Job Description
Die Deutsche Rentenversicherung Bund ist der größte deutsche Rentenversicherungsträger und damit ein Grundpfeiler der sozialen Sicherheit in Deutschland. Wir begleiten die Menschen ihr gesamtes Leben lang – vom Berufsanfang bis ins Rentenalter. 23,3 Millionen Versicherte, 9,6 Millionen Rentner*innen sowie 3,5 Millionen Arbeitgeber*innen verlassen sich auf uns.
Wir unterhalten eine höchstkomplexe und vielfältige IT-Systemlandschaft. Die in dieser Umgebung eingesetzten Methoden und Techniken einschließlich der eingesetzten Hard- und Softwaretechniken bieten ein interessantes und anspruchsvolles Arbeitsumfeld.
Für die Stabsstelle Zentrales IT-Sicherheitsmanagement suchen wir zum nächstmöglichen Zeitpunkt eine*n
IT - Sicherheitsanalyst*in im Team CERT -
Schwerpunkt Cloud Security (m/w/div)
Ort: Würzburg
Eintrittsdatum: Sofort
Bewerbungsfrist: 09.09.2025
Ausschreibungsnummer: 16-030-2025
Beschäftigung: Vollzeit (Teilzeit ist grundsätzlich möglich)
Vergütung: E13 TV EntgO-DRV (gehobener Dienst)
Tätigkeitsbereich
Die Abteilung 16 „Unternehmenssicherheit“ nimmt als zentraler Dienstleister der DRV Bund Aufgaben der IT- und physischen Sicherheit, des Schutzes personenbezogener Daten, des Geheimschutzes und Notfallmanagements sowie Grundsatz- und Querschnittsaufgaben war.
Das Computer Emergency Response Team der Deutschen Rentenversicherung (CERT-DRV) ist, zusammen mit den dezentralen Security Operation Centern (SOCs), ein wesentlicher Teil der operativen IT-Sicherheit der DRV.
- Erstellen von Lagebildern und aktives Mitwirken bei der Einschätzung von Relevanz, Risiko und Auswirkungen von Bedrohungen auf die vorhandene Infrastruktur
- Betreiben eines Warn- und Informationsdienst zur Weitergabe von wichtigen Meldungen oder kritischen Sicherheitslücken in Soft- und Hardware Produkten
- Pflegen und überwachen der Threat Intelligence Umgebung und Automatisieren unserer Security Incident Prozesse
- Durchführen von Sicherheitsanalysen und Schwachstellenbewertungen für Cloud-Infrastrukturen und Microsoft 365-Diensten
- Entwickeln von Sicherheitsmaßnahmen zur Absicherung von Cloud-Diensten
- Aktives Mitwirken bei der Initiierung und Bedienung von Meldeketten bei Sicherheitsvorfällen sowie bei BSI-Informationen
- Übernahme von IT-forensischen Tätigkeiten
- Abgeschlossene Hochschulbildung (Bachelor, Diplom/FH oder gleichartig) im IT- Bereich mit erster Berufserfahrung oder eine erfolgreich abgeschlossene Berufsausbildung im IT-Bereich mit mehrjähriger aufgabenrelevanter Berufserfahrung oder eine vergleichbare Qualifikation im IT-Bereich mit mehrjähriger aufgabenrelevanter Berufserfahrung
- Erste Berufserfahrung in der operativen IT-Sicherheit
- Praktische Erfahrung mit Incident-Response-Prozessen, Log-Analyse und Threat Intelligence
- Erfahrung in der Umsetzung von Sicherheitsmaßnahmen im Bereich Cloud- und Microsoft 365-Infrastrukturen
- Wünschenswert sind Kenntnisse als CERT-Analyst
- Ein hohes Maß an Verantwortungsbewusstsein und Innovationsbereitschaft sowie ein sicheres, kommunikatives Auftreten runden Ihr Profil ab
- Eine interessante und abwechslungsreiche Tätigkeit mit allen Vorteilen eines großen öffentlichen Arbeitgebers
- Ein familienorientiertes Unternehmen mit flexiblen und serviceorientierten Arbeitszeiten
- Die Gesundheit unserer Beschäftigten ist uns wichtig. Wir unterstützen die praktische Umsetzung des Betrieblichen Gesundheitsmanagements in den Arbeitsalltag.
Vorteile
- 30 Urlaubstage bei 5-Tage-Woche
- Betriebliche Altersversorgung (VBL)
- Jahressonderzahlungen und vermögenswirksame Leistungen
- Unbefristete Stelle