Stellenangebot: IT-Security (m/w/d) Vulnerability Management

Das Leibniz-Rechenzentrum der Bayerischen Akademie der Wissenschaften ist seit knapp 60 Jahren der kompetente IT-Partner der Münchner Universitäten und Hochschulen sowie wissenschaftlicher Einrichtungen in Bayern, Deutschland und Europa. Es bietet die komplette Bandbreite an IT-Dienstleistungen und -Technologien sowie Beratung und Support - von E-Mail, Webserver, über Internetzugang, virtuellen Maschinen bis hin zu Cloud-Lösungen und dem Münchner Wissenschaftsnetz (MWN). Mit dem Höchstleistungsrechner SuperMUC-NG gehört das LRZ zu den international führenden Supercomputing-Zentren und widmet sich im Bereich Future Computing schwerpunktmäßig neu aufkommenden Technologien, Künstlicher Intelligenz und Machine Learning sowie Quantencomputing. Nicht zuletzt treibt die am LRZ angesiedelte KI-Agentur maßgeblich die Umsetzung der KI-Strategie Bayerns voran.

Zum nächstmöglichen Zeitpunkt suchen wir in Vollzeit eine:n

Wissenschaftliche:n Mitarbeiter:in (m/w/d) im Bereich des technischen Vulnerability-Managements

Viele Organisationen sind bestrebt Schwachstellen in den für die Bereitstellung von IT-Diensten genutzten IT-Systemen, dort installierten Betriebssystemen und Applikationssoftware frühzeitig zu identifizieren und zu schließen, bestenfalls bevor Sie im Rahmen eines Cyber-Angriffs erfolgreich ausgenutzt werden. Der Umgang mit diesen Schwachstellen, das sog. Schwachstellenmanagement (Vulnerability Management) ist ein fortwährender Prozess, der gerade im Hochschulumfeld von der Herausforderung einer sich stetig verändernden, heterogenen und meist dezentral betriebenen IT-Landschaft geprägt ist.

Aufgaben:

  • Sie bauen und betreiben ein System zur zentralen Sammlung und Bewertung der Relevanz von Schwachstelleninformationen verschiedener Quellen, das zudem eine Abonnementfunktion für relevante Stakeholder bietet
  • Sie entwickeln ein Konzept zur regelmäßigen aber auch vorfallsbezogenen Überprüfung von IT-Systemen auf Schwachstellen und setzen es praktisch um
  • Sie führen Evaluationen neuer, insbesondere verbesserter Werkzeuge und auf die Erkennung spezifischer Sicherheitslücken ausgerichteter Verfahren durch und integrieren diese in den von Ihnen entwickelten Überprüfungsprozess
  • Sie führen routinemäßige sowie individuell mit den Betreibern von IT-Systemen abgestimmte Schwachstellen-Scans durch
  • Sie entwickeln konkret umzusetzende Maßnahmen für die Systembetreiber und unterstützen aktiv in Zusammenarbeit mit internen und externen IT-Security-Teams beim Beheben von Schwachstellen

Anforderungen (Profil):

  • Sehr gut abgeschlossenes Studium in (Wirtschafts-)Informatik und geeignet für ein Promotionsvorhaben an einer deutschen Universität, z.B. TUM, LMU in München
  • Sehr starkes Interesse an IT-Security-Themen und im Besonderen Neugier und Begeisterung im Bereich Management technischer Schwachstellen, um nachhaltig produktive Lösungen zu schaffen, die das von Schwachstellen ausgehende Risiko effizient minimieren
  • Ausgeprägte Teamfähigkeit und modulares Denken, um eigene Lösungen in bestehende und parallel entwickelte IT-Security Systeme zu integrieren
  • Analytisches und strukturiertes Vorgehen, insbesondere bei der Auswahl, Evaluation und Bewertung von neu einzusetzenden IT-Security Produkten
  • Sehr gute Kenntnisse im Bereich prozessorientierter IT-Service- und IT-Security-Managementframeworks (z.B. FitSM, ISO/IEC 20000, ITIL, ISO/IEC 27001)
  • Wünschenswert sind Kenntnisse und Umgang mit Angriffsverfahren und -taktiken aus beispielsweise dem MITRE ATT&CK Framework

Wir bieten Ihnen eine abwechslungsreiche und anspruchsvolle Tätigkeit in einem der größten und innovativsten wissenschaftlichen Rechenzentren Europas mit flexiblen Arbeitszeiten und einer familienfreundlichen Atmosphäre. Sie arbeiten dabei selbstständig in einem dynamischen, kooperativen und innovativen Arbeitsumfeld mit einem sehr guten Betriebsklima und großen Gestaltungsspielräumen. Bei thematischer Eignung und Interesse besteht die Möglichkeit zur Promotion.

Die Beschäftigung erfolgt im Angestelltenverhältnis mit einer Vergütung nach dem Tarifvertrag der Länder (TV-L). Die Eingruppierung richtet sich nach Qualifikation und Tätigkeitsmerkmalen. Als Institut der Bayerischen Akademie der Wissenschaften fördern wir aktiv die Diversität und freuen uns über Bewerbungen talentierter Menschen, unabhängig von kulturellem Hintergrund, Nationalität, ethnischer Zugehörigkeit, geschlechtlicher und sexueller Identität, körperlicher Fähigkeiten, Religion und Alter. Bewerbungen von Menschen mit Behinderung werden im Rahmen der Regelungen des SGB IX bei gleicher Eignung vorrangig berücksichtigt. Wir weisen darauf hin, dass alle personenbezogenen Bezeichnungen in dieser Ausschreibung auch das dritte Geschlecht miteinbeziehen.

Hierbei handelt es sich um eine Vollzeitstelle. Sie ist zunächst auf 2 Jahre ab sofort zu besetzen. Eine Weiterbeschäftigung nach Befristungsende wird angestrebt.

Mit uns können Sie rechnen! Wir auch mit Ihnen?

Dann senden Sie bitte Ihre aussagekräftigen Bewerbungsunterlagen per E-Mail als ein zusammenhängendes PDF-Dokument (andere Dateitypen werden nicht akzeptiert) bis zum 19.12.2021 an:

E-Mail: bewerbungen@lrz.de
Betreff: TVM (2021/48)

Gerne beantworten Ihnen unsere Kolleg:innen unter der o. g. Mailadresse auch fachliche Anfragen zur ausgeschriebenen Stelle.

→ Informationen über die Erhebung personenbezogener Daten im Rahmen des Bewerbungsverfahrens