Search

Referentin / Referent Technical Information Security Auditing (m/w/d)

companyVBL. Versorgungsanstalt des Bundes und der Länder
locationKarlsruhe, Deutschland
VeröffentlichtVeröffentlicht: 12.12.2024
Öffentlicher Dienst allgemein

Die VBL mit Sitz in Karlsruhe ist Deutschlands größte Zusatzversorgungseinrichtung für Beschäftigte des öffentlichen Dienstes und betreut circa 5,1 Mio. Versicherte und circa 1,5 Mio. Rentenberechtigte.

Für die Abteilung Vorstands­stab suchen wir zum nächst­möglichen Zeitpunkt eine/-n

Referentin / Referenten Technical Information Security Auditing (m/w/d)

Das Referat Informations­sicherheit ist mit einem Team von Sicherheits­expertinnen und -experten für das Informations­sicherheits­management der VBL zuständig. Das Referat deckt den gesamten Bereich von der Entwicklung der Sicherheits­anforderungen über die Unter­stützung sowie Beratung bei der Umsetzung von Maßnahmen bis hin zur Auditierung und Sensibilisierung ab, um den Heraus­forderungen in diesem Bereich angemessen zu begegnen.


  • Technische Security-Audits: Sie führen Audits von technischen Sicherheits­maßnahmen des BSI IT-Grund­schutz und DORA im Hinblick auf korrekte Umsetzung, Wirksamkeit und Stand der Technik durch.
  • Basis-Penetrations­tests: Sie überprüfen Windows- / Linux-Systeme und (Web-)Anwendungen auf Schwach­stellen sowie die Einhaltung von Härtungs­vorgaben im Rahmen interner Basis-Penetrations­tests.
  • Sicherheits­bewertung: Sie bewerten technische Konzepte hinsichtlich Sicherheits­anforderungen sowie die Ergebnisse von extern beauftragten Penetrations­tests.
  • Sicherheits­maßnahmen: Sie empfehlen Sicher­heits­maßnahmen und Einsatz­bedingungen zur Erhöhung des Sicher­heits­niveaus.

  • Ausbildung: Sie verfügen über ein abge­schlossenes wissen­schaftliches Hochschul­studium vorzugsweise in Informatik mit Schwerpunkt Informations­sicherheit oder besitzen gleichwertige Kenntnisse und Fähig­keiten.
  • Erfahrungen und Kenntnisse: Einschlägige Berufs­erfahrung im Bereich Technical Security Auditing konnten Sie sammeln, wünschens­werter­weise können Sie dies mit einem Zertifikat nachweisen. Sie bringen praxis­erprobte Kenntnisse hinsichtlich technischer Audits mit und kennen die relevanten Practices (beispiels­weise OWASP Top 10 und ASVS, MITRE ATT&CK Framework).
  • Fachwissen: Sie haben idealerweise bereits Erfahrung mit technisch prüfbaren Sicherheits­anforderungen aus BSI IT-Grundschutz nebst Mindest­standards und technischen Richtlinien sowie dem Digital Operational Resilience Act (DORA).
  • IT: Sie besitzen fundiertes praxis­orientiertes Wissen bezüglich IT-Sicherheit, aktueller Windows- und Linux-Systeme, Netzwerken sowie moderner Webanwendungen.
  • Persönlichkeit: Sie sind ein eigen­verant­wortlicher Teamplayer mit sehr guten organisa­torischen und analytischen Fähig­keiten. Sie haben Spaß am kreativen Austesten potentieller Schwachstellen, arbeiten verantwortungs­bewusst und besitzen Kommuni­ka­tions­geschick (in deutscher und englischer Sprache).

  • Flexible Arbeitszeit (ohne Kernarbeits­zeit) und Telearbeit
  • Abwechslungsreiche und anspruchs­volle Tätig­keit im Zukunfts­markt „Betriebliche Alters­versorgung“
  • Herausfordernde und spannende Aufgaben­stellung unter Einsatz von modernem Equipment in einem anspruchs­vollen IT-Umfeld mit eigener Software­entwicklung
  • Unterstützung verantwortungs­voller Projekte mit weitreichenden Auswirkungen (zum Beispiel Absicherung von E-Government-Services)
  • Praxisorientierte Einarbeitung und vielseitige Fortbildungs­möglichkeiten
  • Motivierende Arbeits­atmosphäre in einem erfahrenen, agilen und aufgeschlossenen Team
  • Betriebliche Alters­versorgung (Leistungen zur Absicherung des Alters, im Fall einer Erwerbs­minderung und für Ihre Hinter­bliebenen)
  • 30 Tage Urlaub und zusätzlich Heiligabend sowie Silvester frei
  • Unterstützung bei der Verein­barkeit von Beruf und Familie durch ein eigenes Eltern-Kind-Büro, Sonder­parkplätze für Beschäftigte mit Familien­pflichten, Eltern­netzwerk sowie Vermittlung von Kinder- und Pflege­notfall­betreuung durch einen Familien­service

Weitere Benefits finden Sie auf unserer Karriere­seite.