Security Expert Vulnerability Management and Scanning

Als primärer Digitalisierungspartner der Bundeswehr erbringen wir stabile, sichere und effiziente IT-Services im In- und Ausland, vom Grundbetrieb bis in den einsatznahen Bereich und tragen so zur kontinuierlichen Erhöhung der Führungs- und Einsatzfähigkeit der Bundeswehr bei. Mit über 7.700 Kolleg*innen betreiben und modernisieren wir eine der größten und komplexesten IT-Infrastrukturen in Deutschland. Wir suchen verantwortungsvolle IT-Spezialist*innen, die die Bundeswehr-IT aus Überzeugung in herausfordernden Digitalisierungsvorhaben weiterentwickeln und so einen Beitrag zur Sicherheit Deutschlands leisten wollen. Sorgen Sie gemeinsam mit uns für die digitale Zukunftsfähigkeit der Bundeswehr. Security Expert Vulnerability Management and Scanning (m/w/d) ab sofort und in Vollzeit in Bonn, Frankfurt, Köln, Meckenheim, München oder Rheinbach. Die Abteilung Protect & Detect Security Operations konzentriert sich auf die Gewährleistung eines stabilen, sicheren und SLA/OLA-konformen Betriebs der zugeordneten Security Services. Der Fachbereich Vulnerability Management and Scanning sorgt für die kontinuierliche Identifikation, Bewertung, Priorisierung und Remediation von Schwachstellen über alle IT-Assets, um das Geschäfts- und Kundenrisiko messbar zu reduzieren und Compliance-Anforderungen zu erfüllen. Gemeinsam mit dem benachbarten Fachbereich Advisory Management werden Schwachstellenmeldungen und sicherheitsrelevante Meldungen für die eingesetzten Systeme und Komponenten analysiert, bewertet sowie die betroffenen Betriebsverantwortlichen informiert. Die beiden Fachbereiche gewährleisten als Schnittstelle zu anderen Abteilungen der BWI eine enge und partnerschaftliche Zusammenarbeit, insbesondere mit dem zentralen Notfallmanagement sowie weiteren Abteilungen, z.B. dem Security Operations Center (SOC) und CISO-Bereich. Aufbau, Betrieb und Unterstützung bei der Weiterentwicklung von Vulnerability-Scan-Infrastrukturen und sowohl der Verbesserung von kontinuierlichen Reporting-Mechanismen als auch der Integration in die Betriebslandschaft Administration und Konfiguration von Hard- und Software der service-eigenen Infrastruktur gem. Richtlinien und Nutzungskonzepten sowie die Überwachung und Sicherstellung der Verfügbarkeit Zusammenarbeit mit anderen Security-Bereichen sowie Zusammenführen der Erkenntnisse aus redaktionell und durch Scan gewonnen Schwachstelleninformationen Selbstständige Bearbeitung von Störungen und Dokumentation der Betriebslandschaft sowie Unterstützung bei Mitigationen auf Zieltechnologien Arbeiten mit hybriden Infrastrukturen bestehend aus Clients, private Cloud und konventioneller Infrastruktur Erfolgreich abgeschlossenes Studium mit Schwerpunkt Informatik, IT-Security oder eine vergleichbare Ausbildung Mindestens 2 Jahre Berufserfahrung nach Studium bzw. 4 Jahre nach Ausbildung: in defensive Security oder Schwachstellenmanagement, alternativ im Bereich SOC, CERT o. Pentesting (idealerweise mit autom. Testinfrastrukturen) Erfahrungen mit CVEs und Fachwissen über typische Angriffsszenarien und Technologien Erfahrungen mit Client-, Container-, Cloud-, Server- und Netzwerk-Security; idealerweise aus einer vorherigen Admin-Tätigkeit Erfahrung im Bereich Schwachstellenmeldungen und -Management wünschenswert Kenntnisse im BSI-Grundschutz und ISO 27001 und Zertifizierungen im Bereich IT-Security wünschenswert Gute Kommunikations- und Teamfähigkeiten, eine strukturierte Arbeitsweise, Eigeninitiative, Lernbereitschaft Fließende Deutschkenntnisse (mind. Stufe C1 oder vergleichbar) und gute Englischkenntnisse Bereitschaft zu gelegentlichen Dienstreisen innerhalb der Bundesrepublik Deutschland Durch abwechslungsreiche und gesellschaftlich relevante Aufgaben gewährleisten wir den reibungslosen IT-Betrieb und die Digitalisierung der Bundeswehr Das Ziel eint uns. Dabei sind für uns ein wertschätzender Umgang miteinander sowie ein großer Teamgeist elementar Die BWI bietet eine marktgerechte Vergütung, einen sicheren Arbeitsplatz sowie eine prämierte und arbeitgeberfinanzierte betriebliche Altersvorsorge Sie starten grundsätzlich mit 30 Tagen Jahresurlaub mit Option auf individuelle Anpassungen Über unsere Benefit-App stehen Ihnen ein monatliches Guthaben und Steuervergünstigungen auf Tickets für den ÖPNV zur Verfügung Wir ermöglichen Ihnen Flexibilität, um Beruf und Privatleben in Einklang zu bringen, etwa durch mobiles Arbeiten oder Vertrauensarbeitszeit und dem langfristigen Aufbau eines Wertguthabenkontos für z.B. ein Sabbatical Wir unterstützen Ihre berufliche und persönliche Weiterbildung durch individuelle Maßnahmen sowie einen kostenfreien Zugriff auf LinkedIn Learning Neben der Möglichkeit ein Jobrad zu leasen, profitieren Sie von zahlreichen Angeboten aus den Bereichen Sport und Ernährung