Search
Haupt-Navigation

Cyber Threat Analyst (w/m/d) im Referat I 32 „Bewertung von Vorfällen (BSOC Tier-2)“

Bundesamt für Sicherheit in der Informationstechnik
locationBonn, Deutschland
VeröffentlichtVeröffentlicht: 2.10.2025
Öffentlicher Dienst allgemein

Wir sind die Cybersicherheitsbehörde des Bundes. Gemeinsam gestalten wir mit derzeit rund 1.700 Beschäftigten eine sichere digitale Zukunft für Deutschland. Durch die rasante Entwicklung der Digitalisierung wächst – neben unseren Aufgaben – auch unser Team stetig weiter. Hierfür suchen wir engagierte Fachkräfte, die mit uns eine sichere digitale Welt gestalten.

Cyber Threat Analyst (w/m/d) im Referat I 32 „Bewertung von Vorfällen (BSOC Tier-2)“

(Entgeltgruppe E 10 bis E 11 TVöD bzw. die vergleichbare Besoldungsgruppe gemäß BBesO) unbefristet am Dienstort Bonn

Das Referat I 32 im Bundes-Security Operation Center (BSOC) ist zuständig für die Analyse und die Bewertung von Verdachtsfällen, die bei der Detektion von Cyber-Angriffen auf Regierungsnetze ermittelt werden. Mit dem Bundes-Security Operation Center (BSOC) stellt das BSI Detektionsverfahren und Analystenkompetenz bereit, um fortgeschrittene und zielgerichtete Angriffe gegen die IT des Bundes und im Zielbild auch der Länder erkennen zu können.

Aufgabenschwerpunkte des Referats:

  • Sie wollen auf der Seite der Verteidiger stehen und fortgeschrittene und zielgerichtete Cyberangriffe erkennen und analysieren?
  • Sie wollen dazu beitragen, neue kreative Methoden zu entwickeln, damit Angriffe noch besser erkannt werden?
  • Ihnen macht es Spass, in einem Team mit anderen Spezialistinnen und Spezialisten im Referat und referatsübergreifend zu arbeiten?

Im Referat werden Verdachtsfälle von Angriffen insbesondere gegen die Bundesverwaltung analysiert und bewertet. Sofern die Analyse bestätigt, dass es sich um eine Schadaktion bzw. einen Cyberangriff handelt, werden die Auswirkungen geprüft und entsprechend Betroffene alarmiert. Es erfolgt eine enge Zusammenarbeit innerhalb des BSOCs, dem IT‑Lagezentrum, CERT-Bund sowie weiterer Partner.

Die Referate des BSOC prägt ein starker Teamgeist, ein hohes Maß an technischer Expertise und der Anspruch, im Bereich der Detektion von Cyber-Angriffen aktiv zu gestalten und kreative Lösungen mit innovativen Ansätzen zu entwickeln.


Aufgaben
  • Analyse und Bewertung von sicherheitsrelevanten Ereignissen, beispielsweise eines Angriffs mit Schadprogrammen, im Rahmen der Umsetzung des § 5 BSIG, inkl. Benachrichtigung Betroffener.
  • Analyse und Auswertung von Protokoll- und Protokollierungsdaten.
  • Analyse von Schadprogrammen inkl. Extraktion von Angriffsindikatoren (IoCs).
  • Unterstützung bei der Optimierung der Erkennungsleistung.
  • Identifikation von Detektionslücken.
  • Zusammenarbeit mit Kooperationspartnern bzgl. erkannter Angriffe.
  • Enge querschnittliche Zusammenarbeit mit den Bereichen Signaturerstellung, Entwicklung, Threat Intelligence, IT‑Lagezentrum, CERT-Bund sowie externen Partnern.

Profil
  • Ein abgeschlossenes bzw. kurz vor dem Abschluss stehendes Studium (Bachelor/FH-Diplom) der Fachrichtungen Informatik, technische Informatik, IT‑Sicherheit, Physik, Mathematik, Nachrichten-, Kommunikations- oder Elektrotechnik, IT‑ Management, Verwaltungs- oder Wirtschaftsinformatik oder einer vergleichbaren, einschlägigen Fachrichtung mit informationstechnischem/technischem Schwerpunkt.
  • Sie verfügen über grundlegende oder auch fortgeschrittene Kenntnisse in mindestens zwei der folgenden Bereiche:
    • TCP/IP-Protokolle, darauf basierende Netzwerkdienste und Netzwerkverkehrsanalyse
    • Betriebssysteme und Standardanwendungen zur Bewertung der Ausnutzbarkeit von Schwachstellen
    • Log-Analyse und Eventkorrelation zum Betriebs- oder Sicherheitsmonitoring
    • Technische Grundlagen gängiger Dateitypen
    • Erfahrung mit der Analyse von Programmen (vor allem PE32), Skripten (Powershell, JS, VBS, VBA etc.) und Dokumenten (Microsoft Office, PDF, RTF etc.) mit Schadfunktionen/Exploits sowie Deobfuskierung.
  • Idealerweise gute Kenntnisse von Windows-Betriebssystemen sowie Active Directory.

Was uns noch wichtig ist:

  • Im Team arbeiten Sie lösungsorientiert, sind kritikfähig und bringen sich kooperativ sowie eigenständig in Ihre Arbeit ein.
  • Sie haben ein verbindliches und freundliches Auftreten, ein gutes Organisationsgeschick sowie eine überzeugende mündliche und schriftliche Ausdrucksfähigkeit.
  • Das #TeamBSI profitiert von Ihrer entscheidungsfreudigen und zielgerichteten Arbeitsweise.
  • Ihre Motivation lebenslang zu lernen und sich dadurch in Ihren Fähigkeiten, Fertigkeiten und Ihrem Wissen kontinuierlich weiterzuentwickeln.
  • Sie verfügen über sehr gute deutsche und gute englische Sprachkenntnisse in Wort und Schrift (Deutsch mind. C 1).
  • Sie bringen die Bereitschaft zur Teilnahme an Fortbildungen sowie zur Übernahme mehrtägiger Dienstreisen – unter Berücksichtigung der Vereinbarkeit von Familie und Beruf – mit.

Wir bieten
  • Eine anspruchsvolle und abwechslungsreiche Aufgabe mit gesellschaftlichem Mehrwert bei der Gestaltung einer sicheren digitalen Zukunft Deutschlands.
  • Vereinbarkeit von Privat- und Berufsleben durch flexible Arbeitsgestaltung, die Möglichkeit zum mobilen Arbeiten sowie Teilzeitarbeit – weitere Infos als FAQ.
  • Eine gezielte Einarbeitung und gute Entwicklungsmöglichkeiten durch Fort- und Weiterbildungsangebote zur persönlichen und fachlichen Qualifikation.
  • Einen sicheren und krisenfesten Arbeitsplatz, die Perspektive einer Verbeamtung sowie ein vielseitiges Gesundheitsangebot.
  • Eine monatliche BSI-Zulage in Höhe von 200 €.
  • Unterstützung bei den Umzugskosten oder Zahlung von Trennungsgeld unter bestimmten Voraussetzungen.
  • Ein vergünstigtes Monatsticket für den Personennahverkehr (Job-Ticket) oder alternativ ein vergünstigtes Deutschlandticket.
Mehr über uns gibt es auf #TeamBSI und auf unseren sozialen Netzwerken

STBL1_DE