Search

Expertin/Experte (w/m/d) im Bereich Pentests und Angriffsflächenbewertungen BSI-2026-066

Bundesamt für Sicherheit in der Informationstechnik
location01 Freital, Deutschland
VeröffentlichtVeröffentlicht: Heute

Tätigkeitsprofil:

Wir sind die Cybersicherheitsbehörde des Bundes. Gemeinsam gestalten wir mit derzeit rund 1.800 Beschäftigten eine sichere digitale Zukunft für Deutschland. Durch die rasante Entwicklung der Digitalisierung wächst – neben unseren Aufgaben – auch unser Team stetig weiter. Hierfür suchen wir engagierte Fachkräfte, die mit uns eine sichere digitale Welt gestalten.

Expertin/Experte (w/m/d) im Bereich Pentests und Angriffsflächenbewertungen

(Entgeltgruppe E 11 bzw. die vergleichbare Besoldungsgruppe gemäß BBesO)

unbefristet am Dienstort Freital

Willkommen im Referat S 35 „Webchecks, Scans und Attack Surface Management“ am BSI-Standort Freital! Bei uns arbeiten Sie in einem jungen Team von IT-Spezialistinnen und IT-Spezialisten daran, die Bundesverwaltung und kritische Infrastrukturen in Deutschland durch Pentests, Scans und simulierte Hackerangriffe abzusichern und so schwerwiegende Vorfälle zu verhindern.

Aufgabenschwerpunkte des Referats:

  • Pentests und Sicherheitsprüfungen von Webanwendungen und internen Netzen („Assumed Breach“).
  • Übergreifende, teils deutschlandweite Schwachstellenscans und Angriffsflächenbewertungen.

Ihre Tätigkeiten sind:

  • Entwicklung von Scansignaturen und Durchführung von teils bundesweiten Schwachstellenscans.
  • Prüfung und Bewertung von Webanwendungen und internet-exponierten Angriffsflächen.
  • Durchführung von Pentests in internen Netzen von Behörden und kritischen Infrastrukturen.
  • Unterstützung der Absicherung und Weiterentwicklung des Labornetzes des Referats.

Anforderungsprofil:

Ihr Profil:

  • Ein abgeschlossenes Studium (Bachelor/FH-Diplom) der Fachrichtungen Informatik, technische Informatik, IT-Sicherheit, Physik, Mathematik, Nachrichten-, Kommunikations- oder Elektrotechnik, IT- Management, Verwaltungs- oder Wirtschaftsinformatik oder einer vergleichbaren, einschlägigen Fachrichtung mit informationstechnischem/technischem Schwerpunkt.
  • Min. 2 Jahre Erfahrung mit:
    • der technischen Durchführung von Pentests und Sicherheitsprüfungen von Webanwendungen und internen Netzenund/oder
    • der technischen Ermittlung von Angriffsflächen aus Richtung Internet, ideal mit Nachweis der Ausnutzbarkeit der identifizierten Schwachstellen (z.B. als Red-Teaming)
  • Fundierte Kenntnisse in Programmierung von Softwareanwendungen.

Was uns noch wichtig ist:

  • Sie lieben das Thema Hacking und können Ihre Finger nicht von der Tastatur lassen, wenn es gilt, komplexe Systemlandschaften und große Datenmengen zu erkunden.
  • Im Team arbeiten Sie lösungsorientiert, sind kritikfähig und bringen sich kooperativ sowie eigenständig in Ihre Arbeit ein.
  • Sie haben ein verbindliches und freundliches Auftreten, ein gutes Organisationsgeschick sowie eine überzeugende mündliche und schriftliche Ausdrucksfähigkeit.
  • Das #TeamBSI profitiert von Ihrer entscheidungsfreudigen und zielgerichteten Arbeitsweise.
  • Ihre Motivation lebenslang zu lernen und sich dadurch in Ihren Fähigkeiten, Fertigkeiten und Ihrem Wissen kontinuierlich weiterzuentwickeln.
  • Sie verfügen über sehr gute deutsche und gute englische Sprachkenntnisse in Wort und Schrift (Deutsch mind. C 1).
  • Sie bringen die Bereitschaft zur Teilnahme an Fortbildungen sowie zur Übernahme regelmäßiger, auch mehrtägiger, Dienstreisen (ca. 1–2-mal im Quartal 2–3-tägige Dienstreisen) - unter Berücksichtigung der Vereinbarkeit von Familie und Beruf - mit.

Unter "Weitere Informationen" gelangen Sie über den Button "Stellenangebot (PDF Dokument)" zum vollständigen barrierefreien Stellenangebot, über den Button "Stellenangebot (HTML)" gelangen Sie zum Online-Bewerbungssystem