Senior Professional System-Engineer - Security (w/m/d)

Wir entwickeln soziale Zukunft! Als operativer IT-Dienstleister der Bundesagentur für Arbeit (BA) betreibt das IT-Systemhaus am Hauptstandort Nürnberg/Fürth sowie an verschiedenen Standorten deutschlandweit mit über 100 eigenen IT-Anwendungen, 180.000 vernetzten PC-Arbeitsplätzen und der dazugehörigen Infrastruktur eine der größten IT-Landschaften Deutschlands und entwickelt diese ständig weiter. Sie werden im IT-Systemhaus tariflich als IT-Ingenieur/-in eingestellt.

Als Teil des Application Security Competence Center-Teams (ASCC) sind wir darauf spezialisiert, die Sicherheit von Anwendungen und Softwarelösungen zu gewährleisten und dabei potenzielle Sicherheitslücken und Schwachstellen proaktiv zu identifizieren und zu beheben.

In der Position als Senior Professional System-Engineer - Security - im ASCC übernehmen Sie eine zentrale Rolle bei der strategischen Planung, Steuerung und Umsetzung von IT-Sicherheitsmaßnahmen für unsere Anwendungen und Softwarelösungen. Sie planen und führen IT-Security Schulungen für Entwickler, IT-Sicherheitsverantwortliche und Auszubildende durch, initiieren und begleiten Penetrationstests, Hackathons und Workshops zur Anwendungssicherheit und beraten Projekte sowie Fachbereiche in allen Fragestellungen rund um sichere Softwareentwicklung.

Darüber hinaus unterstützen Sie KRITIS-Verfahren intensiv durch Coaching und Beratung, stellen die Einhaltung gesetzlicher Sicherheitsanforderungen sicher und verantworten die Administration sowie den Support der vom ASCC bereitgestellten Sicherheitswerkzeuge. Neue Sicherheitslösungen prüfen Sie auf ihre Passgenauigkeit in unsere technische Sicherheitsarchitektur, unter anderem durch Marktrecherchen, Ausschreibungen und Proof-of-Concepts. Ihr Beitrag stellt sicher, dass unsere Anwendungen den höchsten Sicherheitsstandards entsprechen und digitale Risiken nachhaltig minimiert werden.

In unserem Team herrscht eine offene und kooperative Atmosphäre, in der wir eng zusammenarbeiten, um komplexe Sicherheitsprobleme zu lösen und innovative Lösungen zu entwickeln. Dabei schätzen wir die Vielfalt an Ideen und Perspektiven, die unsere Mitarbeitenden mitbringen, und fördern einen offenen Dialog, um voneinander zu lernen und uns kontinuierlich weiterzuentwickeln.

Wenn Sie dazu beitragen wollen, die Sicherheit unserer Anwendungen und Softwarelösungen zu gewährleisten und unsere digitalen Assets zu schützen, freuen wir uns auf Ihre Bewerbung!

Ihre Aufgaben umfassen die Ableitung der erforderlichen rollenspezifischen Aufgaben aus vorgegebenen Zielen, eigenständige Durchführung von Aufgaben sowie Anleitung anderer dazu

• Planung, Verwaltung und Wartung von IT-Systemen und Infrastrukturen
• Analyse von Systemanforderungen und -leistungsdaten
• Entwicklung, Aktualisierung und Überwachung von Software sowie Aktualisierung und Überwachung der Hardware
• Identifikation und Behebung von Systemproblemen
• Sicherstellung von Systemverfügbarkeit und -sicherheit
• Planung und Durchführung von IT-Security-Schulungen für IT-Sicherheitsverantwortliche, Entwickler und Auszubildende
• Planung von Penetrationstests, Hackathons und Workshops zur Anwendungssicherheit
• Steuerung und Moderation von IT-Verfahren / Projekte / Basisdienste in allen Bereichen bei Fragestellungen zur Anwendungssicherheit
• Intensiviertes Coaching von KRITIS-Verfahren hinsichtlich einer sicheren Softwareentwicklung nach den entsprechenden BA- und BSI-Vorgaben
• Umsetzung von gesetzlichen Sicherheitsanforderungen
• Administration, Support der vom ASCC bereitgestellten Sicherheitswerkzeuge
• Prüfung neuer Sicherheitswerkzeuge auf Passgenauigkeit in die technische Sicherheitsarchitektur in Form von Marktrecherchen, Ausschreibungen und POCs

• Hochschulabschluss oder vergleichbare Qualifikation (bevorzugte Fachrichtungen: Informatik, Wirtschaftsinformatik)
• Mehrjährige einschlägige Berufserfahrung
• oder vergleichbares Profil

Sie überzeugen weiterhin durch fundierte Kenntnisse und Erfahrungen in folgenden Bereichen

• Fehlerbehebung von Softwarelösungen und/oder Infrastrukturen
• Programmiersprachen und/oder in der Anpassung von Softwarelösungen und Infrastrukturen
• Erfahrungen im Aufgabenumfeld und mit einschlägigen Sicherheitstools sollten vorhanden sein
• Entwicklung und/oder im Betrieb von Softwarelösungen und Infrastrukturen
• Konzeptionelle und analytische Kompetenzen insbesondere technisches Know-how in Sicherheitsarchitekturen, sicherer Programmierung (Secure Design Pattern, Secure Design Principles); Bedrohungsanalysen und über Sicherheitsanforderungen nach OWASP

• Ein interessantes technisches Arbeitsumfeld
• Eine strukturierte Einarbeitung unter kompetenter Begleitung von erfahrenen Kolleginnen und Kollegen
• Eine attraktive Bezahlung nach dem Tarifvertrag der Bundesagentur für Arbeit
• Je nach Vorerfahrung ggf. ein höheres Einstiegsgehalt
• Die Zahlung weiterer Gehaltskomponenten (z. B. Jahressonderzahlung, ggf. zusätzliche monatliche Zulagen)
• Flexible Arbeitszeitmodelle
• Eine Personalpolitik, die die Vereinbarkeit von Beruf und Privatleben fördert und ihre Beschäftigten z. B. mit Hilfe des Betrieblichen Gesundheitsmanagements unterstützt
• Eine zusätzliche betriebliche Altersvorsorge, die Möglichkeit der Entgeltumwandlung und vermögenswirksame Leistungen
• Viele Möglichkeiten und Angebote, Ihre Fähigkeiten sinnvoll einzusetzen und weiter zu entwickeln, z. B. verschiedene Personalentwicklungsprogramme, individuelles Coaching und bis zu 20 Tage interne und externe Qualifizierungen pro Jahr
• Für Menschen mit Behinderungen die Gestaltung einer barrierefreien Arbeitsumgebung, damit sie ihre Kompetenzen optimal nutzen können