Position Description:
Du willst Lösungen mit den neuesten Technologien entwickeln und umsetzen, um in spannenden Projekten unsere Kunden vor Gefahren aus dem Cyber- und Informationsraum zu schützen? Du willst die IT unserer Kunden auf Herz und Nieren testen und Schwachstellen finden? Du willst dabei helfen, diese Schwachstellen zu schließen? Wenn Cybersecurity für Dich mehr als lästiges Beiwerk ist, dann bist Du genau richtig bei uns!
Wir haben genau die Lösungen, um in virtuellen Welten sicher zu agieren. Mit einem Team hochmotivierter und spezialisierter ExpertenInnen behalten wir Legacy-Systeme im Griff, aktualisieren existierende IT-Infrastrukturen und bauen hochkomplexe IT-Architekturen sicher neu auf. Wir helfen, die Netze unserer Kunden bei der digitalen Transformation zu begleiten und zu sichern.
Das klingt interessant für Dich? CGI ist ein lokal verwurzeltes und global agierendes Unternehmen, welches weltweit den Platz Nr. 6 der am schnellsten wachsenden Consulting-Unternehmen im Bereich Cybersecurity belegt. Wir arbeiten in lokalen Teams für unsere Kunden und haben Zugriff auf ein Netzwerk weltweiter Expertise. Umfangreicher Erfahrungsaustausch, Wissensmanagement sowie praxisnahe, interessante Kundenprojekte in den Bereichen KRITIS und Manufacturing bilden die Grundlage unserer Arbeit. Werde Wissensträger und Practice Champion in einem der spannendsten Tätigkeitsfelder unserer Zeit.
Das spricht Dich an? Perfekt, wir freuen uns auf Deine Bewerbung. Werde Teil des Cybersecurity-Teams in Baden-Württemberg.
Your future duties and responsibilities:
Als Consultant Cybersecurity Technology (m/f/d) bist Du unser/e Spezialist/in für technische Cybersecurity in unserem Cyber- und Information Security Team und bringst Deine Erfahrungen bei unseren Kunden, u.a. im KRITIS-Umfeld, ein. Die spannenden und vielfältigen Aufgaben umfassen dabei u.a.:
• Durchführung von Penetration Tests und Schwachstellenanalysen bezüglich der Anwendungslandschaft und IT-Infrastruktur unserer Kunden
• Analyse und Bewertung von Cyber Threats inkl. Identifizierung und Empfehlung von Sicherungsmaßnahmen und Erzeugung eines umfassenden Cybersecurity Lagebildes
• Beratung bei Auswahl, Einführung und Betrieb von IT-Sicherheitslösungen
• Erarbeitung von Vorgaben für den Bereich Secure Systems Engineering und/oder OS Hardening
• Erarbeitung von Konzepten zur Prävention vor und Abwehr von Bedrohungen und Angriffen
• Mitarbeit in unserem Security Operation Center und der Nutzung von SIEM-Software zur Überwachung der IT-Landschaft unserer Kunden
• Erarbeitung und Entwicklung von Use-Cases zur Erkennung von Bedrohungen, Schwachstellen und Hacker-Angriffen
• Unterstützung unserer Kunden vor Ort bei Verdacht auf IT-Sicherheitsvorfälle, wie z.B. Hackerangriffen oder Kompromittierung ihres IT-Netzwerks durch Schadsoftware
• Erstellung von Voraussagen über einen möglichen weiteren Schadensverlauf und Unterstützung des Krisenmanagements bei seiner Entscheidungsfindung
• Forensische Analyse, Ursachenfeststellung und Beweissicherung innerhalb unseres Security Operation Centers und bei unseren Kunden vor Ort
• Durchführung von Coachings und Awareness-Maßnahmen
Required qualifications to be successful in this role:
Du hast Deine strukturierte und analytische Vorgehensweise idealerweise bereits nachgewiesen durch:
• Ein abgeschlossenes Studium der IT-Sicherheit, Informatik, Mathematik oder Physik oder vergleichbare Kenntnisse
• Einschlägige Zertifizierungen wie Offensive Security Certified Professional (OSCP), Certified Ethical Hacker (CEH), EC Council Certified Security Analyst (ECSA), Certified Cyber Forensics Professional (CCFP), Certified Forensic Computer Examiner (CFCE) und/oder Computer Hacking Forensic Investigator (CHFI)
• Aussagekräftige Berufs- und Projekterfahrung in diesem Umfeld
• Sehr gute Applikations- und Betriebssystemkenntnisse im Windows-, Linux- und Netzwerkumfeld
• Sehr gute Kenntnisse von Netzwerkprotokollen und Diensten
Du rundest dies ab durch:
• Kenntnisse im Bereich Cloud Security
• Kenntnisse im Bereich Mobile Security
• Kenntnisse zu standardisierten Empfehlungen wie IT-Grundschutz, ISO x, ISO
• Kenntnisse rechtlicher Zusammenhänge zu Compliance-Themen (z. B. BDSG, TKG, KonTraG, AktG, SOX, MA Risk, Basel IV, Solvency II)
• Wissen über verschiedene Angriffsszenarien, Bedrohungen und Hackergruppen
• Gutes orthografisches und grammatikalisches Ausdrucksvermögen
• Gute Englischkenntnisse in Wort und Schrift
• Erfahrungen im KRITIS-Umfeld
#LI-PC2