Search
Haupt-Navigation

Senior Security Expert Vulnerability Management (m/w/d)

BWI GmbH
locationBonn, Deutschland
VeröffentlichtVeröffentlicht: Gestern
Vollzeit

Sorgen Sie gemeinsam mit uns für die digitale Zukunftsfähigkeit der Bundeswehr.

Als primärer Digitalisierungspartner der Bundeswehr erbringen wir stabile, sichere und effiziente IT-Services im In- und Ausland, vom Grundbetrieb bis in den einsatznahen Bereich und tragen so zur kontinuierlichen Erhöhung der Führungs- und Einsatzfähigkeit der Bundeswehr bei. Mit über 7.700 Kolleg*innen betreiben und modernisieren wir eine der größten und komplexesten IT-Infrastrukturen in Deutschland. Wir suchen verantwortungsvolle IT-Spezialist*innen, die die Bundeswehr-IT aus Überzeugung in herausfordernden Digitalisierungsvorhaben weiterentwickeln und so einen Beitrag zur Sicherheit Deutschlands leisten wollen.

Die Abteilung Protect & Detect Security Operations konzentriert sich auf die Gewährleistung eines stabilen, sicheren und SLA/OLA-konformen Betriebs der zugeordneten Security Services. Der Fachbereich Vulnerability Management and Scanning sorgt für die kontinuierliche Identifikation, Bewertung, Priorisierung und Remediation von Schwachstellen über alle IT-Assets, um das Geschäfts- und Kundenrisiko messbar zu reduzieren und Compliance-Anforderungen zu erfüllen.

Gemeinsam mit dem benachbarten Fachbereich Advisory Management werden Schwachstellenmeldungen und sicherheitsrelevante Meldungen für die eingesetzten Systeme und Komponenten analysiert, bewertet sowie die betroffenen Betriebsverantwortlichen​ informiert.

Die beiden Fachbereiche gewährleisten als Schnittstelle zu anderen Abteilungen der BWI eine enge und partnerschaftliche Zusammenarbeit, insbesondere mit dem zentralen Notfallmanagement sowie weiteren Abteilungen, z.B. dem Security Operations​ Center (SOC) und CISO-Bereich.


Ihre Aufgaben:

  • Koordination von Aufbau, Betrieb und Weiterentwicklung von Scan-Infrastrukturen und sowohl der Verbesserung von kontinuierlichen Reporting-Mechanismen als auch der Integration in die Betriebslandschaft
  • Unterstützung bei der Weiterentwicklung des Schwachstellenmanagements und der zugehörigen Toollandschaft
  • Identifikation von Stakeholdern und Unterstützung bei der Erarbeitung von Mitigationsstrategien
  • Enge Zusammenarbeit mit anderen Security-Bereichen
  • Zusammenführung und Weiterentwicklung der Werkzeuge zu redaktionell und durch Scan gewonnen Schwachstellen
  • Ausbau der Client-Überwachung gem. aktuellen IT-Security und Datenschutz Best Practices
  • Arbeiten mit hybriden Infrastrukturen

Ihr Profil:

  • Abgeschlossenes Informatikstudium mit Schwerpunkt IT-Security oder vergleichbare Qualifikation mit relevanter Berufserfahrung
  • Mind. fünf Jahre Berufserfahrung in defensive Security oder Schwachstellenmanagement, alternativ im Bereich SOC, CERT o. Pentesting (idealerweise mit autom. Testinfrastrukturen)
  • Erfahrung im Bereich Schwachstellenmeldungen und -Management
  • Erfahrungen mit CVEs und Fachwissen über typische Angriffsszenarien und Technologien
  • Erfahrungen mit Client-, Container-, Cloud-, Server- und Netzwerk-Security
  • Kenntnisse im BSI-Grundschutz und ISO 27001 und Zertifizierungen im Bereich IT-Security wünschenswert
  • Gute Team-, Kommunikations- und Organisationsfähigkeiten
  • Ein hoher Grad an Selbstständigkeit und Flexibilität sowie eine verantwortungsvolle, sorgfältige und gewissenhafte Arbeitsweise
  • Fließende Deutschkenntnisse (mind. Stufe C1 oder vergleichbar) und gute Englischkenntnisse
  • Bereitschaft zu Dienstreisen innerhalb der Bundesrepublik Deutschland​​

Wir bieten:

  • Durch abwechslungsreiche und gesellschaftlich relevante Aufgaben gewährleisten wir den reibungslosen IT-Betrieb und die Digitalisierung der Bundeswehr
  • Das Ziel eint uns. Dabei sind für uns ein wertschätzender Umgang miteinander sowie ein großer Teamgeist elementar
  • Die BWI bietet eine marktgerechte Vergütung, einen sicheren Arbeitsplatz sowie eine prämierte und arbeitgeberfinanzierte betriebliche Altersvorsorge
  • Sie starten grundsätzlich mit 30 Tagen Jahresurlaub mit Option auf individuelle Anpassungen
  • Über unsere Benefit-App stehen Ihnen ein monatliches Guthaben und Steuervergünstigungen auf Tickets für den ÖPNV zur Verfügung
  • Wir ermöglichen Ihnen Flexibilität, um Beruf und Privatleben in Einklang zu bringen, etwa durch mobiles Arbeiten oder Vertrauensarbeitszeit und dem langfristigen Aufbau eines Wertguthabenkontos für z.B. ein Sabbatical
  • Wir unterstützen Ihre berufliche und persönliche Weiterbildung durch individuelle Maßnahmen sowie einen kostenfreien Zugriff auf LinkedIn Learning
  • Neben der Möglichkeit ein Jobrad zu leasen, profitieren Sie von zahlreichen Angeboten aus den Bereichen Sport und Ernährung