Cyber Security Analyst:in (D/M/W)

Das Referat für Informationssicherheit (NRI) steht bei allen Fragen rund um die Informationssicherheit beratend zur Seite und begleitet die Umsetzung rechtlicher und regulatorischer Anforderungen. Darüber hinaus werden interne Audits durchgeführt, Penetrationstests zur Stärkung der IT-Sicherheit der VGF koordiniert sowie die Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) übernommen. Ziel ist es, die Informationssicherheit der VGF ganzheitlich zu unterstützen und nachhaltig weiterzuentwickeln. Dafür arbeitet das Referat eng und unterstützend mit allen Geschäfts- und Stabsbereichen sowie externen Partner:innen zusammen. 

• Sie sind verantwortlich für die Planung, Durchführung, Koordination und Nachverfolgung des Schwachstellen- und Patchmanagements in enger Abstimmung mit den zuständigen IT-/OT-Bereichen - inklusive Priorisierung, Risikobewertung, Umsetzungskontrolle und Wirksamkeitsprüfung 
• Die Analyse, Bewertung und Priorisierung von Security-Alerts gehört ebenso zu Ihrem Aufgabenbereich wie die kontinuierliche Optimierung von Erkennungs-Use-Cases und die Reduktion von False Positives 
• Cyber-Sicherheitsvorfälle werden von Ihnen erkannt, analysiert und bearbeitet - inklusive Incident Response, technischer Forensik und strukturierter Nachbereitung im Sinne von Lessons Learned 
• Schwachstellen-, Bedrohungs- und Risikoanalysen führen Sie auf Basis interner Erkenntnisse sowie externer Threat-Intelligence-Quellen (z. B. CVEs, CERT-Meldungen, Darknet-Monitoring, Hersteller-Advisories) durch 
• Sie unterstützen bei der technischen Härtung von Systemen, Netzwerken und Cloud-Umgebungen durch sichere Konfigurationen und Baseline-Vorgaben (Security by Design / Secure Configuration) 
• Bei neuen IT-Vorhaben, Architekturänderungen und Betriebsmodellen bewerten Sie Sicherheitsanforderungen unter Berücksichtigung relevanter regulatorischer Vorgaben 
• Sie wirken bei der Umsetzung und Einhaltung gesetzlicher sowie regulatorischer Anforderungen im KRITIS-Umfeld (u. a. NIS2, BSIG) mit und leisten technische Zuarbeit für Melde-, Nachweis- und Auditpflichten 
• Sie arbeiten eng mit internen IT-/OT-Teams, dem BCM sowie externen Sicherheitsdienstleistern (z. B. SOC, CERT, Penetrationstester) zusammen, um die Cyber-Sicherheitslage kontinuierlich zu verbessern 
• Darüber hinaus erstellen Sie technische Berichte, Sicherheits- und Lagebilder sowie eine aussagekräftige Dokumentation für Management, Audits und zuständige Aufsichts- bzw. Meldestellen

• Abgeschlossenes Studium der Informatik, IT-/Cyber-Security, Wirtschaftsinformatik oder vergleichbare Qualifikation mit relevanter Berufserfahrung
• Mehrjährige praktische Erfahrung in der Cyber-/IT-Sicherheit, idealerweise in einem KRITIS- oder regulierten Umfeld
• Fundierte Kenntnisse im Schwachstellen- und Patchmanagement sowie im Umgang mit Security-Alerts und Sicherheitsereignissen
• Erfahrung in Incident Response, Analyse von Sicherheitsvorfällen und technischer Forensik
• Sicherer Umgang mit gängigen Security-Technologien (z. B. SIEM, EDR/XDR, IDS/IPS, Vulnerability Scanner)
• Solides Verständnis von Netzwerk-, System- und Cloud-Architekturen inkl. sicherer Konfiguration und Härtung
• Erfahrung in Risiko-, Bedrohungs- und Schwachstellenanalysen sowie in der Bewertung von Sicherheitsanforderungen (Security by Design)
• Strukturierte, analytische Arbeitsweise, Erfahrung in technischer