Jobbeschreibung:
Als Experte für IT-Sicherheit unterstützt du verschiedene Kunden bei der Umsetzung ihrer Strategien. Du übernimmst rasch eigene Verantwortung für herausfordernde Security Projekte und Initiativen. Erfahrene Kolleg:innen begleiten und unterstützen dich dabei. Im Kontext ergeben sich so überaus spannende Projekte, die teilweise tief in fachliche Belange, Prozesse und Anforderungen einsteigen und für abwechslungsreiche Rollen, Themen und Aufgaben sorgen.
Bei uns findest du Kolleg:innen mit denen die Zusammenarbeit Spaß macht. Wir begegnen uns offen, duzen uns über alle Positionen hinweg und denken nicht in Hierarchien oder Silos.
Deine Hauptaufgaben
* Beratung hinsichtlich aktueller Informationssicherheitsthemen und -strategien sowie im Hinblick auf IT-Sicherheitstechnologien und IT-Sicherheitsprozesse.
* Erarbeitung von IT-Sicherheitskonzepten.
* Ermittlung von Bedrohungslagen und -szenarien zusammen mit dem Team des Security Operations Centers (SOC), Erstellung von Use Cases für die Erkennung von Ereignissen sowie die Ermittlung von Anforderungen an die Sensorik des SOC.
* Ticketbasierte Bearbeitung von Security Events, Security Incidents und Schwachstellen.
* Überwachung und Reaktion von Meldungen von z.B. BSI, US-CERT, CISA, etc.
* Einordnung von sicherheitsrelevanten Ereignissen in den technischen Kontext des Kunden, ggf. Einleitung von Maßnahmen der Security-Response.
* Durchführung von Sicherheitsanalysen, Risikoanalysen und Ermittlung von Optimierungspotenzialen.
* Nachstellen von sicherheitsrelevanten Ereignissen, Erstellen von Reports, in den Collaboration Tools und den Tools des SOC.
Benötigte Qualifikationen
* Du hast idealerweise mindestens 3 Jahre Erfahrung im Bereich IT-Security-Operations, Incident Response oder Information Security Management
* Mit Security Information, Event Management (SIEM) Systemen, der Security-Vorfalls Behandlung und mit der Response kennst du dich bestens aus.
* Du hast Erfahrung im Hinblick auf die Durchführung von Informationssicherheitsprozessen, wie z. B. Auditierungen/Penetration Tests/Anti-Malware und Risikoanalysen.
* Threat Modeling und Threat Intelligence klingen spannend für dich und du kannst dir vorstellen, deine Skills in diesen Technologien auszubauen.
* Du hast Kenntnisse der rechtlichen Hintergründe und Regelungen der Informationssicherheit und Cybersicherheit.
* Du verfügst über die Bereitschaft sich engagiert und intensiv in das Thema IT Security auch auf technischer Ebene weiter einzuarbeiten und fortzubilden.
* Du sprichst und schreibst fließend Deutsch.
Was wir bieten
* Spaß bei der Arbeit? Für uns selbstverständlich. Bei uns findest du Kolleg:innen, mit denen die Zusammenarbeit
Spaß macht. Wir begegnen uns offen, duzen uns über alle Positionen hinweg und denken nicht in Hierarchien oder
Silos.
* Work-Life-Balance dank unserer flexiblen Arbeitszeiten und die Möglichkeit je nach Kundenprojekt remote zu
* Weiterbildung durch unsere E-Learning-Plattform Academia
* Aktienprgramm - einen Teil deines Bruttogehalts kannst du in CGI Aktien investieren – bis maximal 3 % des
Monatsgehalts geben wir für jeden Euro einen weiteren hinzu.
* Du willst mobil sein? CGI bietet die verschiedenen Modelle an – von Dienstwagen bis hin zur Bahncard
* Eine Auszeit nehmen und gleichzeitig Karriere machen? Mit CGI möglich. Bei uns sind Sabbatical und
Elternzeit keine Karrierestopper
* Es gibt bei uns eine Vielzahl an Events
What you can expect from us
Wir sind ein dynamisches und stetig wachsendes Unternehmen, welches dir eine Vielzahl an Möglichkeiten bietet. Wir lassen unsere Vision gemeinsam Wirklichkeit werden und profitieren von unserem gemeinsamen Erfolg. Du findest innovative Lösungen und stärkst dein Netzwerk aus Kolleg:innen und Kunden. Gleichzeitig hast du Zugang zu globalen Ressourcen, um große Ideen zu verwirklichen, neue Chancen zu nutzen und von der immensen Branchen- und Technologie-Kompetenz zu profitieren.