Cyber Security Specialist (f/m/x)

Bei Helmholtz München entwickeln wir bahnbrechende Lösungen für eine gesündere Gesellschaft in einer sich schnell verändernden Welt. Wir glauben, dass vielfältige Perspektiven Innovationen vorantreiben. Durch starke Partnerschaften beschleunigen wir den Transfer neuer Ideen aus dem Labor in die Praxis und verbessern das Leben.

Ihre Arbeit bildet die Grundlage für wissenschaftliche Entdeckungen mit echtem Einfluss und gestaltet die Zukunft der Gesundheit. Die Helmholtz Digital Services for Science (HIFIS) zielen darauf ab, hervorragende, nahtlos zugängliche IT-Dienste für die gesamte Helmholtz-Gemeinschaft bereitzustellen.

Ihre Aufgaben:

• Enge Zusammenarbeit mit Partnern in der Helmholtz-Gemeinschaft und HIFIS zur Gestaltung, Entwicklung und Implementierung umfassender Sicherheitslösungen über die Cloud-federierte Dienstarchitektur an Helmholtz-Standorten und Partnerorganisationen.
• Bewertung und kontinuierliche Überwachung der aktuellen Sicherheitslage der Infrastruktur von Helmholtz München (einschließlich Netzwerk, Speicherlösungen, Virtualisierungsplattformen und Hochleistungsrechnersystemen) sowie Empfehlungen zur Verbesserung des Designs und der Implementierung zur Stärkung der allgemeinen Sicherheitslage des Zentrums.
• Bewertung der Anwendungssicherheit, Beratung zur Integration sicherer Programmierpraktiken, Durchführung von Bedrohungsmodellierungen und Code-Überprüfungen sowie Einbettung von Sicherheit im gesamten Softwareentwicklungszyklus für sowohl interne als auch externe Anwendungen.
• Bewertung von Richtlinien, Standards, Verfahren und Empfehlungen zur Verbesserung der Einhaltung nationaler und internationaler Sicherheitsstandards und -rahmenwerke (z.B. ISO/IEC 27001, BSI C5, BSI IT-Grundschutz), um die regulatorische Compliance und bewährte Sicherheitspraktiken sicherzustellen.
• Zusammenarbeit mit internen und externen Stakeholdern zur proaktiven Identifizierung, Bewertung und Minderung von Sicherheitsrisiken durch Risikomanagementprozesse, einschließlich Bedrohungsmodellierung und Risikobewertung.
• Unterstützung bei Vorfallreaktionsaktivitäten, Schwachstellenmanagement und forensischen Untersuchungen, um Auswirkungen zu minimieren und Verteidigungen zu stärken.
• Bereitstellung technischer Anleitung, Schulungen und Sensibilisierungsprogramme für Kollegen und Partner zu bewährten Sicherheitspraktiken, aufkommenden Bedrohungen und Compliance-Anforderungen, um eine starke Sicherheitskultur in der Organisation zu fördern.

Ihr Profil:

• Abschluss (Bachelor oder Master) in Informatik, Computertechnik, Cybersicherheit oder einem verwandten Bereich sowie relevante Sicherheitszertifikate (z.B. OSCP, CCSP, CISSP, CISM) von einer Universität mit international anerkannten Qualitätsstandards.
• Gutes Verständnis von Netzwerken, Speicher, Cloud-Computing, Virtualisierung und Anwendungstechnologien sowie deren zugehörigen Sicherheitsprinzipien und -kontrollen.
• Interesse an Identitäts- und Zugriffsmanagement (IAM) und Single Sign-On (SSO) Technologien (wie SAML, OAuth 2.0, OpenID Connect und ähnlichen Standards), einschließlich der Gestaltung und Implementierung sicherer Authentifizierungs- und Autorisierungssysteme.
• Interesse an Anwendungssicherheit, einschließlich sicherem Softwareentwicklungszyklus (SSDLC), Schwachstellenbewertung, Codeüberprüfung und Minderung häufiger Schwachstellen (z.B. OWASP Top 10).
• Vertrautheit mit Firewalls, Intrusion Detection/Prevention Systemen (IDS/IPS), Security Information and Event Management (SIEM) Tools, Endpoint/Server-Schutzlösungen und Verschlüsselungstechnologien.
• Vertrautheit mit Open-Source-Tools, die für die Sicherung von Unternehmensumgebungen anwendbar sind.
• Vertrautheit mit Sicherheitsrahmenwerken und -standards wie dem NIST Cybersecurity Framework (CSF), ISO 27001, BSI C5, BSI IT-Grundschutz und ähnlichen regulatorischen Anforderungen.
• Fähigkeit zur Durchführung von Sicherheitsrisikobewertungen, Bedrohungsmodellierungen und Entwicklung von Risikominderungsstrategien in komplexen technischen Umgebungen.
• Gute Problemlösungsfähigkeiten mit der Fähigkeit, komplexe Sicherheitskonzepte klar an technische und nicht-technische Stakeholder auf allen Ebenen zu kommunizieren.

Wir schätzen Leidenschaft und Potenzial! Bitte ziehen Sie in Betracht, sich zu bewerben, auch wenn Ihre Erfahrung nicht jeder Zeile der Beschreibung entspricht.

Wenn Sie alle Anforderungen erfüllen, können Sie möglicherweise eine Gehaltsstufe von bis zu E 13 erhalten. Die sozialen Leistungen basieren auf dem Tarifvertrag für den öffentlichen Dienst (TVöD). Die Stelle hat eine (anfängliche) Befristung bis zum 31.12.2028, kann jedoch unter bestimmten Umständen verlängert werden.

Interessiert an einer Bewerbung? Bei Fragen wenden Sie sich bitte an Dr. Alf Wachsmann, +49 89 31872488, der Ihnen gerne weiterhilft. Unsere Rekrutierung ist dezentralisiert - Ihre Bewerbung wird direkt von der Fachabteilung geprüft, in der Sie zukünftig arbeiten könnten.

Weitere Informationen zu unserem Bewerbungsprozess: Bitte senden Sie Ihre Bewerbung nur über unser Online-Bewerbungstool und mit den folgenden Dokumenten: CV, Anschreiben, Abschlüsse/Diplome/Zertifikate, Kontaktdaten von mindestens zwei Referenzen. Wenn Sie einen Hochschulabschluss im Ausland erworben haben, benötigen wir weitere Unterlagen von Ihnen zur Vergleichbarkeit Ihres Abschlusses bis spätestens zu Ihrem Arbeitsbeginn. Bitte beantragen Sie das Statement of Comparability for Foreign Higher Education Qualifications so früh wie möglich.

Vorteile:

• Persönliche Entwicklung: Umfassende interne Schulungs- und Entwicklungsmöglichkeiten.
• Wissenschaftliche Ressourcen: Modernste Infrastruktur und Kernanlagen.
• Erholung: 30 Tage Jahresurlaub, flexible Tage sowie Feiertage.
• Internationaler Mitarbeiterservice: Unterstützung beim Umzugs- und Integrationsprozess in Deutschland.
• Gesundheitsförderung: Sport, Betriebsarzt, Initiativen zur psychischen Gesundheit.
• Work-Life-Balance: Flexible Arbeitszeiten und flexible Zeitmodelle.