Senior Cybersecurity Specialist
Beschreibung:
Unser Team in Berlin ist ein führender Anbieter von Security- Beratungen und Penetrationstests für Konzerne und den öffentlichen Sektor. Wir bieten eine Vielzahl von Security-Dienstleistungen an, darunter Security-Beratung, Sicherheitsanalyse und Penetrationstests in verschiedenen Bereichen. Diese umfassen Security-Beratung in Cloud-Infrastrukturen, die Erstellung und Konfiguration von CI/CD-Pipelines, Penetrationstests bis hin zu Code-Audits der Eigenentwicklungen unserer Kunden. Wir arbeiten eng mit unseren Kunden zusammen, um passende Lösungen zu entwickeln und sie durch unser Know-how in sicherheitsrelevanten Bereichen zu unterstützen.
Du hast mehrjährige Erfahrung in der Entwicklung und bist mit den Prinzipien des DevOps vertraut? Du kannst deine Erfahrung in der Arbeit mit agilen Teams weitergeben und kennst aktuelle Netzwerkprotokolle (z.B. WS, WebRTC, HTTP/2) sowie Web-Technologien (z.B. Angular, NodeJS oder Java-Frameworks)? Du kannst dich schnell in tagesaktuelle Bedrohungsszenarien und Schwachstellen einarbeiten und beratend oder entwickelnd Lösungen aufzeigen, um diesen Risiken entgegenzuwirken?
Wir bieten dir verantwortungsvolle Aufgaben, eine steile Lernkurve in interessanten Projekten, viele Weiterbildungsmöglichkeiten und ein großartiges Team.
Ihre zukünftigen Pflichten und Verantwortlichkeiten:
Als Teil unseres Teams unterstützt du unsere Kunden im technischen IT-Sicherheitsbereich und Entwicklungsumfeld in abwechslungsreichen Projekten. Gemeinsam mit dir wollen wir die Sicherheitsberatung und Security in DevOps in Berlin weiter vorantreiben. Hierbei erstreckt sich dein Aufgabenbereich über den kompletten Lebenszyklus der sicheren Softwareentwicklung. Von der Risikoanalyse bis zur Mitarbeit bei Penetrationstests in komplexen und kritischen Infrastrukturen und zum Schwachstellen- und Patchmanagement.
Deine Aufgaben gehören zu deinem Tätigkeitsbereich:
* Sicherheitsberatung in Entwicklungsprojekten
* Integration von Code-Analyse-Tools (SCA, SAST, DAST, IAST) in CI/CD-Pipelines
* Schwachstellenmanagement
* Mit- und Zuarbeit bei Penetrationstests
* Manuelle Code-Audits
* Interne und externe Trainings in sicheren Softwareentwicklung
Bei Interesse gehören auch folgende Aufgaben zu deinem Tätigkeitsbereich:
* Mitarbeit bei der Erstellung von Angeboten im Bereich Security in DevOps
* Entwicklungsberatung hinsichtlich sicherheitskritischer Komponenten
* Threat-Modellierung nach aktuellen Standards
* Mentoring von junioren Kollegen
Anforderungen zur erfolgreichen Bewerbung:
Du hast ein erfolgreich abgeschlossenes (Wirtschafts-)Informatikstudium, eine vergleichbare Ausbildung, Zertifizierung (z.B. OSCP) oder überzeugst uns mit deiner Berufserfahrung. Zu deinen Kompetenzen zählen:
* Praxiserfahrung im IT-Sicherheitsbereich
* Mehrjährige Erfahrung in der agilen Entwicklung
* Code-Audits und Sicherheitsanalysen
* Fließende Deutsch- und Englischkenntnisse in Wort und Schrift
* Teamorientiertheit, Ergebnisorientiertheit, Lösungsorientiertheit
Erfahrungen in den folgenden Bereichen sind von Vorteil, aber kein Muss:
* Zertifizierung in SAFe DevOps Practioner
* Integration und Aufbau von CI/CD-Pipelines
* Container-Security, Container-Orchestrierung und Infrastructure-as-Code
* OWASP-Konzepte wie Proactive Controls, ASVS, Cheat Sheet Series
* Reifegradmodelle Security in DevOps (z.B. OWASP DSOMM oder AppSecure.nrw Security Belts)
* Erfahrung mit Penetrationstests
* Erfahrung im Bereich Java- und JavaScript-Development
* Erfahrung in der Beratung
Und das bieten wir Dir:
* Unsere Kundenprojekte werden meist in der regionalen Nähe zu unseren Standorten durchgeführt. Du hast also einen sehr geringen Reiseanteil. Wenn Du möchtest, kannst Du auch international arbeiten und die Welt erkunden.
* Wir haben ein globales Netzwerk von Kollegen und Experten, in das Du Dich einbringen kannst und das Dich bei Deiner Projektarbeit unterstützt.
* Für eine schnelle Orientierung und Einarbeitung steht Dir unser Mentoring-Coaching-Programm zur Seite.
* Wir legen großen Wert auf Deine Weiterentwicklung und planen gemeinsam mit Dir Deine Zukunft.
* Wir bieten Dir Weiterbildungsangebote.
Sicherheit
Skills:
* Deutsch
Was Sie von uns erwarten können:
Unser Erfolg basiert auf Eigennutz, Teamwork, Respekt und Zugehörigkeit. Wir bieten Ihnen Möglichkeiten zur Selbstentfaltung, dazu gehört auch, dass Sie eine Mitbesitzerrolle bei CGI spielen und aktiv am Geschehen teilnehmen. Durch Ihre Ideen und Ihr Engagement tragen Sie direkt zum Erfolg unserer Kunden und unserem Unternehmen bei. Unsere Besucher reden gerne von einem