Expertin/Experte (w/m/d) im Bereich Pentests und Angriffsflächenbewertungen BSI-2026-066
Tätigkeitsprofil:
Wir sind die Cybersicherheitsbehörde des Bundes. Gemeinsam gestalten wir mit derzeit rund 1.800 Beschäftigten eine sichere digitale Zukunft für Deutschland. Durch die rasante Entwicklung der Digitalisierung wächst – neben unseren Aufgaben – auch unser Team stetig weiter. Hierfür suchen wir engagierte Fachkräfte, die mit uns eine sichere digitale Welt gestalten.
Expertin/Experte (w/m/d) im Bereich Pentests und Angriffsflächenbewertungen
(Entgeltgruppe E 11 bzw. die vergleichbare Besoldungsgruppe gemäß BBesO)
unbefristet am Dienstort Freital
Willkommen im Referat S 35 „Webchecks, Scans und Attack Surface Management“ am BSI-Standort Freital! Bei uns arbeiten Sie in einem jungen Team von IT-Spezialistinnen und IT-Spezialisten daran, die Bundesverwaltung und kritische Infrastrukturen in Deutschland durch Pentests, Scans und simulierte Hackerangriffe abzusichern und so schwerwiegende Vorfälle zu verhindern.
Aufgabenschwerpunkte des Referats:
- Pentests und Sicherheitsprüfungen von Webanwendungen und internen Netzen („Assumed Breach“).
- Übergreifende, teils deutschlandweite Schwachstellenscans und Angriffsflächenbewertungen.
Ihre Tätigkeiten sind:
- Entwicklung von Scansignaturen und Durchführung von teils bundesweiten Schwachstellenscans.
- Prüfung und Bewertung von Webanwendungen und internet-exponierten Angriffsflächen.
- Durchführung von Pentests in internen Netzen von Behörden und kritischen Infrastrukturen.
- Unterstützung der Absicherung und Weiterentwicklung des Labornetzes des Referats.
Anforderungsprofil:
Ihr Profil:
- Ein abgeschlossenes Studium (Bachelor/FH-Diplom) der Fachrichtungen Informatik, technische Informatik, IT-Sicherheit, Physik, Mathematik, Nachrichten-, Kommunikations- oder Elektrotechnik, IT- Management, Verwaltungs- oder Wirtschaftsinformatik oder einer vergleichbaren, einschlägigen Fachrichtung mit informationstechnischem/technischem Schwerpunkt.
- Min. 2 Jahre Erfahrung mit:
- der technischen Durchführung von Pentests und Sicherheitsprüfungen von Webanwendungen und internen Netzenund/oder
- der technischen Ermittlung von Angriffsflächen aus Richtung Internet, ideal mit Nachweis der Ausnutzbarkeit der identifizierten Schwachstellen (z.B. als Red-Teaming)
- Fundierte Kenntnisse in Programmierung von Softwareanwendungen.
Was uns noch wichtig ist:
- Sie lieben das Thema Hacking und können Ihre Finger nicht von der Tastatur lassen, wenn es gilt, komplexe Systemlandschaften und große Datenmengen zu erkunden.
- Im Team arbeiten Sie lösungsorientiert, sind kritikfähig und bringen sich kooperativ sowie eigenständig in Ihre Arbeit ein.
- Sie haben ein verbindliches und freundliches Auftreten, ein gutes Organisationsgeschick sowie eine überzeugende mündliche und schriftliche Ausdrucksfähigkeit.
- Das #TeamBSI profitiert von Ihrer entscheidungsfreudigen und zielgerichteten Arbeitsweise.
- Ihre Motivation lebenslang zu lernen und sich dadurch in Ihren Fähigkeiten, Fertigkeiten und Ihrem Wissen kontinuierlich weiterzuentwickeln.
- Sie verfügen über sehr gute deutsche und gute englische Sprachkenntnisse in Wort und Schrift (Deutsch mind. C 1).
- Sie bringen die Bereitschaft zur Teilnahme an Fortbildungen sowie zur Übernahme regelmäßiger, auch mehrtägiger, Dienstreisen (ca. 1–2-mal im Quartal 2–3-tägige Dienstreisen) - unter Berücksichtigung der Vereinbarkeit von Familie und Beruf - mit.
Unter "Weitere Informationen" gelangen Sie über den Button "Stellenangebot (PDF Dokument)" zum vollständigen barrierefreien Stellenangebot, über den Button "Stellenangebot (HTML)" gelangen Sie zum Online-Bewerbungssystem