BSI-2026-062 - IT-Security Analystin/Analyst (w/m/d) Erstellung und Anpassung von Signaturen
External
Bundesverwaltungsamt · Bonn, Nordrhein-westfalenPrepare for this interview
EliteAI-generated questions, company research, and talking points tailored to this role
About the role
Wir sind die Cybersicherheitsbehörde des Bundes. Gemeinsam gestalten wir mit derzeit rund 1.800 Beschäftigten eine sichere digitale Zukunft für Deutschland. Durch die rasante Entwicklung der Digitalisierung wächst - neben unseren Aufgaben - auch unser Team stetig weiter. Hierfür suchen wir engagierte Fachkräfte, die mit uns eine sichere digitale Welt gestalten. ## **IT-Security Analystin/Analyst (w/m/d)** **im Bereich "Erstellung und Anpassung von Signaturen"** (Entgeltgruppe E 13 TVöD bzw. die vergleichbare Besoldungsgruppe gemäß BBesO) **unbefristet am Dienstort Bonn** Das Referat I 33 ist Teil des Bundes Security Operations Center (BSOC). Dies umfasst unter anderem Dienstleistungen zur Erfassung und Auswertung von Protokollierungs- und Sensordaten sowie zur Erkennung und Abwehr von Schadsoftware in E-Mails und Webverkehr. Hierfür hat das BSI verschiedene Systeme entwickelt, die kontinuierlich an die Bedrohungslage angepasst werden. Insbesondere die Erstellung und Fortschreibung der hierfür erforderlichen Muster und Signaturen liegt in der Verantwortung von Referat I 33. Ziel hierbei ist es, durch eine größtmögliche Automatisierung unter Nutzung aktueller Produkte und KI-unterstützter Verfahren ausreichend Freiräume für die notwendigen manuellen Analysen zu schaffen, die unter Einhaltung enger rechtlicher Vorgaben erfolgen. **Aufgabenschwerpunkte des Referats:** - die Analyse von Cyber-Angriffen zur Erstellung von Signaturen für die eingesetzten zentralen und dezentralen Detektionssysteme, - die Bereitstellung und Auswertung von Operativer Threat Intelligence zur Verbesserung von Signaturen, - die Konfiguration der Anomalie- bzw. Mustererkennung in den Detektionssystemen auf der Basis von Verfahren zum maschinellen Lernen oder KI, - den Aufbau von Simulationsumgebungen zur Ermittlung der Wirksamkeit der genutzten Erkennungsmethoden und - die Durchführung von Umgehungstests. Was dieses Referat prägt, ist ein starker Teamgeist, ein hohes Maß an technischer Expertise und der Anspruch die Detektion von Cyber-Angriffen zu gestalten und kreative Lösungen mit innovativen Ansätzen zu entwickeln. **Ihre Tätigkeiten sind:** - Analyse und Auswertung aktueller "Trends" im Bereich Detektion zur Erstellung von Signaturen. - Identifikation und Auswertung von OSINT-Informationen, Produktentwicklungen und Publikationen zu neuen Detektionsansätzen hinsichtlich der Verwendbarkeit im BSOC und prototypische Entwicklung neuer Analysemechanismen zur Detektion. - Identifikation von fachlich technischen Voraussetzungen und Lösungen für eine automatisierte Analyse von Schadsoftware und Konzeption und Entwicklung von Container basierten Softwaremodulen und Schnittstellen, sowie modul- und produktübergreifenden Datenaustauschformaten. - Konzeption für eine automatisierte Erstellung von Detektionsmustern bzw. Signaturen anhand von Protokoll- und Protokollierungsdaten im Kontext §§ 8 und 9 BSIG. - Entwicklung und Implementierung von Diensten zur Erhebung und Verwaltung von Kennzahlen für §§ 8 und 9 Bericht BSIG. - Beschaffung und Auswahl geeigneter TI-Quellen. Ableitung geeigneter Einflussgrößen und Bildung geeigneter Kennzahlen zur Beschreibung. - Zusammenarbeit mit weiteren operativen Bereichen des BSI z.B. CERT Bund (Computer Emergency Response Team), Mobile Incident Response Teams (MIRT), Technische Analyse / Forensik, Threat Intelligence, Cyber-Abwehrzentrum etc. **Ihr Profil:** - Ein abgeschlossenes bzw. kurz vor dem Abschluss stehendes Studium (Diplom Univ./Master) der Fachrichtungen Informatik, technische Informatik, IT-Sicherheit, Physik, Mathematik, Nachrichten-, Kommunikations-, Elektrotechnik oder Wirtschaftsinformatik. - Gute Kenntnisse und idealerweise bereits praktische Erfahrungen in einem oder mehreren der folgenden Bereiche: - TCP/IP, aktuelle Netzwerk-, Server- und Softwaretechnologien (Layer 1-7) - Gängige Dateitypen (PDF, PE32, DOCX etc.) - Betriebssysteme und Standardanwendungen - Auswertung von Logdaten zum Betriebs- oder Sicherheitsmonitoring - Erfahrung im Umgang mit LLMs und agentischen Workflows. - Die wesentlichen Cyberangriffsformen sind Ihnen bekannt, u.a. haben Sie sich mit dem Thema Advanced-Persistant-Threat (APT) auseinandergesetzt. - Von Vorteil sind Detailkenntnisse in folgenden Bereichen: - Signaturformate wie Yara, ClamAV oder Snort - Analyse von Programmen (vor allem PE32), Skripten (Powershell, JS, VBS, VBA etc.) und Dokumenten (MS-Office, PDF, RTF etc.) - Programmierung (z.B. Python, C/C++, Rust, Bash) - Installation, Konstellation und Nutzung des Elastic Stack **Was uns noch wichtig ist:** - Sie arbeiten gerne strategisch und können Prozesse strukturiert voranbringen. - Sie haben ein verbindliches und freundliches Auftreten sowie eine überzeugende mündliche und schriftliche Ausdrucksfähigkeit. - Im Team arbeiten Sie aufgeschlossen, sind kritikfähig und bringen sich kooperativ sowie eigeninitiativ in Ihre Arbeit ein. - Das #TeamBSI profitiert von Ihrer entscheidungsfreudigen und z
Your Match
How well this role fits your profile.
Company Intel
What employees say
Worked at Bundesverwaltungsamt? Share your experience