Referentin / Referent Technical Information Security Auditing (m/w/d)
Die VBL mit Sitz in Karlsruhe ist Deutschlands größte Zusatzversorgungseinrichtung für Beschäftigte des öffentlichen Dienstes und betreut circa 5,1 Mio. Versicherte und circa 1,5 Mio. Rentenberechtigte.
Für die Abteilung Vorstandsstab suchen wir zum nächstmöglichen Zeitpunkt eine/-n
Referentin / Referenten Technical Information Security Auditing (m/w/d)
Das Referat Informationssicherheit ist mit einem Team von Sicherheitsexpertinnen und -experten für das Informationssicherheitsmanagement der VBL zuständig. Das Referat deckt den gesamten Bereich von der Entwicklung der Sicherheitsanforderungen über die Unterstützung sowie Beratung bei der Umsetzung von Maßnahmen bis hin zur Auditierung und Sensibilisierung ab, um den Herausforderungen in diesem Bereich angemessen zu begegnen.
- Technische Security-Audits: Sie führen Audits von technischen Sicherheitsmaßnahmen des BSI IT-Grundschutz und DORA im Hinblick auf korrekte Umsetzung, Wirksamkeit und Stand der Technik durch.
- Basis-Penetrationstests: Sie überprüfen Windows- / Linux-Systeme und (Web-)Anwendungen auf Schwachstellen sowie die Einhaltung von Härtungsvorgaben im Rahmen interner Basis-Penetrationstests.
- Sicherheitsbewertung: Sie bewerten technische Konzepte hinsichtlich Sicherheitsanforderungen sowie die Ergebnisse von extern beauftragten Penetrationstests.
- Sicherheitsmaßnahmen: Sie empfehlen Sicherheitsmaßnahmen und Einsatzbedingungen zur Erhöhung des Sicherheitsniveaus.
- Ausbildung: Sie verfügen über ein abgeschlossenes wissenschaftliches Hochschulstudium vorzugsweise in Informatik mit Schwerpunkt Informationssicherheit oder besitzen gleichwertige Kenntnisse und Fähigkeiten.
- Erfahrungen und Kenntnisse: Einschlägige Berufserfahrung im Bereich Technical Security Auditing konnten Sie sammeln, wünschenswerterweise können Sie dies mit einem Zertifikat nachweisen. Sie bringen praxiserprobte Kenntnisse hinsichtlich technischer Audits mit und kennen die relevanten Practices (beispielsweise OWASP Top 10 und ASVS, MITRE ATT&CK Framework).
- Fachwissen: Sie haben idealerweise bereits Erfahrung mit technisch prüfbaren Sicherheitsanforderungen aus BSI IT-Grundschutz nebst Mindeststandards und technischen Richtlinien sowie dem Digital Operational Resilience Act (DORA).
- IT: Sie besitzen fundiertes praxisorientiertes Wissen bezüglich IT-Sicherheit, aktueller Windows- und Linux-Systeme, Netzwerken sowie moderner Webanwendungen.
- Persönlichkeit: Sie sind ein eigenverantwortlicher Teamplayer mit sehr guten organisatorischen und analytischen Fähigkeiten. Sie haben Spaß am kreativen Austesten potentieller Schwachstellen, arbeiten verantwortungsbewusst und besitzen Kommunikationsgeschick (in deutscher und englischer Sprache).
- Flexible Arbeitszeit (ohne Kernarbeitszeit) und Telearbeit
- Abwechslungsreiche und anspruchsvolle Tätigkeit im Zukunftsmarkt „Betriebliche Altersversorgung“
- Herausfordernde und spannende Aufgabenstellung unter Einsatz von modernem Equipment in einem anspruchsvollen IT-Umfeld mit eigener Softwareentwicklung
- Unterstützung verantwortungsvoller Projekte mit weitreichenden Auswirkungen (zum Beispiel Absicherung von E-Government-Services)
- Praxisorientierte Einarbeitung und vielseitige Fortbildungsmöglichkeiten
- Motivierende Arbeitsatmosphäre in einem erfahrenen, agilen und aufgeschlossenen Team
- Betriebliche Altersversorgung (Leistungen zur Absicherung des Alters, im Fall einer Erwerbsminderung und für Ihre Hinterbliebenen)
- 30 Tage Urlaub und zusätzlich Heiligabend sowie Silvester frei
- Unterstützung bei der Vereinbarkeit von Beruf und Familie durch ein eigenes Eltern-Kind-Büro, Sonderparkplätze für Beschäftigte mit Familienpflichten, Elternnetzwerk sowie Vermittlung von Kinder- und Pflegenotfallbetreuung durch einen Familienservice
Weitere Benefits finden Sie auf unserer Karriereseite.