Wir sind die Cybersicherheitsbehörde des Bundes. Gemeinsam gestalten wir mit derzeit rund 1.700 Beschäftigten eine sichere digitale Zukunft für Deutschland. Durch die rasante Entwicklung der Digitalisierung wächst – neben unseren Aufgaben – auch unser Team stetig weiter. Hierfür suchen wir engagierte Fachkräfte, die mit uns eine sichere digitale Welt gestalten.
Referentin / Referent (w/m/d) im Bereich Attack Surface Management
(Entgeltgruppe E 13 TVöD bzw. die vergleichbare Besoldungsgruppe gemäß BBesO)
unbefristet am Dienstort Freital
Willkommen im Referat S 35 „Webchecks, Scans und Attack Surface Management“ am BSI-Standort Freital! Bei uns arbeiten Sie in einem jungen Team von IT-Spezialisten daran, die Bundesverwaltung und kritische Infrastrukturen in Deutschland gegen Hackerangriffe abzusichern und so schwerwiegende Vorfälle zu verhindern.
Aufgabenschwerpunkte des Referats:
* Penetrationstests und Sicherheitsprüfungen von Webanwendungen,
* Übergreifende Schwachstellenscans und -analysen,
* Prüfung der Angriffsoberfläche von Einrichtungen.
Aufgaben
* Konzeption und Durchführung von teils landesweiten Schwachstellenscans.
* Durchführung von Attack Surface Checks und künftig Red Teamings.
* Datenanalysen, Entwicklung von Scansignaturen und Softwareanwendungen.
* Verantwortung für Absicherung und Weiterentwicklung des Labornetzes des Referats.
Profil
* Ein abgeschlossenes Studium (Diplom [Uni]/Master) der Fachrichtungen Informatik, technische Informatik, IT‑Sicherheit, Physik, Mathematik, Nachrichten-, Kommunikations- oder Elektrotechnik, IT‑Management, Verwaltungs- oder Wirtschaftsinformatik oder einer vergleichbaren, einschlägigen Fachrichtung mit informationstechnischem/technischem Schwerpunkt.
* Mindestens 2 Jahre einschlägige, nachweisbare Erfahrung in der Durchführung von technischen Sicherheitstests, speziell Schwachstellenscans und/oder Red Teaming aus Richtung Internet.
* Mindestens 2 Jahre einschlägige, nachweisbare Erfahrung mit Analyse und Aufbereitung sehr großer Datenmengen.
* Fundierte Kenntnisse in der Programmierung von Softwareanwendungen.
Was uns noch wichtig ist:
* Sie lieben das Thema Hacking und können Ihre Finger nicht von der Tastatur lassen, wenn es gilt, komplexe Systemlandschaften und große Datenmengen zu erkunden.
* Sie arbeiten gerne strategisch und können Prozesse strukturiert voranbringen.
* Sie haben ein verbindliches und freundliches Auftreten sowie eine überzeugende mündliche und schriftliche Ausdrucksfähigkeit.
* Im Team arbeiten Sie aufgeschlossen, sind kritikfähig und bringen sich kooperativ sowie eigeninitiativ in Ihre Arbeit ein.
* Das #TeamBSI profitiert von Ihrer entscheidungsfreudigen und zielgerichteten Arbeitsweise.
* Ihre Motivation, lebenslang zu lernen und sich dadurch in Ihren Fähigkeiten, Fertigkeiten und Ihrem Wissen kontinuierlich weiterzuentwickeln.
* Sie verfügen über sehr gute deutsche und gute englische Sprachkenntnisse in Wort und Schrift (Deutsch mind. C1).
* Sie bringen die Bereitschaft zur Teilnahme an Fortbildungen sowie zur Übernahme regelmäßiger, planbarer Dienstreisen – unter Berücksichtigung der Vereinbarkeit von Familie und Beruf – mit.
Wir bieten
* Eine anspruchsvolle und abwechslungsreiche Aufgabe mit gesellschaftlichem Mehrwert bei der Gestaltung einer sicheren digitalen Zukunft Deutschlands.
* Vereinbarkeit von Privat- und Berufsleben durch flexible Arbeitsgestaltung, die Möglichkeit zum mobilen Arbeiten in Deutschland sowie Teilzeitarbeit – weitere Infos als FAQ.
* Eine gezielte Einarbeitung und gute Entwicklungsmöglichkeiten durch Fort- und Weiterbildungsangebote zur persönlichen und fachlichen Qualifikation.
* Einen sicheren und krisenfesten Arbeitsplatz, die Perspektive einer Verbeamtung sowie ein vielseitiges Gesundheitsangebot.
* Eine monatliche BSI-Zulage in Höhe von 200 €.
* Unterstützung bei den Umzugskosten oder Zahlung von Trennungsgeld unter bestimmten Voraussetzungen.
* Ein vergünstigtes Monatsticket für den Personennahverkehr (Job-Ticket) oder alternativ ein vergünstigtes Deutschlandticket.
Mehr über uns gibt es auf #TeamBSI und auf unseren sozialen Netzwerken
STBL1_DE