Professional System-Engineer - Security

1 2 3 4 t1 t2 t3 1 t3 hf t63 t62 1 t75 1 t79 1 t81 1 t82 1 t87 1 3 t86 2 t87 t84 1 t85 t86 t88 1 t89 1 24fn 24fn8 4f3n 58fn 4f3n9 6fn t64 t65 t66 t67 t62 t68 t69 t70 t71 t72 t73 t74 t75 t76 t77 t78 t79 t80 t81 t82 t83 t84 t88 t89 t101 1 t100 1 t101 t99 2 t100 t101 1 t100 1 t101 t99 2 t100 t97 1 t98 t102 t99 t97 t105 t108 t107 1 9 t106 2 t107 t109 t106 t110 t104 2 0f3n t104 t111 t117 1 t115 t116 t117 t118 t119 t120 t121 1 hfn5 t121 t122 t123 t124 t125 t129 1 t114 0f3n 1 t127 t128 t129 t113 4 t114 t130 t131 hf t113 t132 2 t133 t134 t132 t135 t139 1 t139 t140 t141 t142 t144 1 t136 1 t137 1 0f3n t143 t144 t136 t137 t138 t57 1 t103 1 t96 4 t103 t112 2 t92 1 t94 1 t60 6fn5 hfnf2n2 3fn3f3n2f 3fn3f3n2fn4 3fn3f3n8 7 t61 t95 t96 t112 t90 t91 t92 t93 t94 t56 1 t57 t58 t59 t60 t145 t146 t147 t55 2 t56 t53 3 t54 hf t52 t53 t55 t148 c3581326550 1 t4 t50 t51, von Aufgaben sowie Anleitung anderer dazu - Planung, Verwaltung und Wartung von IT-Systemen und Infrastrukturen - Analyse von Systemanforderungen und -leistungsdaten - Entwicklung, Aktualisierung und Überwachung von Software sowie Aktualisierung und Überwachung der Hardware - Identifikation und Behebung von Systemproblemen - Sicherstellung von Systemverfügbarkeit und -sicherheit - Planung und Durchführung von IT-Security-Schulungen für IT-Sicherheitsverantwortliche, Entwickler und Auszubildende - Planung von Penetrationstests, Hackathons und Workshops zur Anwendungssicherheit - Steuerung und Moderation von IT-Verfahren / Projekte / Basisdienste in allen Bereichen bei Fragestellungen zur Anwendungssicherheit - Intensiviertes Coaching von KRITIS-Verfahren hinsichtlich einer sicheren Softwareentwicklung nach den entsprechenden BA- und BSI-Vorgaben - Umsetzung von gesetzlichen Sicherheitsanforderungen - Administration, Support der vom ASCC bereitgestellten

Sicherheitswerkzeuge - Prüfung neuer Sicherheitswerkzeuge auf Passgenauigkeit in die technische Sicherheitsarchitektur in Form von Marktrecherchen, Ausschreibungen und POCs ### Voraussetzungen - Hochschulabschluss oder vergleichbare Qualifikation (bevorzugte Fachrichtungen: Informatik, Wirtschaftsinformatik) - Mehrjährige einschlägige Berufserfahrung - oder vergleichbares Profil Sie überzeugen weiterhin durch fundierte Kenntnisse und Erfahrungen in folgenden Bereichen - Fehlerbehebung von Softwarelösungen und/oder Infrastrukturen - Programmiersprachen und/oder in der Anpassung von Softwarelösungen und Infrastrukturen - Erfahrungen im Aufgabenumfeld und mit einschlägigen Sicherheitstools sollten vorhanden sein - Entwicklung und/oder im Betrieb von Softwarelösungen und Infrastrukturen - Konzeptionelle und analytische Kompetenzen insbesondere technisches Know-how in Sicherheitsarchitekturen, sicherer Programmierung (Secure Design Pattern, Secure Design Principles)

IT-Dienstleister der Bundesagentur für Arbeit (BA) betreibt das IT-Systemhaus am Hauptstandort Nürnberg/Fürth sowie an verschiedenen Standorten deutschlandweit mit über 100 eigenen IT-Anwendungen, 180.000 vernetzten PC-Arbeitsplätzen und der dazugehörigen Infrastruktur eine der größten IT-Landschaften Deutschlands und entwickelt diese ständig weiter. Sie werden im IT-Systemhaus tariflich als IT-Ingenieur/-in eingestellt. Mögliche Arbeitsorte für diese Ausschreibung sind: Nürnberg/Fürth, Berlin, Chemnitz, Düsseldorf, Hannover, Krefeld, Lübeck, Mainz. Bitte geben Sie im Rahmen einer Bewerbung Ihren bevorzugten Arbeitsort (ggf. auch mehrere) an. Als Teil des Application Security Competence Center-Teams (ASCC) sind wir darauf spezialisiert, die Sicherheit von Anwendungen und Softwarelösungen zu gewährleisten und dabei potenzielle Sicherheitslücken und Schwachstellen proaktiv zu identifizieren und zu beheben. In der Position als Senior Professional System-Engineer - Security - im ASCC übernehmen Sie eine zentrale Rolle bei der strategischen Planung, Steuerung und Umsetzung von IT-Sicherheitsmaßnahmen für unsere Anwendungen und Softwarelösungen. Sie planen und führen IT-Security Schulungen für Entwickler, IT-Sicherheitsverantwortliche und Auszubildende durch, initiieren und begleiten Penetrationstests, Hackathons und Workshops zur Anwendungssicherheit und beraten Projekte sowie Fachbereiche in allen Fragestellungen rund um sichere Softwareentwicklung. Darüber hinaus unterstützen Sie KRITIS-Verfahren intensiv durch Coaching und Beratung, stellen die Einhaltung gesetzlicher Sicherheitsanforderungen sicher und verantworten die Administration sowie den Support der vom ASCC bereitgestellten Sicherheitswerkzeuge. Neue Sicherheitslösungen prüfen Sie auf ihre Passgenauigkeit in unsere technische Sicherheitsarchitektur, unter anderem durch Marktrecherchen, Ausschreibungen und Proof-of-Concepts. Ihr Beitrag stellt sicher, dass unsere Anwendungen den höchsten, Bedrohungsanalysen und über Sicherheitsanforderungen nach OWASP ### Wir bieten - Ein interessantes technisches Arbeitsumfeld - Eine strukturierte Einarbeitung unter kompetenter Begleitung von erfahrenen Kolleginnen und Kollegen - Eine attraktive Bezahlung nach dem Tarifvertrag der Bundesagentur für Arbeit (www.arbeitsagentur.de/ba-tarifvertrag) - Je nach Vorerfahrung ggf. ein höheres Einstiegsgehalt - Die Zahlung weiterer Gehaltskomponenten (z. B. Jahressonderzahlung, ggf. zusätzliche monatliche Zulagen) - Flexible Arbeitszeitmodelle - Eine Personalpolitik, die die Vereinbarkeit von Beruf und Privatleben fördert und ihre Beschäftigten z. B. mit Hilfe des Betrieblichen Gesundheitsmanagements unterstützt - Eine zusätzliche betriebliche Altersvorsorge, die Möglichkeit der Entgeltumwandlung und vermögenswirksame Leistungen - Viele Möglichkeiten und Angebote, Ihre Fähigkeiten sinnvoll einzusetzen und weiter zu entwickeln, z. B. verschiedene Personalentwicklungsprogramme