Cyber security analyst:in (d/m/w)

Cyber Security Analyst:in (D/M/W) WIR BEWEGEN MENSCHEN Als Verkehrsdienstleisterin gestalten wir nicht nur die Zukunft Frankfurts, sondern setzen uns auch als Arbeitgeberin f uuml;r Ihre pers ouml;nliche und berufliche Entwicklung ein.

Erfahren Sie mehr über die täglichen Aufgaben, die allgemeinen Verantwortlichkeiten und die erforderliche Erfahrung für diese Gelegenheit, indem Sie jetzt nach unten scrollen.

In unserem Unternehmen leben wir Offenheit, Toleranz und Gleichberechtigung und bieten Ihnen eine Vielzahl an attraktiven Benefits.

Die Verkehrsgesellschaft Frankfurt am Main, kurz VGF, ist das kommunale Verkehrsunternehmen in Frankfurt und betreibt den kompletten U-Bahn- und Stra szlig;enbahnverkehr in Frankfurt.

Auf 9 U-Bahn- und 10 Stra szlig;enbahn-Linien sorgen rund 400 Schienenfahrzeuge f uuml;r umfassende Mobilit auml;t.

Uuml;ber 2.750 Kolleg:innen arbeiten t auml;glich Hand in Hand im Fahrdienst, in den Werkst auml;tten, auf der Strecke, in den Stationen und der Verwaltung, um unsere Fahrg auml;ste sicher und komfortabel von A nach B zu bringen.

Wir glauben fest daran, dass der Nahverkehr die Zukunft der Mobilit auml;t ist.

Deshalb entwickeln wir mit Leidenschaft innovative Ideen und Konzepte, um den ouml;ffentlichen Verkehr noch effizienter und nachhaltiger zu gestalten.

Wir sch auml;tzen und f ouml;rdern die Vielfalt in all ihren Dimensionen
- sei es Geschlecht, Alter, ethnische Herkunft, sexuelle Orientierung, Religion oder Weltanschauung, Behinderung oder soziale Herkunft.

Jede:r Einzelne bringt einzigartige Perspektiven und F auml;higkeiten mit, die unser Team bereichern und uns gemeinsam st auml;rker machen.

Werden Sie Teil unseres vielf auml;ltigen Teams und arbeiten Sie mit uns an der Mobilit auml;t Frankfurts! IHRE AUFGABEN Das Referat f uuml;r Informationssicherheit (NRI) steht bei allen Fragen rund um die Informationssicherheit beratend zur Seite und begleitet die Umsetzung rechtlicher und regulatorischer Anforderungen.

Dar uuml;ber hinaus werden interne Audits durchgef uuml;hrt, Penetrationstests zur St auml;rkung der IT-Sicherheit der VGF koordiniert sowie die Abstimmung mit dem Bundesamt f uuml;r Sicherheit in der Informationstechnik (BSI) uuml;bernommen.

Ziel ist es, die Informationssicherheit der VGF ganzheitlich zu unterst uuml;tzen und nachhaltig weiterzuentwickeln.

Daf uuml;r arbeitet das Referat eng und unterst uuml;tzend mit allen Gesch auml;fts- und Stabsbereichen sowie externen Partner:innen zusammen.

Sie sind verantwortlich f uuml;r die Planung, Durchf uuml;hrung, Koordination und Nachverfolgung des Schwachstellen- und Patchmanagements in enger Abstimmung mit den zust auml;ndigen IT-/OT-Bereichen
- inklusive Priorisierung, Risikobewertung, Umsetzungskontrolle und Wirksamkeitspr uuml;fung Die Analyse, Bewertung und Priorisierung von Security-Alerts geh ouml;rt ebenso zu Ihrem Aufgabenbereich wie die kontinuierliche Optimierung von Erkennungs-Use-Cases und die Reduktion von False Positives Cyber-Sicherheitsvorf auml;lle werden von Ihnen erkannt, analysiert und bearbeitet
- inklusive Incident Response, technischer Forensik und strukturierter Nachbereitung im Sinne von Lessons Learned Schwachstellen-, Bedrohungs- und Risikoanalysen f uuml;hren Sie auf Basis interner Erkenntnisse sowie externer Threat-Intelligence-Quellen (z.

B.

CVEs, CERT-Meldungen, Darknet-Monitoring, Hersteller-Advisories) durch Sie unterst uuml;tzen bei der technischen H auml;rtung von Systemen, Netzwerken und Cloud-Umgebungen durch sichere Konfigurationen und Baseline-Vorgaben (Security by Design / Secure Configuration) Bei neuen IT-Vorhaben, Architektur auml;nderungen und Betriebsmodellen bewerten Sie Sicherheitsanforderungen unter Ber uuml;cksichtigung relevanter regulatorischer Vorgaben Sie wirken bei der Umsetzung und Einhaltung gesetzlicher sowie regulatorischer Anforderungen im KRITIS-Umfeld (u.

a.

NIS2, BSIG) mit und leisten technische Zuarbeit f uuml;r Melde-, Nachweis- und Auditpflichten Sie arbeiten eng mit internen IT-/OT-Teams, dem BCM sowie externen Sicherheitsdienstleistern (z.

B.

SOC, CERT, Penetrationstester) zusammen, um die Cyber-Sicherheitslage kontinuierlich zu verbessern Dar uuml;ber hinaus erstellen Sie technische Berichte, Sicherheits- und Lagebilder sowie eine aussagekr auml;ftige Dokumentation f uuml;r Management, Audits und zust auml;ndige Aufsichts- bzw.

Meldestellen IHR PROFIL Abgeschlossenes Studium der Informatik, IT-/Cyber-Security, Wirtschaftsinformatik oder vergleichbare Qualifikation mit relevanter Berufserfahrung Mehrj auml;hrige praktische Erfahrung in der Cyber-/IT-Sicherheit, idealerweise in einem KRITIS- oder regulierten Umfeld Fundierte Kenntnisse im Schwachstellen- und Patchmanagement sowie im Umgang mit Security-Alerts und Sicherheitsereignissen Erfahrung in Incident Response, Analyse von Sicherheitsvorf auml;llen und technischer Forensik Sicherer Umgang mit g auml;ngigen Security-Technologien (z.

B.

SIEM, EDR/XDR, IDS/IPS, Vulnerability Scanner) Solides Verst auml;ndnis von Netzwerk-, System- und Cloud-Architekturen inkl.

sicherer Konfiguration und H auml;rtung Erfahrung in Risiko-, Bedrohungs- und Schwachstellenanalysen sowie in der Bewertung von Sicherheitsanforderungen (Security by Design) Strukturierte, analytische Arbeitsweise UNSER ANGEBOT Wir bieten Ihnen einen Arbeitsvertrag mit tariflicher Verg uuml;tung nach TV-N Hessen sowie weitere attraktive Zusatzleistungen: Freuen Sie sich auf eine Jahressonderzahlung , eine Leistungspr auml;mie , unsere betriebliche Altersvorsorge (Zusatzversorgungskasse der Stadt Frankfurt am Main)
- und (selbstverst auml;ndlich) ein kostenfreies Jobticket Premium .

Neben der tarifvertraglichen und kulturell gelebten 38-Stunden-Woche erwartet Sie ein attraktives Gleitzeitmodell.

Je nach Einsatzbereich k ouml;nnen Sie zudem tageweise mobil von zu Hause aus arbeiten.

Auch die Erholung darf nat uuml;rlich nicht zu kurz kommen: So haben Sie Anspruch auf 30 Tage Urlaub im Kalenderjahr sowie zwei weitere freie Tage an Weihnachten und Silvester.

Au szlig;erdem stehen Ihnen bis zu 12 zus auml;tzliche Gleitzeittage im Jahr zur Verf uuml;gung! Bei uns haben Sie Zugang zu uuml;ber 10.000 Fitness- und Wellnesseinrichtungen mit dem arbeitgebergef ouml;rderten EGYM Wellpass .

F uuml;r die Freizeitgestaltung abseits der Arbeit sorgen regelm auml; szlig;ige Verlosungen von Tickets f uuml;r Kultur- und Sportveranstaltungen.

Mit unserer Version einer Mini-Volkshochschule, unserer VGF-Akademie, erwarten Sie weitere pers ouml;nliche und fachliche Entwicklungsm ouml;glichkeiten
- getreu dem Motto: Sie investieren Ihre Zeit, wir uuml;bernehmen die Kosten! Zudem unterst uuml;tzen wir die Vereinbarkeit von Beruf und Privatleben.

Wir sind seit 2016 mit dem Zertifikat des audit berufundfamilie ausgezeichnet.

BRING DEINE STADT INS ROLLEN Sie haben weitere Fragen? xniyctf Melden Sie sich gerne! Ansprechperson: Jonas Maurer Mobil: JETZT BEWERBEN