Position Description:
Als führende, weltweit agierende Business und IT Beratung begleitet uns das Thema Digitalisierung seit Jahren intensiv bei unseren Kunden, Projekten und Services. Eine besondere Rolle wird dabei dem öffentlichen Sektor zuteil. Wie in kaum einem anderen Bereich kommen hier ein hoher Bedarf an Innovationen, Verbesserungen und Unterstützungsbedarfen zusammen. Im Rahmen dieser Stelle arbeitest du für einen unserer größten Public Kunden in der Kommunalverwaltung und bist Mitglied eines dynamischen und stetig wachsenden Teams am Standort München.
Als IT Security Experte (m/w/d) unterstützt du verschiedene Kunden bei der Umsetzung ihrer Strategien. Du übernimmst rasch eigene Verantwortung für herausfordernde Security Projekte und Initiativen. Erfahrene CGI Kolleg:innen begleiten und unterstützen dich dabei. Im Kontext ergeben sich so überaus spannende Projekte, die teilweise tief in fachliche Belange, Prozesse und Anforderungen einsteigen und für abwechslungsreiche Rollen, Themen und Aufgaben sorgen.
Your future duties and responsibilities:
Wir sind für unsere Kunden in vielerlei Hinsicht eine vertrauensvolle Ansprechperson, wenn es darum geht sich neuen Herausforderungen zu stellen. Dabei agieren wir als Berater:innen und Expert:innen, die sie bei der Lösung ihrer Probleme individuell und effektiv unterstützen.
Zu Deinen Aufgaben zählen:
* Beratung hinsichtlich aktueller Informationssicherheitsthemen und strategien sowie im Hinblick auf IT Sicherheitstechnologien und IT Sicherheitsprozesse.
* Erarbeitung von IT Sicherheitskonzepten.
* Ermittlung von Bedrohungslagen und szenarien zusammen mit dem Team des Security Operations Centers (SOC), Erstellung von Use Cases für die Erkennung von Ereignissen sowie die Ermittlung von Anforderungen an die Sensorik des SOC.
* Ticketbasierte Bearbeitung von Security Events, Security Incidents und Schwachstellen.
* Überwachung und Reaktion von Meldungen von z.B. BSI, US CERT, CISA, etc.
* Einordnung von sicherheitsrelevanten Ereignissen in den technischen Kontext des Kunden, ggf. Einleitung von Maßnahmen der Security Response.
* Durchführung von Sicherheitsanalysen, Risikoanalysen und Ermittlung von Optimierungspotenzialen.
* Nachstellen von sicherheitsrelevanten Ereignissen, Erstellen von Reports, in den Collaboration Tools und den Tools des SOC.
Required qualifications to be successful in this role:
1. Du hast idealerweise mindestens 3 Jahre Erfahrung im Bereich IT Security Operations, Incident Response oder Information Security Management
2. Mit Security Information, Event Management (SIEM) Systemen, der Security V