

Bewerbungen sind bis zum 29. November möglich. Bei Fragen bitte gerne direkt an mich wenden.

Viele Grüße Mathias Fischer

--------------------

Dear students,

we offer two fully-funded full-time positions (TVL-E13) in the working group for computer networks at the University Hamburg as research associate (Phd student) in the field of IT security, security monitoring, and collective defense for critical infrastructures in the third-party-funded project SOVEREIGN (https://sovereign-project.de/):

Possible research and PhD topics can be: - scalable security monitoring and intrusion detection to detect targeted attacks and APTs - statistical and AI-based methods to detect, assess, and forecast the further course of targeted attacks - privacy-friendly methods to create and exchange threat intelligence information (tactics, techniques, procedures, and cases) also in the form of machine learning models (federated learning) that for example describe a certain component/subsystem - methods for (semi-) automatic network defense that can adapt to and stop (targeted) attacks

The project’s runtime is one year only, but subject to the approval of further funding, it will be extended by another three years.

More details and link to the application portal here: https://www.uni-hamburg.de/stellenangebote/ausschreibung.html?jobID=c14ae60f...

Applications are possible until November 29th. Please do not hesitate to contact me, in case you have any questions.

Best, Mathias Fischer