Search
Haupt-Navigation

Security Expert Vulnerability Management and Scanning (m/w/d)

BWI GmbH
locationKöln, Deutschland
VeröffentlichtVeröffentlicht: Heute
Vollzeit

Sorgen Sie gemeinsam mit uns für die digitale Zukunftsfähigkeit der Bundeswehr.

Als primärer Digitalisierungspartner der Bundeswehr erbringen wir stabile, sichere und effiziente IT-Services im In- und Ausland, vom Grundbetrieb bis in den einsatznahen Bereich und tragen so zur kontinuierlichen Erhöhung der Führungs- und Einsatzfähigkeit der Bundeswehr bei. Mit über 7.700 Kolleg*innen betreiben und modernisieren wir eine der größten und komplexesten IT-Infrastrukturen in Deutschland. Wir suchen verantwortungsvolle IT-Spezialist*innen, die die Bundeswehr-IT aus Überzeugung in herausfordernden Digitalisierungsvorhaben weiterentwickeln und so einen Beitrag zur Sicherheit Deutschlands leisten wollen.

Die Abteilung Protect & Detect Security Operations konzentriert sich auf die Gewährleistung eines stabilen, sicheren und SLA/OLA-konformen Betriebs der zugeordneten Security Services. Der Fachbereich Vulnerability Management and Scanning sorgt für die kontinuierliche Identifikation, Bewertung, Priorisierung und Remediation von Schwachstellen über alle IT-Assets, um das Geschäfts- und Kundenrisiko messbar zu reduzieren und Compliance-Anforderungen zu erfüllen.

Gemeinsam mit dem benachbarten Fachbereich Advisory Management werden Schwachstellenmeldungen und sicherheitsrelevante Meldungen für die eingesetzten Systeme und Komponenten analysiert, bewertet sowie die betroffenen Betriebsverantwortlichen​ informiert.

Die beiden Fachbereiche gewährleisten als Schnittstelle zu anderen Abteilungen der BWI eine enge und partnerschaftliche Zusammenarbeit, insbesondere mit dem zentralen Notfallmanagement sowie weiteren Abteilungen, z.B. dem Security Operations​ Center (SOC) und CISO-Bereich.


Ihre Aufgaben:

  • Aufbau, Betrieb und Unterstützung bei der Weiterentwicklung von Vulnerability-Scan-Infrastrukturen und sowohl der Verbesserung von kontinuierlichen Reporting-Mechanismen als auch der Integration in die Betriebslandschaft
  • Administration und Konfiguration von Hard- und Software der service-eigenen Infrastruktur gem. Richtlinien und Nutzungskonzepten sowie die Überwachung und Sicherstellung der Verfügbarkeit
  • Zusammenarbeit mit anderen Security-Bereichen sowie Zusammenführen der Erkenntnisse aus redaktionell und durch Scan gewonnen Schwachstelleninformationen
  • Selbstständige Bearbeitung von Störungen und Dokumentation der Betriebslandschaft sowie Unterstützung bei Mitigationen auf Zieltechnologien
  • Arbeiten mit hybriden Infrastrukturen bestehend aus Clients, private Cloud und konventioneller Infrastruktur

Ihr Profil:

  • Erfolgreich abgeschlossenes Studium mit Schwerpunkt Informatik, IT-Security oder eine vergleichbare Ausbildung
  • Mindestens 2 Jahre Berufserfahrung nach Studium bzw. 4 Jahre nach Ausbildung​: in defensive Security oder Schwachstellenmanagement, alternativ im Bereich SOC, CERT o. Pentesting (idealerweise mit autom. Testinfrastrukturen)
  • Erfahrungen mit CVEs und Fachwissen über typische Angriffsszenarien und Technologien
  • Erfahrungen mit Client-, Container-, Cloud-, Server- und Netzwerk-Security; idealerweise aus einer vorherigen Admin-Tätigkeit
  • Erfahrung im Bereich Schwachstellenmeldungen und -Management wünschenswert
  • Kenntnisse im BSI-Grundschutz und ISO 27001 und Zertifizierungen im Bereich IT-Security wünschenswert
  • Gute Kommunikations- und Teamfähigkeiten, eine strukturierte Arbeitsweise, Eigeninitiative, Lernbereitschaft
  • Fließende Deutschkenntnisse (mind. Stufe C1 oder vergleichbar) und gute Englischkenntnisse
  • Bereitschaft zu gelegentlichen Dienstreisen innerhalb der Bundesrepublik Deutschland​

Wir bieten:

  • Durch abwechslungsreiche und gesellschaftlich relevante Aufgaben gewährleisten wir den reibungslosen IT-Betrieb und die Digitalisierung der Bundeswehr
  • Das Ziel eint uns. Dabei sind für uns ein wertschätzender Umgang miteinander sowie ein großer Teamgeist elementar
  • Die BWI bietet eine marktgerechte Vergütung, einen sicheren Arbeitsplatz sowie eine prämierte und arbeitgeberfinanzierte betriebliche Altersvorsorge
  • Sie starten grundsätzlich mit 30 Tagen Jahresurlaub mit Option auf individuelle Anpassungen
  • Über unsere Benefit-App stehen Ihnen ein monatliches Guthaben und Steuervergünstigungen auf Tickets für den ÖPNV zur Verfügung
  • Wir ermöglichen Ihnen Flexibilität, um Beruf und Privatleben in Einklang zu bringen, etwa durch mobiles Arbeiten oder Vertrauensarbeitszeit und dem langfristigen Aufbau eines Wertguthabenkontos für z.B. ein Sabbatical
  • Wir unterstützen Ihre berufliche und persönliche Weiterbildung durch individuelle Maßnahmen sowie einen kostenfreien Zugriff auf LinkedIn Learning
  • Neben der Möglichkeit ein Jobrad zu leasen, profitieren Sie von zahlreichen Angeboten aus den Bereichen Sport und Ernährung