IT-Experten (m/w/d)
für IT-Sicherheit zur Betreuung unserer Zielgruppen
Dienstsitz Nürnberg

In diesem Umfeld finden sich Ihre Aufgaben:

• Analyse von Hardware- oder Software-Komponenten oder IT-Diensten (z.B. Netzwerkinfrastruktur, mobile Endgeräte, Verschlüsselungstechniken, Cloud-Dienste, Kommunikationsdienste) und Erstellung von Stellungnahmen zur IT-Sicherheit
• Bewertung und Begleitung des Einsatzes von IT-Sicherheitstechnologien bei bayerischen Kommunen, im Freistaat Bayern und bei öffentlichen Unternehmen im KRITIS-Bereich, wie Krankenhäuser und Wasserversorger
• Empfehlung von technischen und organisatorischen Maßnahmen in engem Austausch mit IT-Betriebs- und Entwicklungseinheiten
• Erstellung von Warnmeldungen und begleitende Beratung zu den verteilten Warnungen und Informationen
• Mitarbeit bei der Fortschreibung und Entwicklung von Richtlinien und Empfehlungen, die auch neuen Technologien gerecht werden
• Umsetzung von zielgruppenspezifischen Sensibilisierungsmaßnahmen
• Pflege von Kooperationen zur Stärkung der IT-Sicherheit und ihrer Verbreitung
• Beratung bei der Einführung eines ISMS auf Basis des IT-Grundschutzes
• Planung und Durchführung von internen IT-Sicherheitsüberprüfungen und Audits für die Staatsverwaltung und an das Behördennetz angeschlossene Stellen

Das bringen Sie mit:

• entweder ein spätestens im Lauf dieses Jahres erfolgreich abgeschlossenes Studium (Diplom [FH] / Bachelor) der Fachrichtung Informatik oder IT-Sicherheit bzw. in einem anderen ingenieurwissenschaftlichen / technischen Studiengang mit Schwerpunkt IT oder in einem anderen ingenieurwissenschaftlichen / technischen Studiengang mit Fachkenntnissen im IT-Bereich, die durch einschlägige Berufserfahrung erworben wurden oder
• die Laufbahnbefähigung für die dritte Qualifikationsebene der Fachlaufbahn Naturwissenschaft und Technik, fachlicher Schwerpunkt: Naturwissenschaften, Mathematik, Informatik oder Verwaltungsinformatik
• vertiefte Kenntnisse über aktuelle Angriffsvektoren und Sicherheitstechnologien im Bereich IT
• vertiefte Kenntnisse von Netzwerktechnologien
• grundlegende Betriebssystemkenntnisse (z.B. in Windows, iOS, Linux)
• Kenntnisse im Umgang mit Informationssicherheitsmanagementsystemen
• Organisations- und Kommunikationsfähigkeit sowie Verantwortungsbereitschaft
• Deutschkenntnisse in Wort und Schrift (mindestens Niveaustufe C1 nach GER / CEFR)

IT-Sicherheitsexperten (m/w/d)
für unsere Abteilung Cybersicherheit und Technik
Dienstsitz Nürnberg

In diesem Umfeld finden sich Ihre Aufgaben:

im Bereich Angriffserkennung und Sicherheitsmonitoring

• Analyse von Log- und Netzwerkdaten im bayerischen Behördennetz mittels moderner IT-Sicherheitslösungen
• Erkennung von sicherheitstechnischen Auffälligkeiten und Angriffen anhand neuer Methoden und Informationen unterschiedlicher Quellen (Threat Intelligence)
• Erstellung sicherheitstechnischer Vorgaben zentraler IT-Infrastrukturkomponenten im Bayerischen Behördennetz
• Unterstützung bei der Bewertung von IT-Sicherheitskonzepten und Klärung von Anfragen zur IT-Sicherheit anderer Behörden
• Unterstützung der Projektleitung im LSI bei der Einführung neuer IT-Sicherheitslösungen
• Mitarbeit im LSI-Lagezentrum als Netzwerkanalyst (m/w/d) zur Identifikation und Bearbeitung von IT-Sicherheitsvorfällen
• Administration interner IT-Systeme zur Aufgabenbewältigung

im Bereich Technische Analyse

• selbstständige Erledigung von telefonischer und schriftlicher Korrespondenz unter Verwendung eines Ticketsystems
• vorfallsbezogene IT-Forensik
• Schadcode-Analyse
• Analyse neuer Angriffsverfahren
• Verifikation von Schwachstellen
• Unterstützung zu sicherheitstechnischen Bewertungen von IT-Verfahren
• Administration interner Systeme zur Vorfallsbearbeitung
• Betrieb der LSI-Laborsysteme
• Unterstützung des Lagezentrums als technischer Analyst (m/w/d)

Das bringen Sie mit:

• entweder ein spätestens im Lauf dieses Jahres erfolgreich abgeschlossenes Studium (Diplom [FH] / Bachelor) der Fachrichtung Informatik oder IT-Sicherheit bzw. in einem anderen ingenieurwissenschaftlichen / technischen Studiengang mit Schwerpunkt IT oder in einem anderen ingenieurwissenschaftlichen / technischen Studiengang mit Fachkenntnissen im IT-Bereich, die durch einschlägige Berufserfahrung erworben wurden oder
• die Laufbahnbefähigung für die dritte Qualifikationsebene der Fachlaufbahn Naturwissenschaft und Technik, fachlicher Schwerpunkt: Naturwissenschaften, Mathematik, Informatik oder Verwaltungsinformatik
• gute Kenntnisse in den Gebieten der IT-Sicherheit (z.B. Netzwerksicherheit, IT-Forensik)
• Kenntnisse und/oder praktische Erfahrungen in mehreren der folgenden Bereiche sind wünschenswert:
  • Behandlung von IT-Sicherheitsvorfällen (Incident Response)
  • Malware-Typen (z.B. Ransomware) und Angriffsmethoden (Phishing, Lateral Movement etc.)
  • Betrieb von IT-Sicherheitslösungen (z.B. SIEM, MISP, Sandboxing)
  • Struktur und Aufbau von Netzwerken (Router, Firewalls, Proxy), Betriebssystemen (Windows, Unix / Linux, OS X) oder Anwendungen (Web-Server, Datenbanken)
• Kommunikations-, Team- und Dialogfähigkeit sowie fachübergreifende Kooperationen
• analytisches Denkvermögen und lösungsorientiertes Handeln
• die Bereitschaft zur Teilnahme an Fortbildungen und sich stetig in Ihren Fähigkeiten, Fertigkeiten und Fachkenntnissen weiterzuentwickeln
• sehr gute sprachliche Ausdrucksfähigkeit in Wort und Schrift, auch in englischer Sprache (in Deutsch mindestens Niveaustufe C1 nach GER / CEFR)

Incident Handler (m/w/d)
für den Bereich Bayern-CERT: Vorfallsbearbeitung, Warn- und Informationsdienst für bayerische Behörden in unserer Abteilung Cybersicherheit und Technik
Dienstsitz Nürnberg

Das Referat 12 „Bayern-CERT“ hat zwei herausgehobene Aufgaben. Zum einen bildet es den Kern des Computer Emergency Response Team des Freistaats Bayern (Bayern-CERT); zum anderen ist es zuständig für den Warn- und Informationsdienst für bayerische Behörden.

Darüber hinaus gehören die Mitarbeit in IT-Sicherheitsgremien, sowohl auf Landes- als auch Bundesebene, sowie die Gewinnung von Erkenntnissen über öffentlich zugängliche Quellen (OSINT) zu den Aufgaben des Referats.

Die zentrale Aufgabe der ausgeschriebenen Stellen ist die Mitarbeit im Computer Emergency Response Team des Freistaats Bayern (Bayern-CERT). Als Incident Handler (m/w/d) bearbeiten Sie IT-Sicherheitsvorfälle und schützen so die Systeme und Infrastruktur des Freistaats vor Angriffen.

Im Rahmen der Vorfallsbearbeitung im LSI-Lagezentrum unterstützen Sie Betroffene und tragen so zu einer effektiven Vorfallsbewältigung bei. Das breit gefächerte Tätigkeitsfeld reicht dabei von einer ersten technischen Analyse und Erstberatung bis hin zur Begleitung und Organisation von besonders schweren IT-Sicherheitsvorfällen, im Rahmen von speziellen Incident Response Teams oder auch eines Vor-Ort-Einsatzes mit dem Mobile Incident Response Team (MIRT).

Für die Stelle werden sowohl Berufseinsteiger (m/w/d) als auch erfahrene Incident Handler (m/w/d) gesucht.

In diesem Umfeld finden sich Ihre Aufgaben:

• Incident Response im Rahmen der Vorfallsbearbeitung als Incident Handler (m/w/d) im LSI-Lagezentrum
• Unterstützung und Beratung betroffener Organisationen
• bei Vorliegen der entsprechenden Eignung und Erfahrung auch Koordination und Leitung von entsprechenden Teams bei größeren IT-Sicherheitsvorfällen, ggf. auch im Rahmen von Vor-Ort-Einsätzen des Mobile Incident Response Teams (MIRT)
• Erfassung und Aufbereitung von Ergebnissen und Erkenntnissen aus IT-Sicherheitsvorfällen sowie Informationen aus Presse und Öffentlichkeit für das tägliche Lagebild
• Kooperation und Kommunikation mit den jeweiligen Verantwortlichen innerhalb des Freistaats Bayern sowie innerhalb des LSI
• Möglichkeit der Zusammenarbeit in nationalen und internationalen CERT-Verbünden
• Auswertung offener und geschlossener Quellen sowie Austausch und Aufnahme von Indikatoren in technische Schutzsysteme (z. B. OSINT, MISP, SIEM)
• daneben umfasst das Aufgabengebiet die Mitarbeit an Projekten sowie Unterstützung der Administration interner IT-Systeme zur Vorfallsbearbeitung

Das bringen Sie mit:

• entweder ein spätestens im Lauf dieses Jahres erfolgreich abgeschlossenes Studium (Diplom [FH] / Bachelor) der Fachrichtung Informatik oder IT-Sicherheit bzw. in einem anderen ingenieurwissenschaftlichen / technischen Studiengang mit Schwerpunkt IT oder in einem anderen ingenieurwissenschaftlichen / technischen Studiengang mit Fachkenntnissen im IT-Bereich, die durch einschlägige Berufserfahrung erworben wurden oder
• die Laufbahnbefähigung für die dritte Qualifikationsebene der Fachlaufbahn Naturwissenschaft und Technik, fachlicher Schwerpunkt: Naturwissenschaften, Mathematik, Informatik oder Verwaltungsinformatik
• Kenntnisse und/oder praktische Erfahrungen in mehreren der folgenden Bereiche sind wünschenswert:
  • Behandlung von IT-Sicherheitsvorfällen (Incident Response)
  • IT-Forensik (Tools, Analysen, Berichtwesen etc.), z.B. im Bereich der Systemforensik, Log- / Eventanalyse oder Netzwerkforensik
  • Malware-Typen (z.B. Ransomware) und Angriffsmethoden (Phishing, Lateral Movement etc.)
  • Struktur und Aufbau von Betriebssystemen (Windows, Unix / Linux, OS X etc.), Netzwerken (Router, Firewalls etc.)
  • Administration von Serversystemen (Mailserver, Webserver etc.) oder größeren Systemlandschaften (Active Directory, Virtualisierungsumgebungen etc.)
  • Leitung von Incident-Response-Einsätzen
  • Programmiersprachen (Python, PHP etc.)
• fundiertes Wissen im Bereich IT-Sicherheit und entsprechender IT-Sicherheitslösungen (wie SIEM, Sandboxing, Firewall)
• hohes Maß an Selbstorganisation
• Kommunikationsstärke und Teamfähigkeit
• sorgfältige und zuverlässige Arbeitsweise
• analytisches Denkvermögen und hohe Lernmotivation
• sehr gute sprachliche Ausdrucksfähigkeit in Wort und Schrift (mindestens Niveaustufe C1 nach GER / CEFR)
• die Bereitschaft zur Teilnahme an Fortbildungen sowie zur Übernahme mehrtägiger Dienstreisen