Wir sind die Cybersicherheitsbehörde des Bundes. Gemeinsam gestalten wir mit derzeit rund 1.700 Beschäftigten eine sichere digitale Zukunft für Deutschland. Durch die rasante Entwicklung der Digitalisierung wächst - neben unseren Aufgaben - auch unser Team stetig weiter. Hierfür suchen wir engagierte Fachkräfte, die mit uns eine sichere digitale Welt gestalten.
Sind Sie der/die richtige Kandidat/in für diese Gelegenheit Lesen Sie unbedingt die vollständige Beschreibung unten.
Cyber Threat Analyst (w/m/d) im Referat I 32 "Bewertung von Vorfällen (BSOC Tier-2)"
(Entgeltgruppe E 10 bis E 11 TVöD bzw. die vergleichbare Besoldungsgruppe gemäß BBesO)
unbefristet am Dienstort Bonn
Das Referat I 32 im Bundes-Security Operation Center (BSOC) ist zuständig für die Analyse und die Bewertung von Verdachtsfällen, die bei der Detektion von Cyber-Angriffen auf Regierungsnetze ermittelt werden. Mit dem Bundes-Security Operation Center (BSOC) stellt das BSI Detektionsverfahren und Analystenkompetenz bereit, um fortgeschrittene und zielgerichtete Angriffe gegen die IT des Bundes und im Zielbild auch der Länder erkennen zu können.
Aufgabenschwerpunkte des Referats:
Sie wollen auf der Seite der Verteidiger stehen und fortgeschrittene und zielgerichtete Cyberangriffe erkennen und analysieren?
Sie wollen dazu beitragen, neue kreative Methoden zu entwickeln, damit Angriffe noch besser erkannt werden?
Ihnen macht es Spass, in einem Team mit anderen Spezialistinnen und Spezialisten im Referat und referatsübergreifend zu arbeiten?
Im Referat werden Verdachtsfälle von Angriffen insbesondere gegen die Bundesverwaltung analysiert und bewertet. Sofern die Analyse bestätigt, dass es sich um eine Schadaktion bzw. einen Cyberangriff handelt, werden die Auswirkungen geprüft und entsprechend Betroffene alarmiert. Es erfolgt eine enge Zusammenarbeit innerhalb des BSOCs, dem IT‑Lagezentrum, CERT-Bund sowie weiterer Partner.
Die Referate des BSOC prägt ein starker Teamgeist, ein hohes Maß an technischer Expertise und der Anspruch, im Bereich der Detektion von Cyber-Angriffen aktiv zu gestalten und kreative Lösungen mit innovativen Ansätzen zu entwickeln.
Ihre Tätigkeiten sind:
Analyse und Bewertung von sicherheitsrelevanten Ereignissen, beispielsweise eines Angriffs mit Schadprogrammen, im Rahmen der Umsetzung des § 5 BSIG, inkl. Benachrichtigung Betroffener.
Analyse und Auswertung von Protokoll- und Protokollierungsdaten.
Analyse von Schadprogrammen inkl. Extraktion von Angriffsindikatoren (IoCs).
Unterstützung bei der Optimierung der Erkennungsleistung.
Identifikation von Detektionslücken.
Zusammenarbeit mit Kooperationspartnern bzgl. erkannter Angriffe.
Enge querschnittliche Zusammenarbeit mit den Bereichen Signaturerstellung, Entwicklung, Threat Intelligence, IT‑Lagezentrum, CERT-Bund sowie externen Partnern.
Ihr Profil
Ein abgeschlossenes bzw. kurz vor dem Abschluss stehendes Studium (Bachelor/FH-Diplom) der Fachrichtungen Informatik, technische Informatik, IT‑Sicherheit, Physik, Mathematik, Nachrichten-, Kommunikations- oder Elektrotechnik, IT‑ Management, Verwaltungs- oder Wirtschaftsinformatik oder einer vergleichbaren, einschlägigen Fachrichtung mit informationstechnischem/technischem Schwerpunkt.
Sie verfügen über grundlegende oder auch fortgeschrittene Kenntnisse in mindestens zwei der folgenden Bereiche:
TCP/IP-Protokolle, darauf basierende Netzwerkdienste und Netzwerkverkehrsanalyse
Betriebssysteme und Standardanwendungen zur Bewertung der Ausnutzbarkeit von Schwachstellen
Log-Analyse und Eventkorrelation zum Betriebs- oder Sicherheitsmonitoring
Technische Grundlagen gängiger Dateitypen
Erfahrung mit der Analyse von Programmen (vor allem PE32), Skripten (Powershell, JS, VBS, VBA etc.) und Dokumenten (Microsoft Office, PDF, RTF etc.) mit Schadfunktionen/Exploits sowie Deobfuskierung.
Was uns noch wichtig ist
Im Team arbeiten Sie lösungsorientiert, sind kritikfähig und bringen sich kooperativ sowie eigenständig in Ihre Arbeit ein.
Sie haben ein verbindliches und freundliches Auftreten, ein gutes Organisationsgeschick sowie eine überzeugende mündliche und schriftliche Ausdrucksfähigkeit.
Das #TeamBSI profitiert von Ihrer entscheidungsfreudigen und zielgerichteten Arbeitsweise.
Ihre Motivation lebenslang zu lernen und sich dadurch in Ihren Fähigkeiten, Fertigkeiten und Ihrem Wissen kontinuierlich weiterzuentwickeln.
Sie verfügen über sehr gute deutsche und gute englische Sprachkenntnisse in Wort und Schrift (Deutsch mind. C 1).
Sie bringen die Bereitschaft zur Teilnahme an Fortbildungen sowie zur Übernahme mehrtägiger Dienstreisen - unter Berücksichtigung der Vereinbarkeit von Familie und Beruf - mit.
Was wir bieten
Eine anspruchsvolle und abwechslungsreiche Aufgabe mit gesellschaftlichem Mehrwert bei der Gestaltung einer sicheren digitalen Zukunft Deutschlands.
Vereinbarkeit von Privat- und Berufsleben durch flexible Arbeitsgestaltung, die Möglichkeit zum mobilen Arbeiten sowie Teilzeitarbeit - weitere Infos als FAQ .
Eine gezielte Einarbeitung und gute Entwicklungsmöglichkeiten durch Fort- und Weiterbildungsangebote zur persönlichen und fachlichen Qualifikation.
Einen sicheren und krisenfesten Arbeitsplatz, die Perspektive einer Verbeamtung sowie ein vielseitiges Gesundheitsangebot.
Eine monatliche BSI-Zulage in Höhe von 200 €.
Unterstützung bei den Umzugskosten oder Zahlung von Trennungsgeld unter bestimmten Voraussetzungen.
Ein vergünstigtes Monatsticket für den Personennahverkehr (Job-Ticket) oder alternativ ein vergünstigtes Deutschlandticket.
Sie haben Interesse?
Dann bewerben Sie sich jetzt im Team BSI bis zum 27.10.2025
Ihr Kontakt zu uns
* Fragen zur Personalgewinnung: Vera Hanses (Personalgewinnung des BSI) unt er
Fachliche Fragen: Willi Herzig (Referatsleitung Referat I 32) unter
Fragen zum Bewerbungsmanagementsystem: Servicezentrum Personalgewinnung des Bundesverwaltungsamtes unter
Wissenswertes
Wir als BSI möchten Frauen ausdrücklich ermutigen, sich zu bewerben. Bei gleicher Qualifikation werden Frauen nach Bundesgleichstellungsgesetz bevorzugt berücksichtigt. Diversität und geschlechterunabhängige berufliche Gleichstellung sind für uns wichtige Bestandteile der Personalpolitik. Über Bewerbungen von Menschen aller geschlechtlichen Identitäten, jeden Alters oder Herkunft freuen wir uns.
Das BSI sieht sich in besonderer Weise der gleichberechtigten Teilhabe von Menschen mit Behinderungen am gesellschaftlichen Leben verpflichtet. Daher sehen wir nicht nur den Bewerbungen von schwerbehinderten und ihnen gleichgestellten Menschen sehr gerne entgegen, sondern wir werden sie bei gleicher Eignung und vorbehaltlich gesetzlicher Regelungen bevorzugt berücksichtigen. Es wird lediglich ein Mindestmaß an körperlicher Eignung verlangt.
Ihr Einverständnis zur Durchfüh rung einer erweiterten Sicherheitsüberprüfung nach § 9 SÜG (Sicherheitsüberprüfungsgesetz) ist Voraussetzung für eine Bewerbung. Diese Sicherheitsüberprüfung darf nicht zum Ergebnis haben, dass ein Sicherheitsrisiko vorliegt, das der sicherheitsempfindlichen Tätigkeit entgegensteht ( § 14 SÜG ).
Bei ausländischen Bildungsabschlüssen ist ein entsprechender Nachweis über die Gleichwertigkeit mit einem deutschen Abschluss erforderlich (Übersetzungen sind nicht ausreichend). Wir bitten um Vorlage der Feststellung der Vergleichbarkeit durch die Zentralstelle für ausländisches Bildungswesen (ZAB). Weitere Informationen dazu finden Sie
hier .
Für uns hat ein verantwortungsbewusster Umgang mit personenbezogenen Daten hohe Priorität. Wir möchten, dass Sie wissen, wann welche Daten erhoben und wie sie verwendet werden. Das BSI hat technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz beachtet werden. Unsere detaillierten Datenschutzbedingungen finden Sie hier .