Tätigkeitsbereich

Die Abteilung 16 "Unternehmenssicherheit" der DRV Bund verantwortet die IT- und

physische Sicherheit, den Schutz personenbezogener Daten, den Geheimschutz

sowie das Notfallmanagement. Unser Security Operations Center (SOC) ist die

zentrale Einheit für die operative IT-Sicherheit der DRV Bund und angebundener

Organisationen.

Innerhalb des SOC agiert das Incident Response Team als spezialisierte Einheit:

Es übernimmt die Analyse und Eindämmung von Sicherheitsvorfällen, koordiniert

forensische Untersuchungen und stellt sicher, dass wir in kritischen Situationen

schnell und effektiv reagieren.

Zur Verstärkung unseres Teams suchen wir einen Senior Incident Responder

(DFIR), der Cyberangriffe analysiert, Incident-Response-Prozesse koordiniert und

aktiv zur Weiterentwicklung unserer Sicherheitsmaßnahmen beiträgt.

Ihre Aufgaben

Leiten, Durchführen und Koordinieren von Incident-Response-Prozessen, von

der Analyse bis zur Eindämmung und Behebung von Sicherheitsvorfällen in

Zusammenarbeit mit internen und externen Teams (z. B. CERTs, IT-Betrieb, IT

Forensik)

Sicherstellen von Datenträgern und Informationen für die Übergabe an den

Forensik-Dienstleister

Mitarbeiten bei der Optimierung von SIEM- und EDR-Use-Cases zur

Verbesserung der Angriffserkennung

Erstellen von Playbooks & Incident-Response-Plänen zur Standardisierung von

Abläufen zur schnellen und effizienten Reaktion auf Sicherheitsvorfälle

Untersuchen von Schadsoftware zur Ableitung von Verteidigungsmaßnahmen

durch Malware-Analyse & Reverse Engineering

Ihr Profil

Eine abgeschlossene Hochschulbildung (Bachelor, Diplom/FH) im IT-Bereich

oder eine gleichwertige Qualifikation, z.B. aufgrund einer IT-spezifischen

Qualifizierung oder einer abgeschlossene Berufsausbildung im IT-Bereich mit

einschlägiger, aufgabenrelevanter Berufserfahrung

Mehrjährige Erfahrung in mindestens einem der Aufgabengebiete der Incident

Response, Digital Forensics, Threat Intelligence, Threat Hunting

Fundierte Kenntnisse in Netzwerktechnologien, Betriebssystemen

(Windows/Linux), Sicherheitsprotokollen und Angriffsvektoren (MITRE ATT&CK,

Cyber Kill Chain)

Erfahrung mit SIEM, EDR und Forensik-Tools

Gute Kenntnisse in Skripting/Automatisierung (z.B. in Python, JavaScript,

PowerShell, Bash) für die Incident-Response-Optimierung

Erfahrung in Reverse Engineering oder Malware-Analyse oder Threat Hunting

ist von Vorteil

Verständnis von APT-Taktiken, Red Teaming oder Penetration Testing

wünschenswert

Zertifizierungen wie GCFA, GCIH, OSCP, CISSP oder ähnliche sind von Vorteil

Verhandlungssichere Deutschkenntnisse sowie sehr gute Englischkenntnisse in

Wort und Schrift

Ausgeprägte Kommunikationsstärke, Koordinationsgeschick sowie eine

eigenverantwortliche und selbstorganisierte Arbeitsweise runden Ihr Profil ab

Wir bieten Ihnen

Spannende Herausforderungen im Bereich Incident Response mit allen

Vorteilen einer großen öffentlichen Arbeitgeberin

Sinnvolle Arbeit und Beitragen zur Sicherheit einer kritischen Infrastruktur

Arbeit mit modernster Security-Technologie in einem professionellen

SOC-Umfeld sowie die Möglichkeit zur Weiterbildung und Zertifizierung (z. B.

SANS, GIAC, Offensive Security).

Familienfreundliche, flexible und serviceorientierte Arbeitszeitmodelle, die

Möglichkeit überwiegend im Homeoffice zu arbeiten, ergänzt durch unsere

Serviceangebote und Kooperationspartner*innen zur Vereinbarkeit von Beruf &

Familie: benefit@work für Eltern oder Amiravita für pflegende Angehörige

Die Gesundheit unserer Beschäftigten ist uns wichtig. Wir unterstützen die

Integration des betrieblichen Gesundheitsmanagements in den Arbeitsalltag

Weitere Informationen

Zur Besetzung der Position werden wir mit Bewerbenden, die sich in der engeren

Auswahl befinden, Gespräche führen.

Bitte beachten Sie, dass Sie nach einer Einstellungszusage gemäß

Sicherheitsüberprüfungsgesetz (§ 9 SÜG) geprüft werden. Diese

Sicherheitsüberprüfung darf nicht zum Ergebnis haben, dass ein Sicherheitsrisiko

vorliegt, das der sicherheitsempfindlichen Tätigkeit entgegensteht (§ 4 SÜG).

Diese Aufgaben erfordern die Bereitschaft zur Teilnahme an der im Team zu

gewährleistenden Rufbereitschaft und in dringenden Fällen auch zur Arbeit

außerhalb der geregelten Arbeitszeiten (zum Beispiel an Wochenenden).

Um Beschäftigten mit Familienpflichten die Teilnahme an Dienstreisen oder

dienstlich angebotenen Fortbildungen zu ermöglichen, erstattet die DRV Bund

zusätzliche, erforderliche und unabwendbare Betreuungskosten.

Diese Stellenausschreibung bezieht sich auf einen Bereich, in dem Frauen im

Sinne des Bundesgleichstellungsgesetzes unterrepräsentiert sind. Die Deutsche

Rentenversicherung Bund hat sich die berufliche Förderung von Frauen zum Ziel

gesetzt. Wir sehen daher Bewerbungen von Frauen mit besonderem Interesse

entgegen.

Menschen mit einer Schwerbehinderung oder ihnen Gleichgestellte im Sinne von §

2 Abs. 2 und 3 SGB IX werden bei gleicher Eignung bevorzugt berücksichtigt.

Begrüßt werden Bewerbungen von Menschen aller Nationalitäten.

Bereitgestellt in Kooperation mit der Bundesagentur für Arbeit.