Hi! Schön, dass du hier gelandet bist. 🤗

Wir sind eine IT-Unternehmensberatung und entwickeln mit über 200 Mitarbeiter:innen anspruchsvolle und individuelle Software-Lösungen für unsere Kunden. Und: Wir zählen zu den besten Arbeitgebern Deutschlands.

Du stehst kurz vor dem Abschluss deines Studiums und suchst ein spannendes Thema für deine Bachelor- oder Master-Thesis mit echtem Praxisbezug? Wir geben dir die Chance, dein Fachwissen mit praktischer Relevanz zu verknüpfen. Werde ein Mitglied unseres Teams, bringe die Theorie mit der Praxis zusammen, und bearbeite selbstständig deine Fragestellungen. Erfahrene Softwareentwickler:innen und Berater:innen unterstützen dich dabei und tauschen sich gerne mit dir aus.

Wenn du dich in der folgenden Beschreibung wiederfindest, bewirb dich für unser Team in Münster, Köln oder Dortmund mit dem Thema:

Security-Testing von Fachlogik

MOTIVATION UND ZIELSETZUNG

Anwendungen werden in der heutigen Zeit in der Regel über automatisierte Tests (z.B. mit dem Robot Framework) fachlich regressiv getestet. Der Fokus bei diesen Tests liegt dabei häufig auf dem Normalfall (Happy Path) und testet fachlich unzulässige Fälle nur oberflächlich ab. D.h. bei Web-Anwendungen wird z.B. überprüft ob Buttons nicht angezeigt bzw. deaktiviert sind, so dass fachlich unzulässige Funktionen nicht ausgeführt werden können.

Jenseits der UI gibt es aber Möglichkeiten Funktionen, die in einem fachlichen Szenario unzulässig sind, trotzdem über die zur Verfügung gestellte API des Backends aufzurufen. Dies wird in der Regel, wenn überhaupt, von einem Pentester getestet. Solche Pentests erfolgen jedoch nicht immer regressiv und insbesondere nicht automatisiert.

ZIEL DER ARBEIT

  • Du entwickelst ein Konzept, das es ermöglicht, unzulässige fachliche Prozesse zu definieren und diese regressiv und automatisiert zu testen.

    • Wie können die Reihenfolge von Prozessschritten sowie ggf. die Berechtigungen von Nutzern definiert werden?

    • Wie können logische Abhängigkeiten innerhalb des Prozesses abgebildet werden?

    • Wie können zulässige und unzulässige Ergebnisse, ggf. mittels eines Fuzzers, im Zuge eines Pentests erzeugt werden?

  • Durch ein Proof of Concept soll das Konzept evaluiert werden.

REQUIREMENTS

👉 Erfahrung: Du bist Student:in der Fächer Wirtschaftsinformatik, Informatik, Mathematik oder einem anderen naturwissenschaftlichen oder betriebswirtschaftlichen Studiengang.

💡 Technologie: Du hast Freude an innovativen Technologien und bringst etwas Programmiererfahrung, idealerweise in Java, JavaScript oder Python mit.

🙏 Motivation: Du hast Interesse an Themen der IT-Sicherheit und bringst den Antrieb mit, dich fundiert mit sowohl technischen als auch fachlichen Aspekten deiner Fragestellung auseinanderzusetzen.

🙌 Wachstum: Du möchtest nicht nur fachlich, sondern auch persönlich über dich hinauswachsen.

WIR BIETEN DIR

💯 Einen wissenschaftlich wie fachlich qualifizierten Begleiter, der dich optimal bei deiner Abschlussarbeit unterstützt und und menschliche Werte mit exzellenter Beratung verbindet.

💪 Erfahrene Berater:innen, die dir mit Rat und Tat zur Seite stehen und dir genauso Freiräume für eigene Ideen geben.

💜 Eine Kultur, die Wertschätzung, Verantwortung und Menschlichkeit, in den Mittelpunkt stellt.

💻 Remote oder im Büro: Du entscheidest, wie und wo du arbeitest, solange es mit deinem Team abgestimmt ist.

⏸️ Ob Spikeball, Mario Kart spielen oder gemeinsam Wraps essen – wir gestalten unsere Pausen gerne gemeinsam, weil wir großen Wert auf ein lockeres und angenehmes Arbeitsumfeld legen.

🥳 Auch als Student:in voll integriert: Ob Sommerfest, Weihnachtsfest oder ShipIt-Day – unsere Studierenden sind von Anfang an Teil des viadee-Teams.

🧑‍🎓 viadee Campus-Community: über 40 Studierende arbeiten an unseren drei Standorten stark vernetzt, um Forschung und Praxis zu verbinden – und profitieren vom Austausch unter Gleichgesinnten.

🤓 Für uns selbstverständlich: Eine moderne Arbeitsplatzausstattung, leistungsgerechte Vergütung sowie die Garantie, dich voll auf deine Thesis konzentrieren zu können.

Überzeugt?

Dann klick den “Jetzt bewerben”-Button und schick uns bitte folgende Unterlegen per Mail:

  • Ein kurzes Motivationsschreiben zu deinen Interessensschwerpunkten und warum es dich zu uns zieht

  • Deinen Lebenslauf

  • Deinen aktuellen Notenspiegel

  • ggf. vorläufige Zeitplanung

Wir melden uns zeitnah bei dir! Als nächstes lernen wir uns in einem Vorstellungsgespräch kennen und wenn’s für beide Seiten passt, schicken wir dir einen Vertrag zu und treffen ggf. Absprachen mit dem Lehrstuhl. ☺️

Jetzt per E-Mail bewerben

Bitte um dieses Video anzusehen.
weitere Stellenangebote
Beste Arbeitgeber™ Deutschland 2022
Beste Arbeitgeber™ Münsterland 2022 Beste Arbeitgeber™ Deutschland 2022 Beste Arbeitgeber™ NRW 2022
TOP 100 - Top-Innovator 2022 knunu Top Company 2023

Ansprechperson

Dr. Benjamin Klatt

Tel: +49 221 788807269

Dr. Nicolas Pflanzl

Tel: +49 251 77777328

Hendrik Winkelmann

Tel: +49 251 77777358

Aktuelle Blogbeiträge

Sie wollen mehr über die viadee, unsere Projekte, Kund:innen und Kolleg:innen erfahren? Dann besuchen Sie unseren Blog. Sie haben die Wahl und können entweder alle Blogbeiträge aus sämtlichen Unternehmensbereichen lesen oder nur die Blogbeiträge aus dem Bereich “IT-Sicherheit”.

zum Blog #IT-Sicherheit

Unsere Lösungen für
BANKEN, VERSICHERUNGEN, HANDEL UND WEITERE BRANCHEN

Agile MethodenAgile Methoden

Business Process ManagementBusiness Process Management

Clean CodeClean Code

CloudCloud

IT-SicherheitIT-Sicherheit

Java & ArchitekturJava & Architektur

Legacy ITLegacy IT

Frontend-EntwicklungFrontend-Entwicklung

Robotic Process AutomationRobotic Process Automation

Software-QualitätssicherungSoftware-Qualitätssicherung