IT-Forensikerin/IT-Forensiker (m/w/d)

Das Bayerische Landesamt für Verfassungsschutz (BayLfV) ist einer der größten deutschen Inlandsnachrichtendienste mit Sitz in München. Wir informieren Regierung und Parlament, andere staatliche Stellen wie zum Beispiel die Polizei, aber auch die Bevölkerung über existenzielle Bedrohungen für unseren Staat und unsere Demokratie durch extremistische oder terroristische Gruppierungen, Spionage und Cyberangriffe. Hierzu sammeln und analysieren wir Informationen über solche Sicherheitsgefahren. Zur Unterstützung bei der Erfüllung dieser spannenden und verantwortungsvollen Aufgaben suchen wir am Dienstort München **eine IT-Forensikerin oder einen IT-Forensiker (m/w/d) für das Cyber-Allianz-Zentrum Bayern**. Weitere Informationen über unser Amt und unsere Arbeit findest du unter **www.verfassungsschutz.bayern.de**, in den Verfassungsschutzberichten oder in unserem **Podcast „Abgehört“**, verfügbar auf allen gängigen Streaming-Plattformen. ### **Was ist das Cyber-Allianz-Zentrum Bayern?** Das Cyber-Allianz-Zentrum Bayern (CAZ) im Bayerischen Landesamt für Verfassungsschutz unterstützt in Bayern ansässige Unternehmen, Hochschulen sowie Betreiber kritischer Infrastruktur (KRITIS) bei der Prävention und Abwehr gezielter Cyberangriffe. Es fungiert als vertraulicher Ansprechpartner und zentrale staatliche Steuerungs- und Koordinierungsstelle. Bei konkreten Vorfällen wird das CAZ gemeinsam mit den Betroffenen über das weitere Vorgehen vertraulich beraten. Die Analyse der Angriffe erfolgt in enger Abstimmung mit dem Bundesamt für Verfassungsschutz (BfV) und dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Die Ergebnisse werden im CAZ nicht nur gesammelt und intern weiterverarbeitet: Das betroffene Unternehmen beziehungsweise die betroffene Hochschule erhält vom CAZ eine Rückmeldung mit Handlungsempfehlungen. Informationen zu den erkannten Angriffsmustern werden darüber hinaus auch anderen möglicherweise von einem ähnlichen Angriff betroffenen Unternehmen und Einrichtungen zur Verfügung gestellt - selbstverständlich in anonymisierter Form. Dadurch können Schutzmechanismen optimiert und Angriffe wirksam abgewehrt werden. ### **Deine Aufgaben sind insbesondere:** - Suche und Bewertung von Mustern zur Identifikation elektronischer Angriffe auf Unternehmen, Forschungseinrichtungen und Betreiber kritischer Infrastruktur - Verantwortung der Entwicklung und das Anwendungsmanagement geeigneter Tools für die Analyse von Protokolldateien, Netzwerkverkehr und Diskimages - Entwicklung, Gestaltung und Automatisierung von Methoden und Prozessen, die zur Aufklärung von aktuellen Vorfällen dienen - Weiterentwicklung der präventiven Fähigkeiten durch Integration forensischer Erkenntnisse in eine Threat-Intelligence-Plattform - Ausbau unserer Forensikfähigkeiten und die Befähigung von Teammitgliedern zur selbstständigen Durchführung von forensischen Analysen - Mitarbeit an der ständigen Verbesserung unserer Prozesse und Methoden ### **Das setzen wir voraus:** - einen Masterabschluss oder einen gleichgestellten Abschluss in Informatik, IT-Sicherheit, IT-Forensik oder einer vergleichbaren Fachrichtung mit Ausrichtung auf die o. g. Aufgaben - die deutsche Staatsangehörigkeit sowie den gewöhnlichen Aufenthalt im Bundesgebiet seit mindestens 10 Jahren - die Bereitschaft, dich sowie ggf. deine Partnerin oder deinen Partner einer erweiterten Sicherheitsüberprüfung mit Sicherheitsermittlungen nach dem Bayerischen Sicherheitsüberprüfungsgesetz (BaySÜG) zu unterziehen ### **Das bringst du mit:** - mindestens drei Jahre Berufserfahrung im Bereich der Netzwerk-, Image-, und Malwareforensik - mindestens drei Jahre Berufserfahrung im Bereich der Softwareentwicklung oder Anwendungsmanagement - die Beherrschung von Tools zur forensischen Analyse von Netzwerk-, Arbeitsspeicher- und Diskimage-Daten - vertiefte Kenntnis von Tools, Taktiken und Methoden zielgerichteter, elektronischer Angriffe - sehr gute Kenntnisse in der Netzwerk- und Servertechnik - Verantwortungsbereitschaft und absolute Zuverlässigkeit - gute Englischkenntnisse ### **Wir bieten dir:** - eine ruhegehaltsfähige Sicherheitszulage in Höhe von derzeit monatlich 280,34 € brutto - ein bis zur Übernahme in das Beamtenverhältnis befristetes tarifrechtliches Beschäftigungsverhältnis in der Entgeltgruppe E 13 TV-L - bei Erfüllung der beamtenrechtlichen Voraussetzungen die Übernahme in das Beamtenverhältnis der vierten Qualifikationsebene in der Besoldungsgruppe A 13 auf einen Dienstposten der Wertigkeit A13/14 - die Möglichkeit, bis zu 40% deiner wöchentlichen Arbeitszeit im Homeoffice einzubringen - umfassende Fortbildungsmöglichkeiten - gesellschaftlichen Nutzen: Durch dein Engagement erhältst du die Chance, dich fachlich und persönlich weiterzuentwickeln und mit deiner Arbeit einen echten Mehrwert zu schaffen. - ein motiviertes und engagiertes Team, das sich über deine Verstärkung freut - ein hervorragend ausgestattetes Arbeitsumfeld - die Möglichkeit zur Teilnahme am Behördlichen Gesundheitsmanagement und dem vielfältigen Sportangebot - Mitarbeiterveranstaltungen (z. B. Personalausflüge, Sommerfest) - flexible und familienfreundliche Arbeitszeiten - ein vergünstigtes Jobticket Eine Teilzeitbeschäftigung ist grundsätzlich möglich, außer es stehen dienstliche Belange entgegen (z. B. Arbeitszeitumfang und -verteilung oder unzureichende Besetzung an bestimmten Wochentagen). Wir streben eine ausgeglichene Geschlechterverteilung in allen Bereichen und Funktionen unseres Amtes an und begrüßen die Bewerbung von Frauen daher ausdrücklich. Schwerbehinderte Menschen werden bei im Wesentlichen gleicher Eignung bevorzugt berücksichtigt. Für die Berücksichtigung einer Schwerbehinderung bzw. Gleichstellung im Auswahlverfahren benötigen wir einen entsprechenden Nachweis. Für Auskünfte und Rückfragen erreichst du uns telefonisch unter **089 31201-410**. Deine vollständigen Bewerbungsunterlagen (Anschreiben, Lebenslauf mit Angabe deiner Staatsangehörigkeit, Qualifikationsnachweis mit Transcript of Records, Arbeitszeugnisse) sendest du bitte in deutscher Sprache und als PDF mit der **Kennung „IT-Forensik“** bis **23.03.2025** an apply.job.25797881@hokifyjob.com