Position Description: Du bist Teil unseres stark wachsenden Unternehmensbereichs "Defence & Intelligence" am Standort Köln. Zum Kundenstamm zählen neben vielen großen Unternehmen aus dem Rhein-Ruhr-Gebiet auch öffentliche Auftraggeber und Kunden aus dem Verteidigungsbereich. Das gibt dir die Möglichkeit, in verschiedenen Teams und Konstellationen zu arbeiten. Du kannst dein Wissen und deine Fähigkeiten anwenden und vertiefen – und fortlaufend Neues lernen. Bring deine eigenen Ideen ein und gestalte deine Karriere! Die Cybersicherheit von Unternehmen, Organisationen und Staaten liegt Dir am Herzen? Du kannst Dich dafür begeistern, IT-Landschaften gegenüber einer sich ständig ändernden Bedrohungslage abzusichern? Dein 32’’ Screen zu Hause ist Dir ohnehin langsam zu klein? Als (Senior) Incident Handler/ (Senior) Incident Manager (d/w/m) arbeitest Du als Teil unserer SOC Teams aktiv an der Behandlung kritischer Sicherheitsvorfälle mit. Du hilfst unseren Kunden, ihre IT-Infrastruktur gegenüber Bedrohungen von außen und innen zu schützen und bist im Zweifel in der Lage binnen kürzester Zeit auf schwere Sicherheitsvorfälle zu reagieren. Als Teil Incident Response Retainer Teams entwickelst Du dabei sowohl das System als auch die Services weiter, agierst aber auch selbst als Expert*in für die erweiterte Incident Response im direkten Kontakt mit Betriebsteams und Entscheidern unserer Kunden, wenn es darauf ankommt. Deine Expertise hilft dabei, Angriffe einzudämmen, den Schaden für die Betroffenen zu minimieren und die Services möglichst schnell wieder aufzustellen. Durch forensische Untersuchungen kannst Du im Nachgang komplexe Angriffsverläufe nachzeichnen und zukünftige, vergleichbare Angriffe verhindern. Your future duties and responsibilities: • Bewerten und Behandeln kritischer Incidents in Zusammenarbeit mit den zuständigen Betriebsteams und Kundenverantwortlichen • Direkte Arbeit mit den Tools zur Analyse und Behandlung verschiedenster Security Incidents • Mitarbeit in CERTs • Betreuung der betroffenen Kunden, Unterstützung bei Koordination und Kommunikation im Umfeld der Vorfallsbehandlung • Verbessern und Erweitern unserer SOC-Services • Durchführen tiefgreifender forensischer Analysen im Nachgang eines Incidents • Übernahme von Verantwortung für die Wiederherstellung des sicheren Betriebs der IT-Infrastruktur unserer Kunden im exponierten Umfeld Required qualifications to be successful in this role: • Du verfügst über fundierte Erfahrung im Bereich SOC / SIEM / Incident Response / Cybersecurity • Du hast ein Verständnis und Gefühl für die Cyberbedrohungslage und bist vertraut mit MITRE oder vergleichbaren Frameworks • Du bist vertraut im Umgang mit SIEM, EDR, IRP, CTI und Forensik Werkzeugen • Du bist in der Lage, strukturierte Prozesse und Reportingketten sorgfältig zu befolgen und umzusetzen • Du bist in der Lage Incidents strukturiert zu analysieren, Angriffsmuster und -vektoren zu erkennen und auch bei neuen Incidents Lösungen zur Behandlung zu entwickeln • Du kannst Dir definitiv vorstellen Rufbereitschaften zu übernehmen • Du sprichst und schreibst fließend Deutsch und Englisch WAS WIR BIETEN • Bei uns findest du Kolleg*innen, mit denen die Zusammenarbeit Spaß macht. Wir begegnen uns offen, duzen uns über alle Positionen hinweg und denken nicht in Hierarchien oder Silos. • Dank unseres „Metro Market“-Modells kannst du meist dort arbeiten, wo du lebst. • Du profitierst von flexiblen Arbeitszeiten und hast je nach Kundensituation die Möglichkeit, von zuhause zu arbeiten. • Einen Teil deines Bruttogehalts kannst du in CGI-Aktien investieren – bis maximal 3 % des Monatsgehalts geben wir für jeden Euro einen weiteren hinzu. • Außerdem beteiligen wir dich am Unternehmenserfolg: Du erhältst eine Gewinnbeteiligung, die sich nach deiner individuellen Leistung richtet sowie danach, wie wir als Unternehmen unsere finanziellen Ziele erreichen konnten. • Wir bieten verschiedene Modelle, damit du mobil sein kannst: z. B. Bahncard, Dienstfahrrad oder Firmenwagen. • Sabbatical oder Elternzeit werden unterstützt. Sie sind bei uns kein Karriere-Stopper! • Wir unterstützen dich, auch wenn es einmal nicht so gut läuft: Du kannst Sonderurlaub nehmen, und unsere Beratungshotline steht dir mit Rat und Tat zur Seite. • Eine Vielzahl an Events und Freizeitaktivitäten stärkt deine Verbundenheit mit deinen Kolleg*innen. *LI-VF1 Skills: · German What you can expect from us: Together, as owners, let’s turn meaningful insights into action. 1976 gegründet und nach wie vor familiengeführt, ist CGI heute einer der weltweit größten unabhängigen Anbieter von IT und Business Consulting. Ein hohes Maß an Eigenverantwortung, Teamwork, Respekt und Zusammenhalt machen das Arbeiten bei uns besonders. Bei uns kannst du dein volles Potenzial entfalten! Du darfst dich vom ersten Tag an als Miteigentümer:in von CGI verstehen. Wir lassen unsere Vision gemeinsam Wirklichkeit werden. Wir profitieren von unserem gemeinsamen Erfolg und haben die Möglichkeit und die Verantwortung, die Strategie und Ausrichtung unseres Unternehmens aktiv mitzugestalten. Deine Arbeit schafft Mehrwert. Du findest innovative Lösungen und stärkst dein Netzwerk aus Kolleg:innen und Kunden. Gleichzeitig hast du Zugang zu globalen Ressourcen, um große Ideen zu verwirklichen, neue Chancen zu nutzen und von der immensen Branchen- und Technologie-Kompetenz zu profitieren. Du bringst deine Karriere voran, da du in einem Unternehmen arbeitest, das auf Wachstum und Langlebigkeit ausgelegt ist. Du wirst von Führungskräften unterstützt, die deine Gesundheit und Zufriedenheit fördern – und dir Möglichkeiten bieten, deine Fähigkeiten zu vertiefen und deinen Horizont zu erweitern.