Die Deutsche Rentenversicherung Bund ist der größte deutsche Rentenversicherungsträger und damit ein Grundpfeiler der sozialen Sicherheit in Deutschland. Wir begleiten die Menschen ihr gesamtes Leben lang – vom Berufsanfang bis ins Rentenalter. 23,3 Millionen Versicherte, 9,6 Millionen Rentner*innen sowie 3,5 Millionen Arbeitgeber*innen verlassen sich auf uns.
Wir unterhalten eine höchstkomplexe und vielfältige IT-Systemlandschaft. Die in dieser Umgebung eingesetzten Methoden und Techniken einschließlich der eingesetzten Hard- und Softwaretechniken bieten ein interessantes und anspruchsvolles Arbeitsumfeld.
Für den Bereich Security Operations Center suchen wir zum nächstmöglichen Zeitpunkt eine*n
Senior Penetration Tester im SOC (m/w/div)
Ort: Berlin oder Würzburg
Eintrittsdatum: Sofort
Bewerbungsfrist: 24.08.2025
Ausschreibungsnummer: 16-026-2025
Beschäftigung: Vollzeit (Teilzeit ist grundsätzlich möglich)
Vergütung: E12 TV EntgO-DRV
Tätigkeitsbereich
Die Abteilung 16 „Unternehmenssicherheit“ nimmt als zentraler Dienstleister der DRV Bund Aufgaben der IT- und physischen Sicherheit, des Schutzes personenbezogener Daten, des Geheimschutzes und Notfallmanagements sowie Grundsatz- und Querschnittsaufgaben wahr.
Das Security Operations Center (SOC) der DRV Bund steuert die operative IT-Sicherheit der DRV Bund und anderer angebundener RV-Träger. Hierfür betreibt das SOC spezialisierte Systeme zur Detektion von Schwachstellen und Angriffen sowie zur Reaktion auf IT-Sicherheitsvorfälle, für welches es die zentrale Anlaufstelle ist. Mit der Koordination und Durchführung von Penetrationstests nimmt das SOC auch präventive Aufgaben wahr.
* Planung und Durchführung von komplexen Penetrationstests auf Netzwerken und Webanwendungen sowie von Red Teaming- und Sicherheitsüberprüfungen
* Beauftragung und Begleitung von externen durchgeführten Penetrationstests und Sicherheitsüberprüfungen
* Analyse und Auswertung von Ergebnissen sowie Erstellung detaillierter Berichte mit Handlungsempfehlungen
* Mentoring und Wissenstransfer an Junior Penetration Tester innerhalb des SOC
* Abgeschlossene Hochschulbildung (Bachelor/Diplom-/FH oder gleichartig) im IT-/IT-Sicherheits-Bereich oder eine erfolgreich abgeschlossene Berufsausbildung im IT-Bereich mit mehrjähriger Berufserfahrung oder eine vergleichbare Qualifikation mit langjähriger Berufserfahrung im IT-Umfeld
* Mehrjährige Berufserfahrung im Penetration Testing oder ethical hacking, idealerweise mit Zertifikaten wie OSCP, OSCE oder vergleichbaren Qualifikationen
* Tiefgehende Kenntnisse in den Bereichen Netzwerksicherheit und Webanwendungen
* Sehr gute analytische Fähigkeiten und Problemlösungskompetenz
* Verhandlungssichere Deutschkenntnisse und gute Englischkenntnisse
* Kommunikationsstärke, Koordinationsgeschick sowie eigenverantwortliche Selbstorganisation runden Ihr Profil ab
* Eine interessante und abwechslungsreiche Tätigkeit mit allen Vorteilen einer großen öffentlichen Arbeitgeberin
* Ein offenes und motiviertes Team aus Security Engineers und eine strukturierte und individuelle Einarbeitung in Ihr neues Aufgabengebiet
* Bedeutsame Tätigkeit beim Schutz einer kritischen Infrastruktur
* Arbeit mit modernster Security-Technologie in einem professionellen SOC-Umfeld sowie die Möglichkeit zur Weiterbildung und Zertifizierung
* Umfangreiche Fort- und Weiterbildungsmöglichkeiten
* Familienfreundliche, flexible und serviceorientierte Arbeitszeitmodelle, die Möglichkeit überwiegend im Homeoffice zu arbeiten, ergänzt durch unsere Serviceangebote und Kooperationspartner*innen zur Vereinbarkeit von Beruf & Familie: benefit@work für Eltern oder Amiravita für pflegende Angehörige
* Die Gesundheit unserer Beschäftigten ist uns wichtig. Wir unterstützen die Integration des betrieblichen Gesundheitsmanagements in den Arbeitsalltag
Weitere Informationen
Zur Besetzung der Position werden wir mit Bewerbenden, die sich in der engeren Auswahl befinden, Gespräche führen.
Bitte beachten Sie, dass Sie nach einer Einstellungszusage gemäß Sicherheitsüberprüfungsgesetz (§ 9 SÜG) geprüft werden. Diese Sicherheitsüberprüfung darf nicht zum Ergebnis haben, dass ein Sicherheitsrisiko vorliegt, das der sicherheitsempfindlichen Tätigkeit entgegensteht (§ 4 SÜG).
Diese Aufgaben erfordern die Bereitschaft zur Teilnahme an der im Team zu gewährleistenden Rufbereitschaft und in dringenden Fällen auch zur Arbeit außerhalb der geregelten Arbeitszeiten (zum Beispiel an Wochenenden).
Um Beschäftigten mit Familienpflichten die Teilnahme an Dienstreisen oder dienstlich angebotenen Fortbildungen zu ermöglichen, erstattet die DRV Bund zusätzliche, erforderliche und unabwendbare Betreuungskosten.
Diese Stellenausschreibung bezieht sich auf einen Bereich, in dem Frauen im Sinne des Bundesgleichstellungsgesetzes unterrepräsentiert sind. Die Deutsche Rentenversicherung Bund hat sich die berufliche Förderung von Frauen zum Ziel gesetzt. Wir sehen daher Bewerbungen von Frauen mit besonderem Interesse entgegen.
Menschen mit einer Schwerbehinderung oder ihnen Gleichgestellte im Sinne von § 2 Absatz 2 und 3 SGB IX werden bei gleicher Eignung bevorzugt berücksichtigt.
Begrüßt werden Bewerbungen von Menschen aller Nationalitäten.