Senior Vulnerability Analyst*in im SOC

Senior Vulnerability Analyst*in im SOC

Ort

Berlin, Würzburg

Vergütung

Entgeltgruppe 12 TV EntgO-DRV

(54.981,50-85.916,67 Euro)

Eintrittsdatum

Ab sofort

Beschäftigung

Teilzeit, Vollzeit, Unbefristet

Bewerbungsfrist

18. Mai 2026

Ausschreibungsnummer

16-018-2026

Aufgaben

Identifizieren (VM-Scans) und Steuern der Behandlung von Schwachstellen, insbesondere Zero-Day-Schwachstellen (Prozessoptimierung), inklusive Priorisierung im Kontext der Business Kritikalität und Bedrohungslage (Risikoanalyse)

Lösungen sowie Integration in Automatisierungs- und Ticket-Lösungen

Regelmäßiges Messen, Identifizieren und Aufbereiten von Schwachstellenkennzahlen, sowie das Ableiten von Verbesserungsmaßnahmen

Dokumentation der Ergebnisse und Erstellen relevanter Berichte für technische und nicht technische Interessensgruppen

Sichten, Bewerten und Behandeln sicherheitsrelevanter Meldungen von übergeordneten Organen

Beraten von Risikobewertungen und Priorisieren sowie Koordinieren von Mitigationsmaßnahmen

Pflegen und Weiterentwickeln des Schwachstellenscanner-Tools inklusive des Einrichtens von Scans, Nutzerverwaltung und Dashboards

Tätigkeitsbereich

Die Abteilung 16 „Unternehmenssicherheit“ nimmt als zentraler Dienstleister der DRV Bund Aufgaben der IT- und physischen Sicherheit, des Schutzes personenbezogener Daten, des Geheimschutzes und Notfallmanagements sowie Grundsatz- und Querschnittsaufgaben wahr.

Das Security Operations Center (SOC) steuert die operative IT-Sicherheit der DRV Bund und anderer angebundener RV-Träger. Hierfür betreibt das SOC spezialisierte Systeme zur Detektion von Schwachstellen und Angriffen sowie zur Reaktion auf IT-Sicherheitsvorfälle, für welche es die zentrale Anlaufstelle ist. Mit der Koordination und Durchführung von Penetrationstests nimmt das SOC auch präventive Aufgaben wahr.

Wir suchen eine*n Senior Vulnerability Analyst*in, die/der nicht wartet, bis etwas passiert, sondern Schwachstellen findet, bewertet und meldet bevor sie zum Problem werden. Eine Rolle mit echtem Einfluss, echter Verantwortung und echten Herausforderungen.

Profil

Eine abgeschlossene Hochschulbildung (Bachelor, Diplom) im IT-Bereich oder eine gleichwertige Qualifikation, zum Beispiel aufgrund einer IT-spezifischen Qualifizierung oder einer abgeschlossenen Berufsausbildung im IT-Bereich mit entsprechender langjähriger aufgabenrelevanter Erfahrung

Mehrjährige praktische Berufserfahrungen im aufgeführten Tätigkeitsbereich

Praktische Erfahrung mit gängigen Schwachstellenscannern

Kenntnisse von Betriebssystemen (Windows, Linux) und Netzwerktechnologien sowie im Umgang mit Sicherheitsmeldungen externer Stellen

Ausgeprägte analytische Fähigkeiten inklusive einer strukturierten und selbstständigen Arbeitsweise

Bereitschaft zur Übernahme von Rufbereitschaft sowie zu gelegentlichen Dienstreisen (im Inland) und Weiterbildungen/ Veranstaltungen auch außerhalb der Standorte Berlin und Würzburg

Die Tätigkeit erfordert verhandlungssichere Deutschkenntnisse in Wort und Schrift

Eine ausgeprägte Kommunikationsstärke und Koordinationsgeschick insbesondere im Austausch mit nicht-technischen Stakeholdern sowie einen fokussierten Wissenstransfer und Teamfähigkeit runden Ihr Profil ab

Weitere Informationen

Zur Besetzung der Position werden wir mit Bewerber*innen, die sich in der engeren Auswahl befinden, Gespräche führen.

Bitte beachten Sie, dass Sie nach einer Einstellungszusage gemäß Sicherheitsüberprüfungsgesetz (§ 9 SÜG) geprüft werden. Diese

Sicherheitsüberprüfung darf nicht zum Ergebnis haben, dass ein Sicherheitsrisikovorliegt, das der sicherheitsempfindlichen Tätigkeit entgegensteht (§ 14 SÜG).