Tätigkeitsbereich
Die Abteilung 16 „Unternehmenssicherheit“ nimmt als zentraler Dienstleister der DRV Bund Aufgaben der IT- und physischen Sicherheit, des Schutzes
personenbezogener Daten, des Geheimschutzes und Notfallmanagements sowie Grundsatz- und Querschnittsaufgaben wahr.
Das Security Operations Center (SOC) der DRV Bund steuert die operative IT-Sicherheit der DRV Bund und anderer angebundener RV-Träger.
Hierfür betreibt das SOC spezialisierte Systeme zur Detektion von Schwachstellen und Angriffen sowie zur Reaktion auf IT-Sicherheitsvorfälle, für welches es die zentrale Anlaufstelle ist. Mit der Koordination und Durchführung von Penetrationstests nimmt das SOC auch präventive Aufgaben wahr.
Ihre Aufgaben
* Planung und Durchführung von komplexen Penetrationstests auf Netzwerken und Webanwendungen sowie von Red Teaming- und Sicherheitsüberprüfungen
* Beauftragung und Begleitung von externen durchgeführten Penetrationstests und Sicherheitsüberprüfungen
* Analyse und Auswertung von Ergebnissen sowie Erstellung detaillierter Berichte mit Handlungsempfehlungen
* Mentoring und Wissenstransfer an Junior Penetration Tester innerhalb des SOC
Ihr Profil
* Abgeschlossene Hochschulbildung (Bachelor/Diplom-/FH oder gleichartig) im IT-/IT-Sicherheits-Bereich oder eine erfolgreich abgeschlossene Berufsausbildung im IT-Bereich mit mehrjähriger Berufserfahrung oder eine vergleichbare Qualifikation mit langjähriger Berufserfahrung im IT-Umfeld
* Mehrjährige Berufserfahrung im Penetration Testing oder ethical hacking, idealerweise mit Zertifikaten wie OSCP, OSCE oder vergleichbaren Qualifikationen
* Tiefgehende Kenntnisse in den Bereichen Netzwerksicherheit und Webanwendungen
* Sehr gute analytische Fähigkeiten und Problemlösungskompetenz
* Verhandlungssichere Deutschkenntnisse und gute Englischkenntnisse
* Kommunikationsstärke, Koordinationsgeschick sowie eigenverantwortliche Selbstorganisation runden Ihr Profil ab
Wir bieten Ihnen
* Eine interessante und abwechslungsreiche Tätigkeit mit allen Vorteilen einer großen öffentlichen Arbeitgeberin
* Ein offenes und motiviertes Team aus Security Engineers und eine strukturierte und individuelle Einarbeitung in Ihr neues Aufgabengebiet
* Bedeutsame Tätigkeit beim Schutz einer kritischen Infrastruktur
* Arbeit mit modernster Security-Technologie in einem professionellen SOC-Umfeld sowie die Möglichkeit zur Weiterbildung und Zertifizierung
* Umfangreiche Fort- und Weiterbildungsmöglichkeiten
* Familienfreundliche, flexible und serviceorientierte Arbeitszeitmodelle, die Möglichkeit überwiegend im Homeoffice zu arbeiten, ergänzt durch unsere Serviceangebote und Kooperationspartner*innen zur Vereinbarkeit von Beruf & Familie: benefit@work für Eltern oder Amiravita für pflegende Angehörige
* Die Gesundheit unserer Beschäftigten ist uns wichtig. Wir unterstützen die Integration des betrieblichen Gesundheitsmanagements in den Arbeitsalltag
Weitere Informationen
Zur Besetzung der Position werden wir mit Bewerbenden, die sich in der engeren Auswahl befinden, Gespräche führen.
Bitte beachten Sie, dass Sie nach einer Einstellungszusage gemäß Sicherheitsüberprüfungsgesetz (§ 9 SÜG) geprüft werden. Diese Sicherheitsüberprüfung darf nicht zum Ergebnis haben, dass ein Sicherheitsrisiko vorliegt, das der sicherheitsempfindlichen Tätigkeit entgegensteht (§ 4 SÜG).
Diese Aufgaben erfordern die Bereitschaft zur Teilnahme an der im Team zu gewährleistenden Rufbereitschaft und in dringenden Fällen auch zur Arbeit außerhalb der geregelten Arbeitszeiten (zum Beispiel an Wochenenden).
Vorteile
* 30 Urlaubstage bei 5-Tage-Woche
* Jahressonderzahlungen und vermögenswirksame Leistungen
* Betriebliche Altersversorgung (VBL)
* Unbefristete Stelle
Ansprechpartner*in
Carolin Gbur
Recruiterin
E-Mail: carolin.gbur@drv-bund.de
Tel.: 030 865-32263