Job
- Level
- Erfahren
- Job Feld
- IT, Security
- Anstellung
- Teilzeit / Vollzeit
- Vertragsart
- Unbefristetes Dienstverhältnis
- Ort
- Bonn
- Arbeitsmodell
- Hybrid, Onsite
Job Zusammenfassung
In dieser Rolle entwickelst du Signaturen und Muster zur Schadsoftware-Detektion, wertest Protokollierungsdaten aus und implementierst automatisierte Analysen unter Berücksichtigung aktueller Cyberbedrohungen.
Job Technologien
Deine Rolle im Team
- Das Referat I 33 ist Teil des Bundes Security Operations Center (BSOC). Dies umfasst unter anderem Dienstleistungen zur Erfassung und Auswertung von Protokollierungs- und Sensordaten sowie zur Erkennung und Abwehr von Schadsoftware in E-Mails und Webverkehr.
- Hierfür hat das BSI verschiedene Systeme entwickelt, die kontinuierlich an die Bedrohungslage angepasst werden.
- Insbesondere die Erstellung und Fortschreibung der hierfür erforderlichen Muster und Signaturen liegt in der Verantwortung von Referat I 33.
- Ziel hierbei ist es, durch eine größtmögliche Automatisierung unter Nutzung aktueller Produkte und KI-unterstützter Verfahren ausreichend Freiräume für die notwendigen manuellen Analysen zu schaffen, die unter Einhaltung enger rechtlicher Vorgaben erfolgen.
- Analyse und Auswertung aktueller 'Trends' im Bereich Detektion zur Erstellung von Signaturen.
- Identifikation und Auswertung von OSINT-Informationen, Produktentwicklungen und Publikationen zu neuen Detektionsansätzen hinsichtlich der Verwendbarkeit im BSOC und prototypische Entwicklung neuer Analysemechanismen zur Detektion.
- Identifikation von fachlich technischen Voraussetzungen und Lösungen für eine automatisierte Analyse von Schadsoftware und Konzeption und Entwicklung von Container basierten Softwaremodulen und Schnittstellen, sowie modul- und produktübergreifenden Datenaustauschformaten.
- Konzeption für eine automatisierte Erstellung von Detektionsmustern bzw. Signaturen anhand von Protokoll- und Protokollierungsdaten im Kontext §§ 8 und 9 BSIG.
- Entwicklung und Implementierung von Diensten zur Erhebung und Verwaltung von Kennzahlen für §§ 8 und 9 Bericht BSIG.
- Beschaffung und Auswahl geeigneter TI-Quellen. Ableitung geeigneter Einflussgrößen und Bildung geeigneter Kennzahlen zur Beschreibung.
- Zusammenarbeit mit weiteren operativen Bereichen des BSI z.B. CERT Bund (Computer Emergency Response Team), Mobile Incident Response Teams (MIRT), Technische Analyse / Forensik, Threat Intelligence, Cyber-Abwehrzentrum etc.
Unsere Erwartungen an dich
Ausbildung
- Ein abgeschlossenes bzw. kurz vor dem Abschluss stehendes Studium (Diplom Univ./Master) der Fachrichtungen Informatik, technische Informatik, IT-Sicherheit, Physik, Mathematik, Nachrichten-, Kommunikations-, Elektrotechnik oder Wirtschaftsinformatik.
Qualifikationen
- Die wesentlichen Cyberangriffsformen sind Ihnen bekannt, u.a. haben Sie sich mit dem Thema Advanced-Persistant-Threat (APT) auseinandergesetzt.
- Von Vorteil sind Detailkenntnisse in folgenden Bereichen: Signaturformate wie Yara, ClamAV oder Snort, Analyse von Programmen (vor allem PE32), Skripten (Powershell, JS, VBS, VBA etc.) und Dokumenten (MS-Office, PDF, RTF etc.), Programmierung (z.B. Python, C/C++, Rust, Bash), Installation, Konstellation und Nutzung des Elastic Stack.
- Sie arbeiten gerne strategisch und können Prozesse strukturiert voranbringen.
- Sie haben ein verbindliches und freundliches Auftreten sowie eine überzeugende mündliche und schriftliche Ausdrucksfähigkeit.
- Im Team arbeiten Sie aufgeschlossen, sind kritikfähig und bringen sich kooperativ sowie eigeninitiativ in Ihre Arbeit ein.
- Das #TeamBSI profitiert von Ihrer entscheidungsfreudigen und zielgerichteten Arbeitsweise.
- Ihre Motivation lebenslang zu lernen und sich dadurch in Ihren Fähigkeiten, Fertigkeiten und Ihrem Wissen kontinuierlich weiterzuentwickeln.
- Sie verfügen über sehr gute deutsche und gute/sehr gute englische Sprachkenntnisse in Wort und Schrift (Deutsch mind. C 1).
- Sie bringen die Bereitschaft zur Teilnahme an Fortbildungen sowie zur Übernahme gelegentlicher Dienstreisen - unter Berücksichtigung der Vereinbarkeit von Familie und Beruf - mit.
Erfahrung
- Gute Kenntnisse und idealerweise bereits praktische Erfahrungen in einem oder mehreren der folgenden Bereiche: TCP/IP, aktuelle Netzwerk-, Server- und Softwaretechnologien (Layer 1-7), gängige Dateitypen (PDF, PE32, DOCX etc.), Betriebssysteme und Standardanwendungen, Auswertung von Logdaten zum Betriebs- oder Sicherheitsmonitoring, Erfahrung im Umgang mit LLMs und agentischen Workflows.
Unser Angebot
- Eine anspruchsvolle und abwechslungsreiche Aufgabe mit gesellschaftlichem Mehrwert bei der Gestaltung einer sicheren digitalen Zukunft Deutschlands.
- Vereinbarkeit von Privat- und Berufsleben durch flexible Arbeitsgestaltung, die Möglichkeit zum mobilen Arbeiten in Deutschland sowie Teilzeitarbeit.
- Eine gezielte Einarbeitung und gute Entwicklungsmöglichkeiten durch Fort- und Weiterbildungsangebote zur persönlichen und fachlichen Qualifikation.
- Einen sicheren und krisenfesten Arbeitsplatz, die Perspektive einer Verbeamtung sowie ein vielseitiges Gesundheitsangebot.
- Eine monatliche BSI-Zulage in Höhe von 200 €.
- Unterstützung bei den Umzugskosten oder Zahlung von Trennungsgeld unter bestimmten Voraussetzungen.
- Ein vergünstigtes Monatsticket für den Personennahverkehr (Job-Ticket) oder alternativ ein vergünstigtes Deutschlandticket.
Benefits
Work-Life-Integration
Themen mit denen du dich im Job beschäftigst
Job Standorte
Das ist dein Arbeitgeber
Bundesamt für Sicherheit in der Informationstechnik (BSI)
Als Cyber-Sicherheitsbehörde des Bundes kümmern wir uns darum, dass die Menschen der digitalen Welt vertrauen können. Mit bislang rund 1.000 Beschäftigten gestalten wir Informationssicherheit in der Digitalisierung durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft.
Description
- Unternehmenstyp
- Etablierte Firma
- Arbeitsmodell
- Hybrid, Onsite
- Branche
- Öffentlicher Dienst, Verbände