Senior Vulnerability Analyst*in im SOC

Ort

Berlin, Würzburg

Vergütung

Entgeltgruppe 12 TV EntgO-DRV (54.981,50-85.916,67 Euro)

Eintrittsdatum

Ab sofort

Beschäftigung

Teilzeit, Vollzeit, Unbefristet

Bewerbungsfrist

1. Mai 2026

Ausschreibungsnummer

16-018-2026

Aufgaben

• Identifizieren (VM-Scans) und Steuern der Behandlung von Schwachstellen, insbesondere Zero-Day-Schwachstellen (Prozessoptimierung), inklusive Priorisierung im Kontext der Business Kritikalität und Bedrohungslage (Risikoanalyse)
• Lösungen sowie Integration in Automatisierungs- und Ticket-Lösungen
• Regelmäßiges Messen, Identifizieren und Aufbereiten von Schwachstellenkennzahlen, sowie das Ableiten von Verbesserungsmaßnahmen
• Dokumentation der Ergebnisse und Erstellen relevanter Berichte für technische und nicht technische Interessensgruppen
• Sichten, Bewerten und Behandeln sicherheitsrelevanter Meldungen von übergeordneten Organen
• Beraten von Risikobewertungen und Priorisieren sowie Koordinieren von Mitigationsmaßnahmen
• Pflegen und Weiterentwickeln des Schwachstellenscanner-Tools inklusive des Einrichtens von Scans, Nutzerverwaltung und Dashboards

Tätigkeitsbereich

Die Abteilung 16 "Unternehmenssicherheit" nimmt als zentraler Dienstleister der DRV Bund Aufgaben der IT- und physischen Sicherheit, des Schutzes personenbezogener Daten, des Geheimschutzes und Notfallmanagements sowie Grundsatz- und Querschnittsaufgaben wahr. Das Security Operations Center (SOC) steuert die operative IT-Sicherheit der DRV Bund und anderer angebundener RV-Träger. Hierfür betreibt das SOC spezialisierte Systeme zur Detektion von Schwachstellen und Angriffen sowie zur Reaktion auf IT-Sicherheitsvorfälle, für welche es die zentrale Anlaufstelle ist. Mit der Koordination und Durchführung von Penetrationstests nimmt das SOC auch präventive Aufgaben wahr. Wir suchen einen Senior Vulnerability Analystin, die/der nicht wartet, bis etwas passiert, sondern Schwachstellen findet, bewertet und meldet bevor sie zum Problem werden. Eine Rolle mit echtem Einfluss, echter Verantwortung und echten Herausforderungen.

Profil

• Eine abgeschlossene Hochschulbildung (Bachelor, Diplom) im IT-Bereich oder eine gleichwertige Qualifikation, zum Beispiel aufgrund einer IT-spezifischen Qualifizierung oder einer abgeschlossenen Berufsausbildung im IT-Bereich mit entsprechender langjähriger aufgabenrelevanter Erfahrung
• Mehrjährige praktische Berufserfahrungen im aufgeführten Tätigkeitsbereich
• Praktische Erfahrung mit gängigen Schwachstellenscannern
• Kenntnisse von Betriebssystemen (Windows, Linux) und Netzwerktechnologien sowie im Umgang mit Sicherheitsmeldungen externer Stellen
• Ausgeprägte analytische Fähigkeiten inklusive einer strukturierten und selbstständigen Arbeitsweise
• Bereitschaft zur Übernahme von Rufbereitschaft sowie zu gelegentlichen Dienstreisen (im Inland) und Weiterbildungen/ Veranstaltungen auch außerhalb der Standorte Berlin und Würzburg
• Die Tätigkeit erfordert verhandlungssichere Deutschkenntnisse in Wort und Schrift
• Eine ausgeprägte Kommunikationsstärke und Koordinationsgeschick insbesondere im Austausch mit nicht-technischen Stakeholdern sowie einen fokussierten Wissenstransfer und Teamfähigkeit runden Ihr Profil ab

Weitere Informationen

Zur Besetzung der Position werden wir mit Bewerber*innen, die sich in der engeren Auswahl befinden, Gespräche führen. Bitte beachten Sie, dass Sie nach einer Einstellungszusage gemäß Sicherheitsüberprüfungsgesetz (§ 9 SÜG) geprüft werden. Diese Sicherheitsüberprüfung darf nicht zum Ergebnis haben, dass ein Sicherheitsrisikovorliegt, das der sicherheitsempfindlichen Tätigkeit entgegensteht (§ 14 SÜG). Diese Stellenausschreibung bezieht sich auf einen Bereich, in dem Frauen im Sinne des Bundesgleichstellungsgesetzes unterrepräsentiert sind. Die Deutsche Rentenversicherung Bund hat sich die berufliche Förderung von Frauen zum Ziel gesetzt. Wir sehen daher Bewerbungen von Frauen mit besonderem Interesse entgegen. Menschen mit einer Schwerbehinderung oder ihnen Gleichgestellte im Sinne von § 2 Abs. 2 und 3 SGB IX werden bei gleicher Eignung bevorzugt berücksichtigt. Begrüßt werden Bewerbungen von Menschen aller Nationalitäten. Wir bieten

• Eine interessante und abwechslungsreiche Tätigkeit mit allen Vorteilen einer großen öffentlichen Arbeitgeberin
• Ein freundliches, offenes und motiviertes Team aus Security Engineers und eine strukturierte und individuelle Einarbeitung in Ihr neues Aufgabengebiet
• Viel Gestaltungsspielraum in einem breiten Feld an vielseitigen und herausfordernden Aufgaben von der klassischen Systemadministration bis hin zur Softwareentwicklung sowie umfangreiche Fort- und Weiterbildungsmöglichkeiten
• Familienfreundliche, flexible und serviceorientierte Arbeitszeitmodelle ergänzt um unsere Serviceangebote sowie Kooperationspartner*innen zur Vereinbarkeit von Beruf und Familie (für Eltern und pflegende Angehörige) Die Gesundheit unserer Beschäftigten ist uns wichtig
• Wir unterstützen die praktische Umsetzung des Betrieblichen Gesundheitsmanagements in den Arbeitsalltag

Bereitgestellt in Kooperation mit der Bundesagentur für Arbeit.