Die VBL mit Sitz in Karlsruhe ist Deutschlands groste Zusatzversorgungseinrichtung fur Beschaftigte des offentlichen Dienstes und betreut circa 5,2 Mio. Versicherte und circa 1,5 Mio. Rentenberechtigte. Fur die Abteilung Vorstandsstab suchen wir zum nachstsmoglichen Zeitspunkt eine/ n Auditor/ in und Penetrationstester/ in fur technische IT Sicherheit (m/w/d) Das Referat Informationssicherheit ist mit einem Team von Sicherheitsexpertinnen und experten fur das Informationssicherheitsmanagement der VBL zustandig. Das Referat deckt den gesamten Bereich von der Entwicklung der Sicherheitsanforderungen uber die Unterstutzung sowie Beratung bei der Umsetzung von Masnahmen bis hin zur Auditierung und Sensibilisierung ab, um den Herausforderungen in diesem Bereich angemessen zu begegnen. Ihre Aufgaben Technische Security Audits: Sie fuhren Audits von technischen Sicherheitsmasnahmen des BSI IT Grundschutz und DORA im Hinblick auf korrekte Umsetzung, Wirksamkeit und Stand der Technik durch. Basis Penetrationstests: Sie uberprufen Windows / Linux Systeme und (Web )Anwendungen auf Schwachstellen sowie die Einhaltung von Hartungsvorgaben im Rahmen interner Basis Penetrationstests. Sicherheitsbewertung: Sie bewerten technische Konzepte hinsichtlich Sicherheitsanforderungen sowie die Ergebnisse von extern beauftragten Penetrationstests. Sicherheitsmasnahmen: Sie empfehlen Sicherheitsmasnahmen und Einsatzbedingungen zur Erhohung des Sicherheitsniveaus. Ihr Profil Ausbildung: Sie verfugen uber ein abgeschlossenes wissenschaftliches Hochschulstudium vorzugsweise in Informatik mit Schwerpunkt Informationssicherheit oder besitzen gleichwertige Kenntnisse und Fahigkeiten. Erfahrungen und Kenntnisse: Einschlagige Berufserfahrung im Bereich Technical Security Auditing konnten Sie sammeln, wunschenswerterweise konnen Sie dies mit einem Zertifikat nachweisen. Sie bringen praxiserprobte Kenntnisse hinsichtlich technischer Audits mit und kennen die relevanten Practices (beispielsweise OWASP Top 10 und ASVS, MITRE ATT&CK Framework). Fachwissen: Sie haben idealerweise bereits Erfahrung mit technisch prufbaren Sicherheitsanforderungen aus BSI IT Grundschutz nebst Mindeststandards und technischen Richtlinien sowie dem Digital Operational Resilience Act (DORA). IT: Sie besitzen fundiertes praxisorientiertes Wissen bezuglich IT Sicherheit, aktueller Windows und Linux Systeme, Netzwerken sowie moderner Webanwendungen. Personlichkeit: Sie sind ein eigenverantwortlicher Teamplayer mit sehr guten organisatorischen und analytischen Fahigkeiten. Sie haben Spas am kreativen Austesten potenzieller Schwachstellen, arbeiten verantwortungsbewusst und besitzen Kommunikationsgeschick. Ihre Perspektiven Flexible Arbeitszeit (ohne Kernarbeitszeit) und Telearbeit Abwechslungsreiche und anspruchsvolle Tatigkeit im Zukunftsmarkt Betriebliche Altersversorgung Herausfordernde und spannende Aufgabenste