Webbplatsen använder cookies för att säkerställa att du får den bästa upplevelsen.

Subset och våra utvalda partners använder cookies och liknande teknologier för att du ska få bästa möjliga upplevelse av den här sidan. Om du samtycker till det kommer vi att använda cookies för analyssyften.

Besök vår Cookie Policy för att läsa mer om de cookies vi använder.

Du kan när som helst återkalla eller ändra ditt samtycke, genom att klicka på "Hantera Cookies" på botten av webbsidan.
Subsets karriärsida
Exjobb · Stockholm

Exjobb vt2025

"Att göra sitt exjobb på Subset ger en unik möjlighet att fördjupa sig i komplexa säkerhetsrelaterade tekniker, samtidigt som man njuter av en rolig, positiv och stöttande arbetsmiljö." Tobias 2023

Vill du göra exjobb inom säker systemutveckling, IT-säkerhet eller kryptologi med handledning av de bästa i branschen? Exjobb på Subset gör du på vårt kontor på 24:e våningen i Hammarby Sjöstad med en fantastisk utsikt över Stockholm. Hos oss blir du inkluderad i arbetsteamet, med handledning av kollegor som är vana att läsa akademiska rapporter och lösa kniviga problem. Självklart har du frihet att planera själv och ta eget ansvar över ditt exjobb hos oss. Vi står för handledning, utrustning, kontorsplats, semi-professionell espressomaskin och entusiasm. Du fokuserar på att göra ett riktigt intressant exjobb.

Låter det spännande? Skicka in din intresseanmälan nedan.

Exjobb 2025

AI-baserat filfilter

Nyckelord: AI, maskininlärning, beteendeanalys, assurans, IT-säkerhet

I många IT-system finns behov av att ta in filer från obetrodda nätverk och samtidigt kunna garantera att inte skadlig kod följer med.

Traditionellt sätt baseras filfilter på signaturer som måste hållas uppdaterade för att kunna filtrera specifika filer. I detta exjobb undersöker du istället hur filfilter kan implementeras med AI och beteendeanalys.

Ickepersistenta molnmiljöer

Nyckelord: Ickepersistens, live-OS, cloud, HRE

Tillståndslösa operativsystem som körs i RAM kan användas för att säkerställa determinism och reproducerbarhet under drift och förvaltning. Denna säkerhetslösning nyttjas främst i klientsystem, men kan även användas för tillståndslösa servrar.

I detta exjobb undersöks olika möjligheter och problem med att drifta ickepersistenta molnmiljöer. Några sådana svårigheter är exempelvis loggning och autentisering samt inkorporering av viss persistent data.

Sidokanalsattacker

Nyckelord: Kryptografi, entropi, hårdvaruutveckling

Sidokanalsattacker utnyttjar information som oavsiktligt läcker från en implementation genom exempelvis tidsfördröjningar, strömförbrukning eller röjande signaler. Vanligtvis nyttjas detta av en illasinnad aktör för att exempelvis kompromettera kryptografiska nycklar eller annan känslig data.

Detta arbete syftar till att utforska sidokanalsattacker mot säkerhetskritiska implementationer och föreslå effektiva motåtgärder för att stärka säkerheten.

Vi tittar exempelvis på statistiska mätningar och experiment för att upptäcka tidsläckage. Vidare kan statisk analys tillämpas för att utvärdera existerande lösningar.

Relaterade artiklar:

Minnesradering med hög assurans

Nyckelord: Kryptografi, minnessäkerhet, högassuranssystem

Vid implementation av system som behandlar känslig data i minne är det av yttersta vikt att inte läcka data över informationsdomäner från exempelvis kärnutrymmet till användarutrymmet i linuxsystem. Minnesradering nyttjas exempelvis i olika kryptografiska implementationer för att säkerställa att känslig data och nycklar inte hamnar i orätta händer.

I detta arbete tittar vi på tekniker för att med radera minne med hög assurans för att minska risken för informationsläckage. Vidare kan arbetet inkludera en jämförelse av olika kryptografiska bibliotek för att analysera hur väl dessa raderar minnet vid användning samt hur prestandan påverkas.

Relaterade artiklar: https://eprint.iacr.org/2023/1713.pdf

Hack the idIoT

Nyckelord: IT-säkerhet, penetrationstest, IoT

IoT är spännande, hett, hype, men produkterna lider ofta av usel säkerhet. I detta exjobb väljer vi en lämplig produkt eller produktkategori, hittar säkerhetshål, visar vilka problem hålen kan ge, rapporterar problemen som goda medborgare och firar vår framgång.

Entropi in a box

Nyckelord: Kryptografi, entropi, hårdvaruutveckling

All IT-säkerhet idag bygger på kryptografiska algoritmer där privata nycklar hålls hemliga. Vid generering av nycklar är en bra slump eller entropi nödvändig för att hindra att de röjs eller återskapas. I moderna operativsystem bygger denna slump på hur hårdvaran används över tid, vilket kan innebära en lägre entropi i begränsade miljöer (inbäddade system, virtuella maskiner etc.) än vad som är önskvärt.

Med detta examensarbete utreder du slumpgenerering förslagsvis genom att undersöka hårdvarulösningar eller utvärdera entropinivåer hos slumpkällor.

Eget förslag

Har du ett eget förslag på ett ämne inom IT-säkerhet, kryptologi eller säker systemutveckling som du vill göra exjobb inom? Du kanske har ett specialintresse, nån teknik du gillar, eller något du skulle vilja titta närmare inom vår nisch?

Vi diskuterar gärna upplägg!


Avdelning
Exjobb
Platser
Stockholm

Stockholm

Exjobb · Stockholm

Exjobb vt2025

"Att göra sitt exjobb på Subset ger en unik möjlighet att fördjupa sig i komplexa säkerhetsrelaterade tekniker, samtidigt som man njuter av en rolig, positiv och stöttande arbetsmiljö." Tobias 2023

Läser in ansökningsformuläret

Jobbar du redan på Subset?

Hjälp till i rekryteringen och hitta din framtida kollega.