25 Jobs für Cybersicherheit in Deutschland

• Überwachung von Netzwerken und Systemen auf Sicherheitsvorfälle (SIEM-Tools)
• Analyse von Sicherheitsalarmen und Triage von potenziellen Bedrohungen
• Durchführung von Penetrationstests und Schwachstellenanalysen
• Entwicklung und Implementierung von Sicherheitsrichtlinien und -verfahren
• Incident Response Management und Forensik
• Bewertung und Auswahl neuer Sicherheitstechnologien
• Beratung von Entwicklungs- und Betriebsteams zu sicheren Entwicklungspraktiken
• Erstellung von Berichten über Sicherheitslage und Risikobewertungen

• Abgeschlossenes Studium der Informatik, IT-Sicherheit oder eines verwandten Fachgebiets
• Mehrjährige Berufserfahrung im Bereich der Cybersicherheit, insbesondere in der Analyse von Sicherheitsvorfällen
• Tiefgreifende Kenntnisse von Netzwerkprotokollen, Betriebssystemen und gängigen Angriffsmethoden
• Erfahrung mit SIEM-Tools (z.B. Splunk, ELK Stack) und EDR-Lösungen
• Kenntnisse in Schwachstellenmanagement und Penetrationstests
• Zertifizierungen wie CISSP, CEH oder CISM sind von Vorteil
• Ausgeprägte analytische Fähigkeiten und Problemlösungskompetenz
• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift

Wir sind die Cybersicherheitsbehörde des Bundes. Gemeinsam gestalten wir mit derzeit rund 1.700 Beschäftigten eine sichere digitale Zukunft für Deutschland. Durch die rasante Entwicklung der Digitalisierung wächst - neben unseren Aufgaben - auch unser Team stetig weiter. Hierfür suchen wir engagierte Fachkräfte, die mit uns eine sichere digitale Welt gestalten.

Als Fachreferat für Cybersicherheit im Sektor Gesundheit stehen wir in direktem Kontakt mit Kliniken, Krankenhäusern, Laboren und Pharmaunternehmen. Wir beraten und beaufsichtigen in der Umsetzung der gesetzlichen Vorgaben, bewerten Cybersicherheitsvorfälle und vernetzen die Unternehmen untereinander sowie mit Expertinnen und Experten aus dem BSI. Wir prüfen die Umsetzung von notwendigen Maßnahmen und gewährleisten so ein homogenes Cybersicherheitsniveau als Basis für den Schutz unserer wichtigsten Unternehmen und Kritischen Infrastrukturen.

• Betreuung, Unterstützung und Aufsicht von Kritischen Infrastrukturen sowie Zusammenarbeit mit Verbänden und Aufsichtsbehörden aus dem Sektor Gesundheit


• Fachliche Prüfung von eingereichten Nachweisen über Maßnahmen zur zivilen Absicherung der eingesetzten IT-Systeme und Prozesse sowie Vor-Ort-Prüfungen bei Unternehmen, Entwicklung des Rahmens für die Absicherung und Nachweiseinreichung


• Bewertung und Behandlung von IT-Störungen und Sicherheitsvorfällen bei Betreibern Kritischer Infrastrukturen im Lagezentrum des BSI - die Tätigkeit umfasst für einige Wochen im Jahr Bereitschaftsdienste in Bonn, ein angemessener Zeitausgleich dafür findet statt


• Erstellung und Vorstellung von Empfehlungen und Vorträgen zur resilienten Ausgestaltung der Kritischen Infrastrukturen im Sektor Gesundheit


• Nationale und internationale Vernetzung zur Stärkung der Cybersicherheit im Gesundheitssektor

• Ein abgeschlossenes bzw. kurz vor dem Abschluss stehendes Studium (Diplom (Uni)/Master) der Fachrichtungen (Wirtschafts-)Informatik, technische Informatik, Physik, Mathematik, Nachrichten-, Kommunikations- oder Elektrotechnik, idealerweise mit Schwerpunkt in Cybersicherheit.


• Fundierte Kenntnisse über entsprechende gängige IT-Systeme, IT-Prozesse und IT-Architekturen bzw. Netzwerke (nicht: Datenschutzprozesse) und Maßnahmen zu deren Absicherung


• Kenntnisse im Bereich des Informationssicherheitsmanagements, Risikomanagements oder der IT-Revision, idealerweise mit mehrjähriger einschlägiger Berufserfahrung in Kliniken, Krankenhäusern oder Laboren bzw. einem anderen Sektor Kritischer Infrastrukturen


• Idealerweise Berufserfahrung bei der Prüfung von Unternehmens-IT im Sektor Gesundheit oder konkrete Kenntnisse im Bereich der IT-Auditierung, Vorgabenerarbeitung, Harmonisierung und in vergleichbaren Tätigkeiten


• Vorbefassung mit gängigen Anforderungen (z. B. BSI-Grundschutz, ISO 27001, GAiN, RUN etc.)

• Sie arbeiten gerne strategisch und können Prozesse strukturiert voranbringen.


• Sie haben ein verbindliches und freundliches Auftreten sowie eine überzeugende mündliche und schriftliche Ausdrucksfähigkeit.


• Im Team arbeiten Sie aufgeschlossen, sind kritikfähig und bringen sich kooperativ sowie eigeninitiativ in Ihre Arbeit ein.


• Das #TeamBSI profitiert von Ihrer entscheidungsfreudigen und zielgerichteten Arbeitsweise.


• Ihre Motivation, lebenslang zu lernen und sich dadurch in Ihren Fähigkeiten, Fertigkeiten und Ihrem Wissen kontinuierlich weiterzuentwickeln.


• Sie verfügen über sehr gute deutsche und englische Sprachkenntnisse in Wort und Schrift (Deutsch mind. C1).


• Sie bringen die Bereitschaft zur Teilnahme an Fortbildungen sowie zur Übernahme gelegentlicher Dienstreisen - unter Berücksichtigung der Vereinbarkeit von Familie und Beruf - mit.

• Eine anspruchsvolle und abwechslungsreiche Aufgabe mit gesellschaftlichem Mehrwert bei der Gestaltung einer sicheren digitalen Zukunft Deutschlands.


• Vereinbarkeit von Privat- und Berufsleben durch flexible Arbeitsgestaltung, die Möglichkeit zum mobilen Arbeiten sowie Teilzeitarbeit - weitere Infos als FAQ .


• Eine gezielte Einarbeitung und gute Entwicklungsmöglichkeiten durch Fort- und Weiterbildungsangebote zur persönlichen und fachlichen Qualifikation.


• Einen sicheren und krisenfesten Arbeitsplatz, die Perspektive einer Verbeamtung sowie ein vielseitiges Gesundheitsangebot.


• Eine monatliche BSI-Zulage in Höhe von 200 €/240 €.


• Ein vergünstigtes Monatsticket für den Personennahverkehr (Job-Ticket) oder alternativ ein vergünstigtes Deutschlandticket.

• Entwicklung, Implementierung und Wartung umfassender Informationssicherheitsstrategien und -richtlinien.
• Durchführung von Risikoanalysen und Bewertung von Sicherheitslücken in Systemen und Prozessen.
• Management von Sicherheitsvorfällen, einschließlich Erkennung, Analyse, Eindämmung und Wiederherstellung.
• Überwachung und Optimierung von Sicherheitsüberwachungssystemen (SIEM, IDS/IPS).
• Beratung von IT- und Business-Teams in allen Fragen der Informationssicherheit.
• Evaluierung und Einführung neuer Sicherheitstechnologien und -lösungen.
• Sicherstellung der Einhaltung relevanter gesetzlicher Vorschriften und Industriestandards (z.B. DSGVO, ISO 27001).
• Planung und Durchführung von Sicherheitsaudits und Penetrationstests.
• Entwicklung und Durchführung von Schulungsprogrammen für Mitarbeiter zur Sensibilisierung für Sicherheitsbedrohungen.
• Vertretung des Unternehmens in relevanten Arbeitsgruppen und Gremien.
• Sie sind verantwortlich für die Gestaltung und Durchsetzung unserer Sicherheitsarchitektur und -praktiken.

• Abgeschlossenes Studium der Informatik, IT-Sicherheit oder eines verwandten Fachgebiets, oder vergleichbare fundierte praktische Erfahrung.
• Mindestens 5 Jahre Berufserfahrung im Bereich Informationssicherheit oder Cybersicherheit.
• Fundierte Kenntnisse in den Bereichen Netzwerksicherheit, Systemhärtung, Kryptographie und Identitätsmanagement.
• Erfahrung mit SIEM-, IDS/IPS- und Firewall-Technologien.
• Kenntnisse in der Durchführung von Risikoanalysen und Incident Response.
• Zertifizierungen wie CISSP, CISM, CEH sind von Vorteil.
• Analytisches Denkvermögen, eine proaktive und systematische Arbeitsweise.
• Sehr gute Kommunikations- und Dokumentationsfähigkeiten in Deutsch und Englisch.
• Die Fähigkeit, sowohl eigenständig als auch im Team erfolgreich zu arbeiten.
• Wir bieten ein zukunftssicheres und dynamisches Arbeitsumfeld mit spannenden Herausforderungen und exzellenten Entwicklungsmöglichkeiten in einer vollständig remote ausgerichteten Organisation.

• Abgeschlossenes Studium der Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation.
• Mehrjährige Berufserfahrung als Cybersicherheitsanalyst oder in einer ähnlichen Rolle.
• Fundierte Kenntnisse von Netzwerksicherheit, Betriebssystemen (Windows, Linux) und Sicherheitsprotokollen.
• Erfahrung mit SIEM-Tools, Intrusion Detection/Prevention Systems (IDS/IPS) und anderen Sicherheitstechnologien.
• Kenntnisse in Schwachstellenmanagement und Penetrationstesting sind von Vorteil.
• Zertifizierungen wie CISSP, CEH oder CompTIA Security+ sind wünschenswert.
• Ausgeprägte analytische Fähigkeiten und eine strukturierte, systematische Arbeitsweise.
• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift.

• Entwicklung, Implementierung und Pflege eines umfassenden Informationssicherheitsmanagementsystems (ISMS) nach ISO 27001 oder vergleichbaren Standards.
• Durchführung von Risikoanalysen, Bedrohungsmodellierungen und Schwachstellenbewertungen.
• Definition und Überwachung von Sicherheitsrichtlinien, -standards und -verfahren.
• Management von Sicherheitsvorfällen (Incident Response).
• Beratung und Unterstützung von IT- und Fachabteilungen bei der Umsetzung von Sicherheitsmaßnahmen.
• Überwachung der Einhaltung gesetzlicher und regulatorischer Anforderungen (z.B. DSGVO).
• Auswahl und Management von Sicherheitstechnologien und -dienstleistern.
• Durchführung von Schulungen und Sensibilisierungsmaßnahmen für Mitarbeiter.
• Analyse und Bewertung neuer Sicherheitsbedrohungen und Technologien.
• Erstellung von Berichten für das Management und die Geschäftsleitung.

• Abgeschlossenes Studium der Informatik, Wirtschaftsinformatik, IT-Sicherheit oder einer vergleichbaren Fachrichtung, alternativ eine relevante Zertifizierung (z.B. CISSP, CISM).
• Mehrjährige Berufserfahrung im Bereich Informationssicherheit und/oder IT-Sicherheit.
• Tiefgreifende Kenntnisse von Sicherheitskonzepten, -technologien und -standards (z.B. ISO 27001, BSI IT-Grundschutz, NIST).
• Erfahrung in der Durchführung von Risikoanalysen und dem Management von Sicherheitsvorfällen.
• Gute Kenntnisse relevanter Gesetze und Vorschriften im Bereich Datenschutz und IT-Sicherheit.
• Ausgeprägte analytische Fähigkeiten, Problemlösungskompetenz und eine strukturierte Arbeitsweise.
• Sehr gute Kommunikationsfähigkeiten und die Fähigkeit, technische Sachverhalte verständlich zu vermitteln.
• Verhandlungssichere Deutsch- und sehr gute Englischkenntnisse.
• Hohe Integrität und Verantwortungsbewusstsein.
• Bereitschaft zur gelegentlichen Teilnahme an Meetings und Workshops in München .

Denn: Wir sind Partnerin der Verwaltung und beraten vielfältige Projekte zu moderner Verwaltungsarbeit und Infrastruktur auf Bundes,- Landes- und kommunaler Ebene.

Dabei agieren wir neutral, unabhängig und mit dem Ziel, die öffentliche Hand mit unserer Beratung nach vorne zu bringen.
Unsere besondere Expertise ist sogar ausgezeichnet: als „Hidden Champion des Beratungsmarktes“ im Public Sector sind wir die Inhouse-Beratung der öffentlichen Hand.

Wir, das sind inzwischen über 1.100 Mitarbeitende an den Standorten Berlin, Düsseldorf, Frankfurt am Main, Hamburg, München, Nürnberg, Stuttgart und Wiesbaden .

Gemeinsam erfolgreich: Wir wurden als LinkedIn Top Company 2024 ausgezeichnet und sind damit unter den 15 besten mittelgroßen Arbeitgebern in Deutschland.

Sind Sie bereit für: Zukunft × Jetzt ?

Werden Sie als (Senior) Consultant (w/m/d) Teil eines Teams, das die digitale Sicherheit Deutschlands stärkt und gestalten Sie Cybersicherheit im öffentlichen Sektor aktiv mit! Wir suchen Sie zum nächstmöglichen Zeitpunkt bevorzugt an unseren Standorten in Berlin, Düsseldorf, Frankfurt am Main und Wiesbaden und freuen uns auf Ihre Bewerbung.

Denn: Wir sind Partnerin der Verwaltung und beraten vielfältige Projekte zu moderner Verwaltungsarbeit und Infrastruktur auf Bundes,- Landes- und kommunaler Ebene.
Dabei agieren wir neutral, unabhängig und mit dem Ziel, die öffentliche Hand mit unserer Beratung nach vorne zu bringen.
Unsere besondere Expertise ist sogar ausgezeichnet: als "Hidden Champion des Beratungsmarktes" . klicken sie bewerben, für die volle Stellenbeschreibung

• Planung, Durchführung und Dokumentation von Penetrationstests (intern/extern, Netzwerke, Anwendungen, Cloud).
• Identifizierung, Analyse und Bewertung von Sicherheitslücken und potenziellen Angriffsvektoren.
• Erstellung detaillierter Berichte mit klaren Empfehlungen zur Behebung von Schwachstellen für unsere Kunden.
• Beratung von Kunden bezüglich ihrer Sicherheitsstrategien und der Implementierung von Schutzmaßnahmen.
• Kontinuierliche Weiterbildung und Erforschung neuer Angriffstechniken und Sicherheitstools.
• Mitarbeit an der Weiterentwicklung interner Testmethoden und -verfahren.
• Schulung und Mentoring von Junior-Sicherheitsexperten.
• Zusammenarbeit mit Incident-Response-Teams bei komplexen Sicherheitsvorfällen.

• Nachgewiesene mehrjährige Erfahrung als Penetration Tester oder in einer ähnlichen sicherheitsrelevanten Rolle.
• Tiefes Verständnis von Netzwerksicherheit, Betriebssystemen (Windows, Linux), Webanwendungen und Cloud-Sicherheitskonzepten.
• Fundierte Kenntnisse gängiger Penetrationstest-Tools und Frameworks (z.B. Metasploit, Burp Suite, Nmap, OWASP Top 10).
• Praktische Erfahrung mit verschiedenen Angriffstechniken und deren Ausnutzung.
• Mindestens eine relevante Zertifizierung wie OSCP, CEH (Master), CISSP oder vergleichbar ist von Vorteil.
• Ausgeprägte analytische Fähigkeiten und Problemlösungskompetenz.
• Sehr gute Kommunikationsfähigkeiten in Deutsch und Englisch, sowohl schriftlich als auch mündlich.
• Teamfähigkeit, aber auch die Fähigkeit, eigenverantwortlich zu arbeiten.
• Bereitschaft zu gelegentlichen Reisen zu Kundenstandorten, je nach Projektanforderung.