Doktorand i säkerhetstestning av implementeringar av nätverksprotokoll

Logga in och sök jobbet

Uppsala universitet, Institutionen för informationsteknologi

Vill du arbeta med säkerhetstestning av implementeringar av nätverksprotokoll, med stöd av kompetenta och trevliga kollegor i en internationell miljö? Vill du ha en arbetsgivare som satsar på ett hållbart medarbetarskap och erbjuder trygga, förmånliga arbetsvillkor? Välkommen att söka anställning som doktorand vid Institutionen för informationsteknologi, Uppsala universitet.

Institutionen för informationsteknologi har en ledande position inom såväl forskning som utbildning på alla nivåer. Vi är idag Uppsala universitets tredje största institution och har i dag drygt 350 anställda varav 120 lärare och 120 doktorander. C:a 5000 grundutbildningsstudenter läser en eller flera kurser vid institutionen varje år. Mer information om oss hittar du på institutionens webbplats.
https://www.uu.se/institution/informationsteknologi

Projektbeskrivning
Målet med doktorandtjänsten är att utveckla tekniker för att automatiskt upptäcka och ta bort säkerhetsbrister i implementeringar av nätverksprotokoll som driver Internet och Internet of Things (IoT). Eftersom sårbarheter i sådan programvara kan leda till betydande skada när de utnyttjas (t.ex. genom att ta över sårbara IoT-enheter för att bilda botnät) är det viktigt att implementeringar av nätverksprotokoll är felfria och att säkerhetstjänster implementeras korrekt.

Ett möjligt fokus kommer att vara att utföra säkerhetsanalyser genom att utnyttja modellinlärning ,https://cacm.acm.org/research/model-learning/en teknik som fångar upp en implementerings beteende i en inlärd modell, som, utsatt för eventuell automatiserad analys, kan avslöja brister i en implementering. Representativa arbeten har presenterats vid USENIX och NDSS. Med det i åtanke kan målen för doktorandstudier inkludera:

  1. utveckla skalbara modellinlärningsalgoritmer som genererar rikare modeller, vilka kan fånga upp en bredare klass av implementeringsbuggar;
  2. utveckla automatiserade tekniker för säkerhetsanalys som utnyttjar dessa modeller för att syntetisera attacker och för ändamål som undvikande av censur, identifiering av protokollimplementering (fingeravtryck) och verifiering av maskininlärningsmodeller;
  3. implementera dessa algoritmer och tekniker i verktyg med öppen källkod, som vi kommer att tillämpa för att analysera implementeringar av allmänt använda nätverksprotokoll, såsom DTLS, TCP och SSH, och i andra säkerhetskänsliga domäner.

Här är några konkreta mål som en kandidat kan sträva efter. Beroende på kandidatens profil och preferenser kan tjänsten, också eller istället, överväga andra relevanta tekniker för nätverkssäkerhetstestning, inklusive fuzzing, programanalys, verifiering, samt symbolisk exekvering med stöd av villkorslösning och SMT. Att utöka kraften i sådana tekniker för testning av nätverksprotokoll kan därför vara ett viktigt mål.

Forskningsmiljö: Tjänsten finansieras av det senaste femåriga anslaget från VR (Vetenskapsrådet) som erhållits av Paul Fiterau-Brostean, som är mottagare av 1:a priset VERSEN (Dutch National Association for Software Engineering) pris för sin doktorsavhandling om modellinlärning för protokolltestning, har nyligen varit medförfattare till publikationer som accepterats vid toppkonferenser för säkerhet och testning inklusive USENIX och NDSS,  och har hjälpt till att utveckla flera verktyg för att testa protokollimplementeringar, inklusive DTLS-Fuzzer och SMBugFinder. Hans nära samarbetspartners kommer att vara Philipp Ruemmer, Bengt Jonsson och Kostis Sagonas, som är världsberömda inom automatiserad verifiering, implementering av programmeringsspråk och testning.  Dessa forskare är en del av mycket starka forskargrupper vars tidigare bidrag inkluderar högeffektiva tekniker och verktyg för testning och verifiering av flertrådad programvara, inklusive Concuerror och Nidhugg, och kompilatorn för inbyggd kod och flera verktyg för programmeringsspråket Erlang.

Arbetsuppgifter
Doktoranden kommer främst att ägna sig åt den egna forskarutbildningen. Övrig tjänstgöring vid institutionen, som avser undervisning och administrativt arbete, kan ingå inom ramen för anställningen (max 20%).

Kvalifikationskrav
Behörighet till utbildning på forskarnivå regleras i Högskoleförordningen. Grundläggande behörighet har den som:

  • avlagt examen på avancerad nivå inom datalogi eller närliggande ämne, eller
  • fullgjort minst 240 högskolepoäng, varav minst 60 högskolepoäng på avancerad nivå inklusive ett självständigt arbete om minst 15 högskolepoäng, eller
  • på något annat sätt inom eller utom landet förvärvat i huvudsak motsvarande kunskaper.

Högskolan får för en enskild sökande medge undantag från kravet på grundläggande behörighet, om det finns särskilda skäl. (7 kap. 39 § HF). För särskild behörighet, se studieplanen för ämnet

Vi söker kandidater med:

  • Starkt intresse för testning och/eller formella metoder och/eller nätverkssäkerhet;
  • God kommunikationsförmåga med tillräckliga kunskaper i muntlig och skriftlig engelska;
  • Färdighet i att implementera icke-triviala algoritmer och verktyg. Kandidater uppmuntras att visa denna färdighet genom att ge referenser till programvara som de utvecklat, t.ex. som en del av projekt.

Önskvärt/meriterande i övrigt

  • Kandidaten bör ha goda kunskaper (förvärvade genom att ta lämpliga kurser och/eller genom projekt) inom några av de områden som är relevanta för detta projekt, inklusive testning, säkerhet, modellkontroll, formell verifiering, programanalys, kompilatorteknik, datornätverk och liknande;
  • Förtrogenhet med formella metoder är meriterande.

Bestämmelser för doktorander återfinns i Högskoleförordningen 5 kap §§ 1-7 samt i universitetets regler och riktlinjer.

Om anställningen 
Anställningen är tidsbegränsad, enligt HF 5 kap § 7. Omfattningen är heltid. Tillträde 1 september 2025 eller enligt överenskommelse. Placeringsort: Uppsala.

Upplysningar om anställningen lämnas av: Paul Fiterau-Brostean (telefonnummer: 0040720114646; e-postadress: paul.fiterau_brostean@it.uu.se).

Välkommen med din ansökan senast den 15 juli 2025, UFV-PA 2025/1570.

Uppsala universitet är ett brett forskningsuniversitet med stark internationell ställning. Det yttersta målet är att bedriva utbildning och forskning av högsta kvalitet och relevans för att göra skillnad i samhället. Vår viktigaste tillgång är alla 7 600 anställda och 53 000 studenter som med nyfikenhet och engagemang gör Uppsala universitet till en av landets mest spännande arbetsplatser.

Läs mer om våra förmåner och hur det är att jobba inom Uppsala universitet
https://uu.se/om-uu/jobba-hos-oss/

Anställningen kan komma att säkerhetsprövas. Vid säkerhetsprövning är en förutsättning för anställning att sökande blir godkänd.

Vi undanber oss erbjudanden om rekryterings- och annonseringshjälp.

Ansökan tas emot i Uppsala universitets rekryteringssystem.

Anställningsform Tidsbegränsad anställning
Anställningens omfattning Heltid
Tillträde 2025-09-01 eller enligt överenskommelse
Löneform Fast lön
Antal lediga befattningar 1
Sysselsättningsgrad 100%
Ort Uppsala
Län Uppsala län
Land Sverige
Referensnummer UFV-PA 2025/1570
Facklig företrädare
  • ST/TCO, tco@fackorg.uu.se
  • Seko Universitetsklubben, seko@uadm.uu.se
  • Saco-rådet, saco@uadm.uu.se
Publicerat 2025-05-21
Sista ansökningsdag 2025-07-15
Logga in och sök jobbet

Dela länkar

Tillbaka till lediga jobb

Vi använder cookies för inloggning, förbättrad användarupplevelse, dela-länkar samt i vissa fall marknadsföring och insamling av statistik.


Läs mer om våra cookies här