Aufgabe:
Die Berliner Feuerwehr sucht eine engagierte Persönlichkeit für die leitende Sachbearbeitung im Sachgebiet technische Informationssicherheit. Durch das Sachgebiet werden sämtliche technische Prozesse der Überwachung, der Auswertung und der Berichterstattung definiert. Darüber hinaus unterstützt das Sachgebiet technische Prozesse der Detektion, Forensik und Bewältigung von Cybersicherheitsvorfällen. Die Unterstützung erfolgt in Form von Beratung und Sensibilisierung anderer Sachgebiete, Erstellung von Richtlinien und Vorgaben, Einrichtung und Betreuung von Überwachungs-systemen, und der Einordnung, Abarbeitung und Nachbereitung von Vorfällen. Zu Ihren Aufgaben gehören u.a.: Die Unterstützung der Sachgebietsleitung bei der Planung, Koordination und Überwachung von Personal- und Arbeitseinsatz des zugeordneten Sachgebietes Die Weiterentwicklung und Anpassung der technischen Sicherheitsarchitektur des Berliner Feuerwehr Daten-Netzes (BFDN), durch die Arbeit an Vorgaben und Richtlinien, die Kommunikation mit den Fachbereichen und die Prüfung der Umsetzung Die Unterstützung eines SIEM-Projektes mit dem Ziel die Informationen unterschiedlicher Sicherheitssysteme (z.B. Mailgateway, Firewall, Endpoint, NAC) zu einem ganzheitlichen Cybersicherheitslagebild der Behörde zu verdichten. Dies umfasst die Mitarbeit bei der Auswahl und Aufbereitung der zu verarbeitenden Informationen sowie beim Erstellen und Bearbeiten von Sicherheitsmeldungen. Die Federführende Bearbeitung von komplexen Security-Events in Zusammenarbeit mit dem IT-Betrieb, zum Beispiel bei gezielten Angriffen, oder Ausfällen von Systemen. Dies umfasst eine Einordnung der Vorfälle, die Ermittlung von beteiligten Akteuren und die laufende Kommunikation mit Stakeholdern. Die Durchführung von sensitiven datenschutzrelevanten Eingriffen und Auswertungen im Bereich Sicherheitssysteme und Forensik, wie z.B. das Auslesen und Auswerten von Datenträgern und Datenverbindungen zur Rekonstruktion und Aufarbeitung von VorfällenQualifikation:
Eine abgeschlossene Hochschulausbildung (Bachelor- bzw. vergleichbarer Hochschulabschluss) im Bereich Informatik, Informationstechnik oder in einem Studiengang mit vergleichbaren inhaltlichen Schwerpunkten Oder Eine abgeschlossene Hochschulausbildung (Bachelor- bzw. vergleichbarer Hochschulabschluss) in verwandten MINT-Richtungen Eine einschlägige abgeschlossene Berufsausbildung und entsprechende mehrjährige Tätigkeit von mindestens 3 Jahren im geforderten IT-Bereich Für zur Bewältigung des Aufgabenkreises erforderliche Erfahrungen: Mindestens dreijährige Berufserfahrung im Bereich IT-Betrieb, speziell im Bereich IT-Netzwerke oder Systemadministration Erfahrungen über Routing und Aufbau IP basierter Netze Erfahrungen mit IT-Betriebsprozessen z.B. nach ITIL v4 oder COBIT Erfahrungen über den Betrieb von IT-Sicherheitskomponenten wie z.B. Firewalls Fachspezifische Englischkenntnisse sind erforderlich Wünschenswert: Kenntnisse im Bereich Prävention, Detektion oder Analysemöglichkeiten von Angriffen Erweiterte Kenntnisse zu technischen Merkmalen aber auch Gegenmaßnahmen zu staatlich gelenkten aber auch kommerziellen Cyberattacken Kenntnisse zu technischen Richtlinien und Vorgaben vom BSI Kenntnisse von Cybersecurity Frameworks und Normen (z.B. MITRE ATT&CK, MITRE D3FEND, NIST Cybersecurity Framework, Cyber Kill Chain)Weitere Angebote in den Bereichen:
