EnterBND #Hacking am 19.03.2026: Hide behind 7 Proxies

Kennzahl : AS-2025-901

• Bewerbungsfrist : 2. Februar 2026
• Laufbahn : höherer Dienst
• Standort : Berlin, München, Köln/Bonn
• Arbeitszeit : Vollzeit

Ihre Aufgaben

Ihr Aufgabenumfeld umfasst mehr als nur einen Job. Ein besonderer Reiz, legal Hacken mit dienstlichem Anlass.
In diesem Job erwarten Sie folgende Tätigkeiten:

• Konzeption und Methodenimplementierung
• Analyse und Erfassung von zielsystemspezifischen technischen und operativen Rahmenbedingungen
• Modellierung des Zielsystems
• Entwicklung und Validierung von technischen Lösungsansätzen
• Gewährleistung der Eignung und Effektivität eingesetzter technischer Ansätze zur Erreichung operativer Ziele
• Zugangsgewinnung
• Entwicklung und Anwendung von Reconnaissancetechniken
• Nutzung von Tools und Fähigkeiten der offensiven IT-Sicherheit zur Informationsbeschaffung
• Entwicklung und Anwendung von Exfiltrationstechniken und Tools zur verdeckten Ausleitung von Daten aus Systemen
• Schwachstellensuche
• Reverse Engineering zur Schwachstellensuche in offener und proprietärer Software
• Entwicklung, Anpassung und Wartung von Exploits zur Anwendung in CNE-Operationen
• Entwicklung von Remote Access Tools
• Bedarfsanalyse auf Basis der Anforderungen von CNE-Operateuren
• Entwicklung von Software für den verdeckten Fernzugriff auf Linux, Windows sowie mobile Endgeräte
• Qualitätssicherung entwickelter Software unter einzigartigen Gesichtspunkten (unter anderem AV Detection)
• Entwicklung und Anwendung von Techniken zu Persistenzmethoden, Obfuskation und Anti-Forensik-Techniken
• Betrieb und Integration von CNE-Systemen
  
• Integration von CNE-Systemen zur Unterstützung von CNE-Operationen
• Mitwirkung bei der Marktsichtung, Spezifikation und Validierung von CNE-Systemen unter Berücksichtigung von Anforderungen
• Entwicklung von operativen Einsatzszenarien
• Nutzung von CNE-Systemen im Rahmen der Informationsbeschaffung
• Entwurf und Implementierung von Netzwerkinfrastruktur zum verdeckten Zugriff auf Zielsysteme im Rahmen der Informationsgewinnung

Wir setzen grundsätzlich die Bereitschaft voraus, sich schnell und eigenständig in neue Fachbereiche und Aufgabenstellungen einzuarbeiten.

Ihr Profil

• Zwingende Voraussetzungen:
• ein abgeschlossenes oder voraussichtlich in den nächsten 12 Monaten abgeschlossenes wissenschaftliches Hochschulstudium (Master/Dipl. univ.)
  aus den Studienbereichen:
  
• Informatik (insbesondere allgemeine Informatik, technische Informatik, IT-Sicherheit oder vergleichbar)
• nachgewiesene gute Englischkenntnisse in Wort und Schrift (entsprechend B1)
• die deutsche Staatsangehörigkeit
• die Bereitschaft, sich einer erweiterten Sicherheitsüberprüfung mit Sicherheitsermittlungen (Ü3) auf Grundlage des Sicherheitsüberprüfungsgesetzes (SÜG) zu unterziehen.

• Wünschenswerte Voraussetzungen:
• Nachgewiesene gute Englischkenntnisse in Wort und Schrift (entsprechend B2/C1)
• Vertiefte IT-Fachkenntnisse, insbesondere:
• Betriebssysteme, Umgang mit mobilen und Embedded Devices
• Verschlüsselungsverfahren und deren Anwendung
• Netzwerkprotokolle und deren Implementierungen
• Programmierkenntnisse im Bereich systemnahe Programmiersprachen und Skriptsprachen
• Schwachstellensuche
  
  
• IT-Fachkenntnisse, insbesondere:
• Umgang mit gängigen Firewalls, Antivierenprogrammen, Intrusion Detection Systemen (IDS)
• Erfahrungen im Penetration Testing, Redteam Engagements oder Capture the Flags (CTF)
• Hacking-Speziallehrgänge bei sonstigen externen Anbietern
• Geduld- und Durchhaltevermögen
• Aufgaben- und Zielorientierung
• Eigeninitiative
• Lernfähigkeit und -bereitschaft

Ihre Benefits

Die Einstellung erfolgt nach dem Tarifvertrag für den öffentlichen Dienst (TVöD Bund) in der Entgeltgruppe 14. Eine Übernahme von nichttechnischen Beamtinnen/ Beamten (w/m/d) ist bis zur Besoldungsgruppe 14 (höherer Dienst) bei Vorliegen der laufbahnrechtlichen Voraussetzungen und nach Einzelfallprüfung möglich.