Expert*in (w/m/div) als Cyber Threat Analyst / Incident Responder im Referat OC 12 Bewertung von Vorfällen (BSOC Tier-2)
Expert*in (w/m/div) als Cyber Threat Analyst / Incident Responder im Referat OC 12 Bewertung von Vorfällen (BSOC Tier-2)
<body> <h1>Expert*in (w/m/div) als Cyber Threat Analyst / Incident Responder im Referat OC 12 Bewertung von Vorfällen (BSOC Tier-2)</h1> <h2>Bundesamt für Sicherheit in der Informationstechnik, Bonn</h2> <p> Als Cyber-Sicherheitsbehörde des Bundes kümmern wir uns darum, dass die Menschen der digitalen Welt vertrauen können. Mit bislang rund 1.100 Beschäftigten gestalten wir Informationssicherheit in der Digitalisierung durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft. Angesichts dieser großen Aufgabe soll unser Team auf über 1.400 Mitarbeiter*innen stetig wachsen. Deshalb suchen wir engagierte Fachkräfte, deren Herz auf der digitalen Seite schlägt. Expert*in (w/m/div) als Cyber Threat Analyst / Incident Responder im Referat OC 12 »Bewertung von Vorfällen (BSOC Tier-2)« (Entgeltgruppe E 9b bis E 11 TVöD bzw. die vergleichbare Besoldungsgruppe gemäß BBesO) unbefristet am Dienstort Bonn Das Referat OC 12 im Security Operation Center des Bundes (BSOC) ist zuständig für Analyse und die Bewertung von Verdachtsfällen, die bei der Detektion von Cyber-Angriffen auf Regierungsnetze ermittelt werden. Mit dem BSOC stellt das BSI Detektionsverfahren und Analystenkompetenz bereit, um fortgeschrittene und zielgerichtete Angriffe gegen die IT des Bundes und im Zielbild auch der Länder erkennen zu können. Die Referate des BSOC prägen ein starker Teamgeist, ein hohes Maß an technischer Expertise und der Anspruch, im Bereich der Detektion von Cyber-Angriffen aktiv zu gestalten und kreative Lösungen mit innovativen Ansätzen zu entwickeln. Ihre Tätigkeiten umfassen: Analyse und Auswertung von Protokollierungsdaten Analyse und Bewertung von sicherheitsrelevanten Ereignissen, bei denen der Anfangsverdacht einer schadhaften Kommunikation im Rahmen der Umsetzung des § 5 BSIG vorliegt Analyse von Schadprogrammen inklusive Extraktion von Angriffsindikatoren (IoCs) Identifikation von Detektionslücken und Optimierungsmöglichkeiten der Detektionskomponenten Zusammenarbeit mit Kooperationspartnern bzgl. detektierter Angriffe enge querschnittliche Zusammenarbeit mit den Bereichen Signaturerstellung, Entwicklung und Threat Intelligence sowie externen Partnern (z.B. Sicherheitsbehörden) Dafür bringen Sie mit: ein abgeschlossenes bzw. kurz vor dem Abschluss stehendes Studium (Diplom [FH] / Bachelor) der Fachrichtungen Informatik, technische Informatik, IT-Sicherheit, IT-Management, Physik, Mathematik, Nachrichten-, Kommunikations- oder Elektrotechnik, Verwaltungs- oder Wirtschaftsinformatik alternativ haben Sie eine erfolgreich abgeschlossene Berufsausbildung zum/zur Elektroniker/in Informations- und Systemtechnik, IT-Systemelektroniker/in, Fachinformatiker/in Systemintegration oder Anwendungsentwicklung, Informatikkauffrau / -kaufmann, Technische/r Assistent/in für Informatik, Technische/r Systeminformatiker/in oder Mathematisch-Technische/r Assistent/in mit nachweislich einschlägiger, mehrjähriger Berufserfahrung Sie verfügen über solide grundlegende oder auch fortgeschrittene Kenntnisse in mindestens zwei der folgenden Bereiche: TCP/IP-Protokolle, darauf basierte Netzwerkdienste und Netzwerkverkehrsanalyse Betriebssysteme und Standardanwendungen zur Bewertung der Ausnutzbarkeit von Schwachstellen Log-Analyse und Eventkorrelation zum Betriebs- oder Sicherheitsmonitoring technische Grundlagen gängiger Dateitypen Erfahrung mit der Analyse von Programmen (vor allem PE32), Skripten (PowerShell, JS, VBS, VBA etc.) und Dokumenten (MS Office, PDF, RTF etc.) mit Schadfunktionen / Exploits sowie Deobfuskierung idealerweise gute Kenntnisse von Windows-Betriebssystemen sowie Active Directory zu Ihren Stärken zählen Kommunikationsfähigkeit und kooperationsorientiertes Handeln Sie handeln stets lösungsorientiert und sind dabei kritikfähig Ihre Arbeitsweise ist von Engagement und Entscheidungsfreude geprägt Sie haben den Wunsch, lebenslang zu lernen und sich dadurch in Ihren Fähigkeiten, Fertigkeiten und Ihrem Wissen kontinuierlich weiterzuentwickeln eine gute sprachliche Ausdrucksfähigkeit in Wort und Schrift, auch in englischer Sprache die Bereitschaft zur Teilnahme an Fortbildungen sowie zur Übernahme von Dienstreisen das Einverständnis, sich einer erweiterten Sicherheitsüberprüfung nach Sicherheitsüberprüfungsgesetz (SÜG) zu unterziehen Wir bieten Ihnen: eine anspruchsvolle Aufgabe mit gesellschaftlichem Mehrwert abwechslungsreiche Tätigkeiten bei der Gestaltung der IT-Sicherheit in Deutschland eine Vergütung nach dem Tarifvertrag für den öffentlichen Dienst (TVöD Bund) in Entgeltgruppe E 9b bis E 11 bzw. die vergleichbare Besoldungsgruppe der Laufbahn des gehobenen Dienstes gemäß der Bundesbesoldungsordnung (BBesO) und eine monatliche BSI-Zulage in Höhe von 200 EUR bei Vorliegen spezieller Qualifikationen und einschlägiger Berufserfahrung die Möglichkeit der Gewährung von zusätzlichen variablen Gehaltsbestandteilen gute Entwicklungsperspektiven und eine gezielte Förderung durch Weiterbildungsmaßnahmen eine ausgewogene Work-Life-Balance mit flexiblen Arbeitszeiten (Gleitzeit, mobiles Arbeiten, Telearbeit) sowie die Möglichkeit zur Teilzeitarbeit die berufliche Gleichstellung von Frauen und Männern als wesentlichen Bestandteil unserer Personalpolitik; Bewerbungen von Frauen sehen wir mit besonderem Interesse entgegen bei Vorliegen entsprechender Voraussetzungen und Leistungen die Möglichkeit einer späteren Verbeamtung ein vielseitiges Gesundheitsförderungsangebot bei Erfüllung der Voraussetzungen die Zahlung von Trennungsgeld oder Umzugskostenvergütung sowie ein vergünstigtes Monatsticket für den Personennahverkehr (Jobticket) Sie haben Interesse? Wir freuen uns über Ihre Bewerbung bis zum 19.11.2020 über das Online-Bewerbungssystem: https://bewerbung.dienstleistungszentrum.de/frontend/BSI-2020-137/index.... Fügen Sie Ihre vollständigen und aussagekräftigen Unterlagen, inklusive Motivationsschreiben, als ein (1) PDF-Dokument (max. 20 MB) bis zum Ende der Bewerbungsfrist hinzu. Hinweise zu unseren Datenschutzbedingungen finden Sie unter https://www.bsi.bund.de/datenschutz. Das BSI betrachtet Diversität und Chancengleichheit als Bestandteil seiner Personalpolitik, daher freuen wir uns über Bewerbungen von Menschen aller Geschlechter und Nationalitäten. Menschen mit Schwerbehinderung werden bei gleicher Eignung bevorzugt. Von ihnen wird nur das Mindestmaß an körperlicher Eignung verlangt. Haben Sie Fragen zur Stelle? Bei verfahrensbezogenen Fragen können Sie diese an das Servicezentrum Personalgewinnung des Bundesverwaltungsamtes unter 0228 99358-8755 richten. Bei fachlichen Fragen wenden Sie sich gerne an Herrn Willi Herzig (Referatsleitung Referat OC 12) unter 0228 999582-5973. </p> </body>