Auditor/-in und Penetrationstester/-in für technische IT-Sicherheit (m/w/d)

Die VBL mit Sitz in Karlsruhe ist Deutschlands größte Zusatz­versorgungs­ein­richtung für Beschäftigte des öffentlichen Dienstes und betreut circa 5,2 Mio. Versicherte und circa 1,5 Mio. Renten­berechtigte. Für die Abteilung Vorstands­stab suchen wir zum nächsts­möglichen Zeits­punkt eine/-n Auditor/-in und Penetrationstester/-in für technische IT-Sicherheit (m/w/d) Das Referat Informations­sicher­heit ist mit einem Team von Sicher­heits­expertinnen und ‐experten für das Informations­sicher­heits­manage­ment der VBL zuständig. Das Referat deckt den gesamten Bereich von der Entwicklung der Sicher­heits­anforderungen über die Unter­stützung sowie Beratung bei der Um­setzung von Maß­nahmen bis hin zur Auditierung und Sensibilisierung ab, um den Heraus­forderungen in diesem Bereich ange­messen zu begegnen. Ihre Aufgaben * Technische Security-Audits: Sie führen Audits von technischen Sicher­heits­maß­nahmen des BSI IT-Grund­schutz und DORA im Hinblick auf korrekte Umsetzung, Wirk­sam­keit und Stand der Technik durch. * Basis-Penetrations­tests: Sie über­prüfen Windows- / Linux-Systeme und (Web-)Anwendungen auf Schwach­stellen sowie die Einhaltung von Härtungs­vor­gaben im Rahmen interner Basis-Penetrations­tests. * Sicherheits­bewertung: Sie bewerten technische Konzepte hinsichtlich Sicher­heits­anforderungen sowie die Ergebnisse von extern beauftragten Penetrations­tests. * Sicherheits­maßnahmen: Sie empfehlen Sicher­heits­maß­nahmen und Einsatz­bedingungen zur Erhöhung des Sicher­heits­niveaus. Ihr Profil * Ausbildung: Sie verfügen über ein abgeschlossenes wissen­schaft­liches Hoch­schul­studium vorzugs­weise in Informatik mit Schwer­punkt Informations­sicher­heit oder besitzen gleich­wertige Kenntnisse und Fähig­keiten. * Erfahrungen und Kenntnisse: Einschlägige Berufs­erfahrung im Bereich Technical Security Auditing konnten Sie sammeln, wünschens­werter­weise können Sie dies mit einem Zertifikat nach­weisen. Sie bringen praxis­erprobte Kenntnisse hinsicht­lich technischer Audits mit und kennen die relevanten Practices (beispiels­weise OWASP Top 10 und ASVS, MITRE ATT&CK Framework). * Fachwissen: Sie haben idealer­weise bereits Erfahrung mit technisch prüf­baren Sicher­heits­anforderungen aus BSI IT-Grund­schutz nebst Mindest­standards und technischen Richt­linien sowie dem Digital Operational Resilience Act (DORA). * IT: Sie besitzen fundiertes praxis­orientiertes Wissen bezüglich IT-Sicher­heit, aktueller Windows- und Linux-Systeme, Netz­werken sowie moderner Web­anwendungen. * Persönlichkeit: Sie sind ein eigen­verantwortlicher Team­player mit sehr guten organisatorischen und analytischen Fähig­keiten. Sie haben Spaß am kreativen Aus­testen potenzieller Schwach­stellen, arbeiten verant­wortungs­bewusst und besitzen Kommunikations­geschick. Ihre Perspektiven * Flexible Arbeits­zeit (ohne Kern­arbeits­zeit) und Tele­arbeit * Abwechslungs­reiche und anspruchs­volle Tätig­keit im Zukunfts­markt „Betriebliche Alters­ver­sorgung“ * Heraus­fordernde und spannende Aufgaben­stellung unter Einsatz von modernem Equipment in einem anspruchs­vollen IT-Umfeld mit eigener Software­entwicklung * Unterstützung verant­wortungs­voller Projekte mit weit­reichenden Auswirkungen (zum Beispiel Absicherung von E-Government-Services) * Praxis­orientierte Ein­arbeitung und viel­seitige Fort­bildungs­möglich­keiten * Motivierende Arbeits­atmosphäre in einem erfahrenen, agilen und aufge­schlossenen Team * Betriebliche Alters­versorgung (Leistungen zur Absicherung des Alters, im Fall einer Erwerbs­minderung und für Ihre Hinter­bliebenen) * 30 Tage Urlaub und zusätzlich Heiligabend sowie Silvester frei * Unter­stützung bei der Ver­ein­bar­keit von Beruf und Familie durch ein eigenes Eltern-Kind-Büro, Sonder­park­plätze für Beschäftigte mit Familien­pflichten, Eltern­netzwerk sowie Vermittlung von Kinder- und Pflege­notfall­betreuung durch einen Familien­service Weitere Benefits finden Sie auf unserer Karriereseite unter www.vbl.de/Karriere/ArbeitgeberVBL Die Stelle ist für Teilzeitarbeit geeignet. Wir streben die Gleich­stellung von Frauen und Männern in allen Hierarchien und Entgelt­gruppen an. Daher freuen wir uns besonders über Bewerbungen von Frauen und unter­stützen Sie best­möglich bei der Gestaltung beruflicher Weiter­ent­wicklung sowie der Verein­bar­keit von Familie und Beruf. Interessierte mit Schwer­behinderung werden bei gleicher Eignung und Qualifikation bevor­zugt berücksichtigt. Wir freuen uns auf Ihre aussage­kräftige Bewerbung (inklusive Anschreiben, tabellarischem Lebens­lauf und Zeug­nissen), die Sie bitte unter Angabe Ihrer Gehalts­vor­stellung unter Berücksichtigung des TVöD Bund und Ihres frühest­möglichen Einstiegs­termins bis zum 21\. März 2025 an folgende Adresse richten: apply.job.25815045@hokifyjob.com Postanschrift: VBL, Personalreferat, Hans-Thoma-Straße 19, 76133 Karlsruhe Ihre Fragen beantwortet gerne Frau Weber (Referat Personal­entwicklung und Recruiting) unter der Telefon­nummer 0721 155-908. Weitere Informationen zur VBL finden Sie unter www.vbl.de.