GU-CERT an der Goethe-Universität
Unsere Aufgabe
Willkommen auf der Webseite des GU-CERT. Das GU-CERT ist eine Gruppe der Goethe-Universität Frankfurt, die sich mit Themen der technischen IT-Sicherheit auseinandersetzt. In diesem Rahmen bieten wir für Bereiche der Goethe Universität und deren IT-Verantwortliche verschiedene Dienstleistungen und Informationen an, die bei der Bewältigung und Analyse von IT-Sicherheitsvorfällen helfen sollen. Zusätzlich bieten wir Beratung bei der Konzeption von Sicherheitsmaßnahmen und auch auf die lokalen Gegebenheiten angepasste Informationen zur aktuellen Lage und beachtenswerten Ereignissen im Bereich der IT-Sicherheit an.
Da das GU-CERT eine neue Einrichtung ist und aus einer Gruppe von Mitarbeitern besteht, die in verschiedenen Bereichen der Universität tätig sind und ihr Spezialwissen einbringen, können wir die Leistungen nur nach Verfügbarkeit bereitstellen. Wir bemühen uns, alle Anfragen zu berücksichtigen und werden unsere Leistungen in Zukunft noch ausbauen. Bei Anfragen bekommen Sie in jedem Fall eine qualifizierte Antwort.
Im ersten Schritt werden wir unsere Schwerpunkte zunächst auf die Bereiche Incident Response und die Überprüfung von Systemen auf Wunsch legen. Weiterhin werden Sie hier eine Seite mit aktuellen ausführlicheren Informationen zu aktuellen Ereignissen im Bereich der IT-Sicherheit, besonders mit Bezug auf die Goethe-Universität, finden. Detailliertere Informationen zu den einzelnen Bereichen finden Sie auf den entsprechenden Unterseiten.
Die Angebote des GU-CERT richten sich an die Systemverantwortlichen für IT-Systeme der Goethe-Universität. Insbesondere die Gruppen der Administratoren, DV-Koordinatoren und IT-Sicherheitsbeauftragten können das GU-CERT bei Vorfällen und Problemstellungen aus dem Bereich der IT-Sicherheit einschalten und dort Hilfestellung erhalten. Weiterhin kann das SMT das GU-CERT mit der Bearbeitung von IT-Sicherheitsthemen und Vorfällen beauftragen.
Website des IT-Sicherheitsmanagement-Team (SMT) der Goethe Universität
Aktuelles
Freie Stellen im GU-CERT
Für die Mitarbeit am CERT der Johann Wolfgang Goethe-Universität Frankfurt am Main sind zum nächstmöglichen Zeitpunkt zwei Stellen als
IT Security Expert*in (CERT, Cybersecurity) (m/w/d)
(E 13 TV-G-U)
zu besetzen. Die Stellen sind unbefristet. Die Eingruppierung richtet sich nach den Tätigkeitsmerkmalen des für die Goethe-Universität geltenden Tarifvertrags (TV-G-U).
Verstärken Sie unser Team an der Goethe-Universität Frankfurt im Bereich IT-Sicherheit. In dieser Position tragen Sie wesentlich dazu bei, unsere Universität vor Cyberbedrohungen zu schützen und unsere IT-Infrastruktur zu stärken. Sie arbeiten im zentralen, universitären CERT-Team, das für die Prävention, Erkennung, Reaktion und Nachbereitung von Cyber-sicherheitsvorfällen an der Universität verantwortlich ist. Sie sind ein wichtiger Bestandteil eines Expertenteams, das eng zusammenarbeitet, um die digitale Infrastruktur der Universität vor Bedrohungen zu schützen und eine sichere IT-Umgebung für Studierende, Lehrende und Forschende zu gewährleisten.
Genießen Sie die Vorteile einer dynamischen und forschungsintensiven Umgebung am Campus Westend, einem der modernsten und schönsten Universitätscampus Deutschlands. Profitieren Sie von unseren herausragenden Sozialleistungen, einschließlich eines derzeit kostenfreien LandesTickets Hessen und Zugang zu einem breiten Spektrum an beruflichen Weiterbildungsmöglichkeiten.
Wir bieten Ihnen:
- ein eigenständiges Tätigkeitsumfeld in einem kollegialen, engagierten Team
- die Möglichkeit, in einer inspirierenden Umgebung aktuelle Technologien zu nutzen, neue Technologien auszuprobieren und in den Produktivbetrieb zu überführen
- einen modernen Arbeitsplatz am Campus Westend der Goethe-Universität
- ein derzeit kostenfreies, hessenweit gültiges ÖPNV-Ticket (LandesTicket Hessen)
- Sozialleistungen entsprechend den Regelungen des öffentlichen Dienstes, wie z. B. vermögenswirksame Leistungen, zusätzliche Altersvorsorge und vieles mehr
- Aus- und Weiterbildungsmöglichkeiten, flexible Arbeitszeiten, Gesundheitsmanagement und gemeinsame Events
- ein vielfältiges Sportangebot mit weit über 100 Kursen zu vergünstigten Konditionen
- familienfreundliche und flexible Arbeitszeiten
Sie werden direkt in die Gestaltung und Implementierung innovativer Sicherheitsstrategien eingebunden und spielen eine zentrale Rolle bei der Absicherung unserer IT-Infrastruktur gegen Cyber-Bedrohungen.
Diese Herausforderungen warten auf Sie:
- Mitarbeit an der Gestaltung, Weiterentwicklung und dem Betrieb folgender CERT Dienste der Goethe Universität
(GU-CERT):- Betrieb und Weiterentwicklung eines Labornetzwerks
- Konfiguration und Integration von Sandbox-, Endpoint Security-, Vulnerability Management Systemen
- Konzeption, Einführung und Betrieb eines SIEM/SOC Dienstes
- Pflege und Konfiguration von Next Generation Firewalls
- Mitarbeit bei der Beschaffung obiger Systeme
- Weiterentwicklung und Pflege eines Incident Response Playbooks mit Reaktionsabläufen für Angriffsszenarien
- Weiterentwicklung eines Incident-Response-Prozesses für das GU-CERT
- Einrichtung, Betrieb und Weiterentwicklung einer unabhängigen Kommunikationsplattform
- Entwicklung einer Methode für das On-Demand-Deployment von Netzwerk-, Anwendungs- und System-Monitoring
- Betrieb eines gesicherten Portals für das Hochladen und Ausführen von verdächtigen Dateien
- First Responder des GU-CERT
- Untersuchung von sicherheitsrelevanten Vorfällen
- Beratung und Unterstützung der betroffenen System-Administrator*innen
- Sicherung und Analyse relevanter Informationen und Beweise
- Unterstützung bei der Implementierung von Gegenmaßnahmen nach einem Angriff
Wir erwarten:
- ein abgeschlossenes wissenschaftliches Hochschulstudium im IT-Bereich oder vergleichbare Erfahrung
- langjährige praktische Erfahrung im Bereich der Informatik
- mehrjährige Erfahrung in der Administration von Betriebssystemen verschiedener Hersteller
- mehrjährige Erfahrung in der Erstellung von Skripten in unterschiedlichen Programmiersprachen
- Kenntnisse und Erfahrungen in der Interpretation von Logfiles und Identifikation von sicherheitsrelevanten Hinweisen
- mehrjährige Erfahrung bei der Inbetriebnahme von IT-Systemen
- Erfahrung in der Behandlung und Dokumentation von Sicherheitsvorfällen
- Kenntnisse und Erfahrungen in der Aufbereitung und Zusammenfassung von Informationen aus Quellen im Bereich der IT-Sicherheit (Threat Intelligence)
- Kenntnisse und Erfahrungen im Betrieb von Firewallsystemen
- nachweisbare Kenntnisse und Erfahrung in einem der folgenden Gebiete
- Vulnerability Management
- SIEM / SOC
- Endpoint Security
- Incident Response
- Erfahrung in der Pflege und Dokumentation von IT-Prozessen
- Flexibilität, kommunikatives Geschick sowie hohe Serviceorientierung und Teamfähigkeit
- Erfahrung in der IT-Betreuung an Hochschulen
- gute Kenntnisse der englischen Sprache sind erwünscht
- Erfahrungen an der Goethe-Universität sind von Vorteil
- sehr gute kommunikative Fähigkeiten in der deutschen Sprache
- eigenverantwortliche Arbeitsweise
Wenn Sie Teil eines engagierten Teams werden und einen bedeutenden Beitrag zur IT-Sicherheit unserer Universität leisten möchten, freuen wir uns auf Ihre aussagekräftige Bewerbung.
Aussagekräftige Unterlagen in deutscher Sprache inklusive Zeugnisse senden Sie bitte bis zum 09.06.2024 an den Leiter des GU-CERTs Herrn Jörg Breuer, PA-Gebäude, Theodor-W.-Adorno-Platz 1, 60629 Frankfurt am Main. Oder per E-Mail mit dem Kennwort "GU-CERT“ an bewerbung@rz.uni-frankfurt.de. Senden Sie uns bitte keine Originalunterlagen zu, da eine Rücksendung nicht erfolgen kann. Im Rahmen des Bewerbungsverfahrens werden Kosten von der Goethe-Universität nicht erstattet.
Aktuelles
Phishingmails
HILFE: Ich habe meine Zugangsdaten auf einer Phishing-Website eingegeben! Was tun?
Wenn Sie vermuten, dass Sie Ihre Zugangsdaten auf einer Phishing-Website eingegeben haben könnten, dann ändern Sie Ihr HRZ-Passwort bitte umgehend über https://idm.uni-frankfurt.de/idm-webapp/login.
Melden Sie sich anschließend unter it-sicherheit@uni-frankfurt.de.
HELP: I entered my credentials on a phishing website! What to do next?
If you suspect that you may have entered yopur credentials on a phishing website, please change your HRZ password immediately via https://idm.uni-frankfurt.de/idm-webapp/login.
Afterwards please report to us at it-sicherheit@uni-frankfurt.de.
Services und Dienstleistungen
- Aktuelles und Presse
- Pressemitteilungen
- Öffentliche Veranstaltungen
- Uni-Publikationen
- Aktuelles Jahrbuch
- UniReport
- Forschung Frankfurt
- Aktuelle Stellenangebote
- Frankfurter Kinder-Uni
- Internationales
- Outgoings
- Erasmus / LLP
- Goethe Welcome Centre (GWC)
- Refugees / Geflüchtete
- Erasmus +
- Sprachenzentrum oder Fremdsprachen
- Goethe Research Academy for Early Career Researchers
- Forschung
- Research Support
- Forschungsprojekte, Kooperationen, Infrastruktur
- Profilbereich Molecular & Translational Medicine
- Profilbereich Structure & Dynamics of Life
- Profilbereich Space, Time & Matter
- Profilbereich Sustainability & Biodiversity
- Profilbereich Orders & Transformations
- Profilbereich Universality & Diversity