Job Description
Die VBL mit Sitz in Karlsruhe ist Deutschlands größte Zusatzversorgungseinrichtung für Beschäftigte des öffentlichen Dienstes und betreut circa 5,3 Mio. Versicherte und circa 1,5 Mio. Rentenberechtigte.
Für die Abteilung Vorstandsstab suchen wir zum nächstmöglichen Zeitpunkt eine/-n
Referentin/Referenten für Informationssicherheit (m/w/d) mit dem Schwerpunkt Technische Security Audits
Das Referat Informationssicherheit ist mit einem Team von Sicherheitsexpertinnen und -experten für das Informationssicherheitsmanagement der VBL zuständig. Das Referat deckt den gesamten Bereich von der Entwicklung der Sicherheitsanforderungen über die Unterstützung sowie Beratung bei der Umsetzung von Maßnahmen bis hin zur Auditierung und Sensibilisierung ab, um den Herausforderungen in diesem Bereich angemessen zu begegnen.
- Technische Security-Audits: Sie führen Audits von technischen Sicherheitsmaßnahmen des BSI IT-Grundschutz und DORA im Hinblick auf korrekte Umsetzung, Wirksamkeit und Stand der Technik durch.
- Schwachstellenanalyse: Sie überprüfen Windows-/Linux-Systeme und (Web-)Anwendungen auf Schwachstellen sowie die Einhaltung von Härtungsvorgaben.
- Sicherheitsbewertung: Sie bewerten technische Konzepte hinsichtlich Sicherheitsanforderungen sowie die Ergebnisse von internen und extern beauftragten Penetrationstests.
- Sicherheitsmaßnahmen: Sie empfehlen Sicherheitsmaßnahmen und Einsatzbedingungen zur Erhöhung des Sicherheitsniveaus und kontrollieren die Maßnahmenumsetzung.
- Ausbildung: Sie verfügen über ein abgeschlossenes wissenschaftliches Hochschulstudium, vorzugsweise der IT-Sicherheit, Informatik mit Schwerpunkt IT-Sicherheit oder gleichwertige Kenntnisse und Fähigkeiten.
- Erfahrungen und Kenntnisse: Einschlägige Berufserfahrung im Bereich Informationssicherheit sowie praxiserprobte Kenntnisse hinsichtlich technischer Audits und relevanter Practices (beispielsweise OWASP Top 10 und ASVS, MITRE ATT&CK Framework) konnten Sie bereits sammeln.
- Fachwissen: Gutes Überblickswissen bezüglich Informationssicherheit und idealerweise bereits Erfahrung mit technisch prüfbaren Sicherheitsanforderungen aus BSI IT-Grundschutz nebst Mindeststandards und technischen Richtlinien sowie DORA (idealerweise mit Zertifikaten nachgewiesen) bringen Sie mit.
- IT: Sie besitzen fundiertes, praxisorientiertes Wissen bezüglich IT-Sicherheit aktueller Windows- und Linux-Systeme, Netzwerke sowie moderner Webanwendungen.
- Persönlichkeit: Sie sind ein vertrauenswürdiger und lösungsorientierter Teamplayer mit sehr guten organisatorischen und analytischen Fähigkeiten.
- Arbeitsweise: Sie haben Spaß am strukturierten Austesten potenzieller Schwachstellen. Einsatzfreude und Interesse an kontinuierlicher Weiterbildung runden Ihr Profil ab.
- Flexible Arbeitszeit (ohne Kernarbeitszeit) und Telearbeit (Homeoffice)
- Abwechslungsreiche und anspruchsvolle Tätigkeit im Zukunftsmarkt „Betriebliche Altersversorgung“
- Herausfordernde und spannende Aufgabenstellung unter Einsatz von modernem Equipment in einem anspruchsvollen IT-Umfeld mit eigener Softwareentwicklung
- Unterstützung verantwortungsvoller Projekte mit weitreichenden Auswirkungen (zum Beispiel Absicherung von eGovernment-Services)
- Praxisorientierte Einarbeitung und vielseitige Fortbildungsmöglichkeiten
- Motivierende Arbeitsatmosphäre in einem erfahrenen, agilen und aufgeschlossenen Team
- Betriebliche Altersversorgung (Leistungen zur Absicherung des Alters, im Fall einer Erwerbsminderung und für Ihre Hinterbliebenen)
- 30 Tage Urlaub und zusätzlich Heiligabend sowie Silvester frei
- Unterstützung bei der Vereinbarkeit von Beruf und Familie durch ein eigenes Eltern-Kind-Büro, Sonderparkplätze für Beschäftigte mit Familienpflichten, Elternnetzwerk sowie Vermittlung von Kinder- und Pflegenotfallbetreuung durch einen Familienservice
- Überdurchschnittlich hohe Arbeitgeberbezuschussung zum Deutschlandticket
Weitere Benefits finden Sie auf unserer Karriereseite.
Die Stelle ist für Teilzeitarbeit geeignet.
View More