Du identifizierst Sicherheitsprobleme und führst Penetration-Tests durch. Außerdem bereitest du Lösungen vor und überprüfst die Umsetzung von Sicherheitsmaßnahmen.
Anforderungen
- •Österreichische Staatsbürgerschaft
- •Verlässlichkeit
- •Abgeschlossene HTL Informatik oder vergleichbare Ausbildung und 7 Jahre Berufserfahrung
- •Abgeschlossenes Hochschulstudium gemäß Ziffer 1.12 oder 1.12a der Anlage 1 zum BDG 1979 der Studienrichtungen Informatik oder vergleichbarer Fachrichtung und 5 Jahre Berufserfahrung
- •Besondere Kenntnisse über Angriffsmethoden auf IKT-Systeme und Penetration Testing
- •Besondere Kenntnisse der eingesetzten Software und -Werkzeuge zum Penetration Testing
- •Fähigkeit zum Ableiten und Darstellen komplexer Angriffsszenarien
- •Skripting- und Programmierkenntnisse
- •Besondere Kenntnisse über moderne Betriebssysteme
- •Erfahrungen aus qualifizierten Tätigkeiten oder Praktika
Deine Aufgaben
- •Probleme, Fehler und Weiterentwicklungsmöglichkeiten identifizieren
- •Intrusive Penetration-Tests durchführen
- •Theoretische und komplexe Angriffsvektoren analysieren
- •Sicherheitstechnische Überprüfungen und Audits durchführen und beurteilen
- •Methodische Fragen für das Team beantworten
- •Lösungsansätze ausarbeiten und kommunizieren
- •Sicherheitsgefährdungen beurteilen und Berichte verfassen
- •Maßnahmen gegen identifizierte Gefährdungen aufbereiten
- •Umsetzung identifizierter Maßnahmen sicherheitstechnisch überprüfen
- •Qualitätsprüfung der vorhandenen Daten und Reports erstellen
- •Einsatz neuer Technologien prüfen und Analyseprozess weiterentwickeln
- •Sicherheitstechnische Beurteilungen und Empfehlungen erstellen
- •Techniken und Tools aus Penetration-Tests anwenden und beurteilen
- •Werkzeuge und Proof-of-Concepts für Sicherheitsüberprüfungen erstellen
- •Laufende Weiterbildung und Pflege fachlicher Netzwerke
- •Informationssicherheits-Zertifizierung (ISO27001) anwenden
- •Systeme analysieren und Detailplanung für Überprüfungen ausarbeiten
Deine Vorteile
krisensicherer Arbeitsplatz
6. Urlaubswoche ab 43 Jahren
Gleitzeit
laufende Weiterbildungsangebote
Telearbeit/Home-Office
Original Beschreibung
# Informationstechnologie Analyst (Senior)
Gemäß § 20 Abs. 1 Ausschreibungsgesetz 1989 können für nachstehend angeführten, zur Besetzung gelangenden Arbeitsplatz Bewerbungen eingebracht werden:
Dienststelle: IKT & Cybersicherheitszentrum/MilCyZ
Dienstort: 1070 WIEN, AG Stiftkaserne (Stiftgasse 2A, 1070 WIEN)
Der Monatsbezug/das Monatsentgelt beträgt bei RIVIT-Gruppe 3 mindestens € 5.812,87. Die Anrechnung einer gleichwertigen Berufstätigkeit ist gemäß der RIVIT-Richtlinie nicht vorgesehen, da diese Zeiten bereits bei der Entgelthöhe berücksichtigt wurden.
Die ausgeschriebene Funktion setzt ein Verhältnis besonderer Verbundenheit zu Österreich voraus, die nur von Personen mit österreichischer Staatsbürgerschaft erwartet werden kann, sodass diese Funktion nur Bewerberinnen und Bewerbern mit österreichischer Staatsbürgerschaft offen steht.
Das BMLV ist bestrebt, den Anteil von Frauen in allen Verwendungen zu erhöhen und lädt daher nachdrücklich Frauen zur Bewerbung ein.
## Aufgaben und Tätigkeiten
* Identifizieren von Problemen, Fehlern und Weiterentwicklungsmöglichkeiten
* Durchführung von (intrusiven) Penetration-Tests
* Analyse und Darstellung von theoretischen und komplexen Angriffsvektoren
* Durchführung und Beurteilung von sicherheitstechnischen Überprüfungen, Penetration-Tests, technischen und organisatorischen Audits und Evaluierungen
* Beantwortung methodischer und verfahrenstechnischer Fragen für weniger erfahrene Teammitglieder
* Ausarbeitung und Kommunikation von Lösungsansätzen
* Beurteilung von sicherheitstechnischen Gefährdungen und Verfassen von Berichten über Tätigkeiten, Kennzahlen und Ergebnissen im Zuge von sicherheitstechnischen Überprüfungen und Evaluierungen
* Ausarbeitung und Aufbereitung von Maßnahmen, um Gefährdungen entgegenzuwirken, welche z.B. im Zuge von sicherheitstechnischen Überprüfungen entdeckt wurden
* Sicherheitstechnische Überprüfung der Umsetzung von identifizierten Maßnahmen
* Qualitätsprüfung der vorhandenen Daten und Erstellung von Reports
* Den Einsatz von neuen Technologien und Weiterentwickeln des Analyseprozesses prüfen und vorbereiten
* Erstellung von sicherheitstechnischen Beurteilungen und Empfehlungen als Entscheidungsgrundlage für Planungs- und Beschaffungsvorhaben
* Anwendung und Beurteilung der im Zuge eines Penetration-Tests angewandten Techniken und eingesetzten Tools
* Erstellung von Werkzeugen (Skripte und Programme) und Proof-of-Concepts für die Unterstützung von sicherheitstechnischen Überprüfungen und Evaluierungen
* Laufende Weiterbildung, Lesen von Fachpublikationen, Pflege und Ausbau der persönlich-fachlichen Netzwerke
* Anwendung der Informationssicherheits-Zertifizierung (ISO27001) und ähnlicher Standards
* Analyse von zu überprüfenden Systemen und Ausarbeitung der Detailplanung zur anlassbezogenen Vorgehensweise bei sicherheitstechnischen Überprüfungen und Evaluierungen
## Erfordernisse
* Österreichische Staatsbürgerschaft
* Verlässlichkeit
Weiters werden besondere Kenntnisse bzw. Fähigkeiten vor allem in folgenden Bereichen erwartet:
* Abgeschlossene HTL Informatik oder vergleichbare Ausbildung und 7 Jahre Berufserfahrung oder abgeschlossenes Hochschulstudium gemäß Ziffer 1.12 oder 1.12a der Anlage 1 zum BDG 1979 der Studienrichtungen Informatik oder vergleichbarer Fachrichtung und 5 Jahre Berufserfahrung
* Besondere Kenntnisse über Angriffsmethoden auf IKT-Systeme und Penetration Testing
* Besondere Kenntnisse der eingesetzten Software und -Werkzeuge zum Penetration Testing
* Fähigkeit zum Ableiten und Darstellen komplexer und theoretischer Angriffsszenarien
* Skripting- und Programmierkenntnisse
* Besondere Kenntnisse über moderne Betriebssysteme
Erwünscht sind auch Erfahrungen aus qualifizierten Tätigkeiten oder Praktika in einem Tätigkeitsbereich außerhalb der Dienststelle, in deren Bereich die Betrauung mit dem ausgeschriebenen Arbeitsplatz wirksam werden soll.
Die Erfüllung dieser Erfordernisse und Voraussetzungen sowie der erwünschten Kenntnisse und Erfahrungen ist durch geeignete Unterlagen nachzuweisen oder schlüssig darzulegen.
## Gleichbehandlungsklausel
Der Bund ist bemüht, den Anteil von Frauen zu erhöhen und lädt daher nachdrücklich Frauen zur Bewerbung ein. Nach § 11b bzw. § 11c des Bundes-Gleichbehandlungsgesetzes werden unter den dort angeführten Voraussetzungen Bewerberinnen, die gleich geeignet sind wie der bestgeeignete Bewerber, bei der Aufnahme in den Bundesdienst bzw. bei der Betrauung mit der Funktion bevorzugt.
Wir bieten:
* krisensicherer Arbeitsplatzes
* 6. Urlaubswoche ab dem vollendeten 43. Lebensjahr
* Gleitzeit
* laufende Aus-, Fort- und Weiterbildungsmöglichkeiten
* Telearbeit/Home-Office