Referentinnen / Referenten (w/m/d) im Referat OC 13 Signaturerstellung (im Security Operation Center des Bundes)
Referentinnen / Referenten (w/m/d) im Referat OC 13 Signaturerstellung (im Security Operation Center des Bundes)
<body> <h1>Referentinnen / Referenten (w/m/d) im Referat OC 13 Signaturerstellung (im Security Operation Center des Bundes)</h1> <h2>Bundesamt für Sicherheit in der Informationstechnik, Bonn</h2> <p> Informationstechnik ist die Grundlage des modernen Lebens. Umso wichtiger ist es, dass die Menschen der digitalen Welt vertrauen können. Darum kümmern wir uns. Als Cyber-Sicherheitsbehörde des Bundes gestalten wir IT-Sicherheit in Deutschland - aber auch in Europa und der Welt. Dazu arbeiten wir mit Wirtschaft und Wissenschaft zusammen. Wir beraten Politik und Verwaltung und stehen im Dialog mit den Bürgerinnen und Bürgern sowie zahlreichen Verbänden. Im internationalen Austausch sind unsere Fachleute geschätzt und gefragt. Alles für ein gemeinsames Ziel: Informationssicherheit. Wir sorgen dafür, dass die Zukunft aus dem Netz erwachsen kann. Mit bislang rund 1.000 Beschäftigten und einem derzeit geplanten Aufwuchs auf 1.400 Mitarbeitende sind wir ein vergleichsweise kleines Team für eine große Aufgabe. Und deshalb brauchen wir Verstärkung. 2 Referentinnen / Referenten (w/m/d) im Referat OC 13 »Signaturerstellung (im Security Operation Center des Bundes)« (Entgeltgruppe E 13 oder E 14 TVöD bzw. die vergleichbare Besoldungsgruppe gemäß BBesO) unbefristet am Dienstort Bonn Das Referat OC 13 (Erstellung von Signaturen) ist als Teil des Security Operation Center des Bundes (BSOC) zuständig für die Detektion von Cyber-Angriffen auf Regierungsnetze auf Basis des § 5 BSIG. Im Referat OC 13 werden Signaturen und Detektoren für die zentralen Detektions- und Abwehrmechanismen gegen netzbasierte Angriffe auf IT-Systeme und IT-Netze des Bundes erstellt. Im Mittelpunkt dieser Aufgaben stehen eigenentwickelte Systeme zur Erstellung eigener Signaturen für Schadprogramme, die an zentralen Knotenpunkten wie z.B. den Mailservern in den Regierungsnetzen zur Anwendung gebracht werden, zur Detektion gezielter Angriffe gegen die Bundesverwaltung durch kontinuierliches Monitoring der Kommunikationsvorgänge an den Netzübergängen der Regierungsnetze, zur Detektion von Cyber-Angriffen auf Bundesbehörden basierend auf Protokollierungsereignissen (Log-Events). Was dieses Referat prägt, ist ein starker Teamgeist, ein hohes Maß an technischer Expertise und der Anspruch, die Detektion von Cyber-Angriffen aktiv zu gestalten und kreative Lösungen mit innovativen Ansätzen zu entwickeln. Ihre Tätigkeiten umfassen: Extraktion von Angriffsindikatoren (IoCs) aus Malware-Samples Entwicklung, Bereitstellung und kontinuierliche Optimierung von Signaturen bzw. Korrelationsregeln für verschiedene Detektionskomponenten Technisch fundierte Analyse neuer Schwachstellen, aktueller Angriffe und weiterer Quellen (z.B. Threat Intelligence) Operative Schnittstelle des Fachbereichs Detektion zu Threat Intelligence, CERT Bund, Cyber-AZ, Mobile Incident Response Teams, Technische Analyse / Forensik etc. Dafür bringen Sie mit: Ein abgeschlossenes bzw. kurz vor dem Abschluss stehendes Studium (Diplom [Univ.] / Master) der Fachrichtungen Informatik, technische Informatik, IT-Sicherheit, Physik, Mathematik, Nachrichten-, Kommunikations- oder Elektrotechnik oder einen sonstigen Hochschulabschluss (Diplom [Univ.] / Master) und einschlägige IT-Fachkenntnisse bzw. Berufserfahrungen. Gute Kenntnisse und idealerweise bereits praktische Erfahrungen in einem oder mehreren der folgenden Bereiche: TCP/IP, aktuelle Netzwerk-, Server- und Softwaretechnologien (Layer 1-7) Auswertung von Logdaten zum Betriebs- oder Sicherheitsmonitoring Gängige Dateitypen (PDF, PE32, DOCX etc.) Betriebssysteme und Standardanwendungen Von Vorteil sind Detailkenntnisse in folgenden Bereichen: Signaturformate wie Yara, ClamAV oder Snort Analyse von Programmen (vor allem PE32), Skripten (PowerShell, JS, VBS, VBA etc.) und Dokumenten (MS Office, PDF, RTF etc.) Programmierung (z.B. Python, C/C++, Bash) Installation, Konfiguration und Nutzung des Elastic Stack Eine selbstständige und eigenverantwortliche Arbeitsweise, sichere Verhandlungsführung, hohe Dienstleistungsorientierung und Beratungskompetenz sowie ausgeprägte Kooperations- und Kommunikationsfähigkeit; Sie sind in hohem Maße belastbar, flexibel und zeigen Eigeninitiative. Es ist Ihnen persönlich wichtig, lebenslang zu lernen und sich dadurch in Ihren Fähigkeiten, Fertigkeiten und Ihrem Wissen kontinuierlich weiterzuentwickeln; komplexe Strukturen und Prozesse können Sie schnell erfassen. Eine sehr gute sprachliche Ausdrucksfähigkeit in Wort und Schrift, auch in englischer Sprache. Wir bieten Ihnen: eine Vergütung nach dem Tarifvertrag des öffentlichen Dienstes (TVöD Bund) in Entgeltgruppe E 13 oder E 14 bzw. die vergleichbare Besoldungsgruppe der Laufbahn des höheren Dienstes gemäß der Bundesbesoldungsordnung (BBesO), eine monatliche BSI-Zulage in Höhe von ca. 200 EUR / 240 EUR, bei Vorliegen spezieller Qualifikationen und einschlägiger Berufserfahrung die Möglichkeit der Gewährung von zusätzlichen variablen Gehaltsbestandteilen, eine anspruchsvolle Aufgabe mit gesellschaftlichem Mehrwert, abwechslungsreiche Tätigkeiten bei der Gestaltung der IT-Sicherheit in Deutschland, gute Entwicklungsperspektiven und eine gezielte Förderung durch Weiterbildungsmaßnahmen in einem breiten Spektrum, eine ausgewogene Work-Life-Balance mit flexiblen Arbeitszeiten (Möglichkeiten zur Gleitzeitregelung, mobilem Arbeiten, Telearbeit), bei Vorliegen entsprechender Voraussetzungen und Leistungen die Möglichkeit einer späteren Verbeamtung, ein vielseitiges Gesundheitsförderungsangebot, bei Erfüllung der Voraussetzungen die Zahlung von Trennungsgeld oder Umzugskostenvergütung sowie ein vergünstigtes Monatsticket für den Personennahverkehr (Job-Ticket) Bitte bewerben Sie sich bis zum 16.04.2020 über das Online-Bewerbungssystem: https://bewerbung.dienstleistungszentrum.de/frontend/BSI-2020-039/index.... Weitere Hinweise: Das Bewerbungsverfahren erfolgt ausschließlich über das Online-Bewerbungssystem. Ihre vollständigen Bewerbungsunterlagen (Motivationsschreiben, Lebenslauf, letztes Schulzeugnis, Arbeitszeugnisse, Beurteilungen, Master- bzw. Diplomurkunde mit Notenübersicht, Vordiplom / FH-Diplom bzw. Bachelorurkunde mit Notenübersicht, Nachweis der Schwerbehinderung etc.) bitten wir dort hochzuladen. Hierzu fügen Sie Ihre vollständigen Unterlagen als ein (1!) Dokument im Format PDF mit einer Dokumentengröße von max. 10 MB - idealerweise versehen mit Ihrem Namen - bis zum Ende der Bewerbungsfrist Ihrer Bewerbung hinzu. Die Bewerbungsunterlagen werden ausschließlich zum Zwecke des Auswahlverfahrens verwendet und nach Abschluss des Auswahlverfahrens unter Beachtung der datenschutzrechtlichen Bestimmungen gelöscht. Weiterführende Hinweise zu unseren Datenschutzbedingungen finden Sie unter https://www.bsi.bund.de/datenschutz. Bei verfahrensbezogenen Fragen wenden Sie sich bitte an das Servicezentrum Personalgewinnung des Bundesverwaltungsamtes (Tel.: 0228 99358-8755). Für fachliche Fragen steht Ihnen der Referatsleiter, Herr Holtmann (Tel.: 0228 999582-5828), gerne zur Verfügung. Ein diskriminierungsfreies Auswahlverfahren ist für uns selbstverständlich. Diversität und Chancengleichheit sind Bestandteil unserer Personalpolitik, daher freuen wir uns über Bewerbungen von Menschen aller Geschlechter und Nationalitäten. Die angebotene Stelle ist grundsätzlich auch für Teilzeitarbeit geeignet. Menschen mit Schwerbehinderung werden bei gleicher Eignung bevorzugt. Von ihnen wird nur das Mindestmaß an körperlicher Eignung verlangt. Das BSI erwartet von Ihnen die Bereitschaft, sich einer Sicherheitsüberprüfung nach Sicherheitsüberprüfungsgesetz (SÜG) zu unterziehen. Ihre Bereitschaft zur Übernahme häufiger mehrtägiger, nationaler und internationaler Dienstreisen setzen wir voraus. </p> </body>