(Senior) SOC Analyst / (Senior) Cybersecurity Analyst (m/w/d)

Category: Cyber Security
Main location: Germany, Nordrhein-Westfalen, Köln
Position ID: J0422-2554
Employment Type: Full Time

Position Description:

Du bist Teil unseres stark wachsenden Unternehmensbereichs "Defence & Intelligence" am Standort Köln. Zum Kundenstamm zählen neben vielen großen Unternehmen aus dem Rhein-Ruhr-Gebiet auch öffentliche Auftraggeber und Kunden aus dem Verteidigungsbereich.
Das gibt dir die Möglichkeit, in verschiedenen Teams und Konstellationen zu arbeiten. Du kannst dein Wissen und deine Fähigkeiten anwenden und vertiefen – und fortlaufend Neues lernen.
Bring deine eigenen Ideen ein und gestalte deine Karriere!

Die Cybersicherheit von Unternehmen, Organisationen und Staaten liegt Dir am Herzen?
Du kannst Dich dafür begeistern, IT-Landschaften gegenüber einer sich ständig ändernden Bedrohungslage abzusichern? Dein 32’’ Screen zu Hause ist Dir ohnehin langsam zu klein?

Als (Senior) SOC Analyst*in bzw. (Senior) Cybersecurity Analyst*in (d/w/m) arbeitest Du als Teil unserer SOC Teams aktiv an der Verbesserung um dem Betrieb unserer SOC Services mit. Dabei hilfst Du unseren Kunden, ihre IT-Infrastruktur gegenüber Bedrohungen von außen und innen zu schützen und bist im Zweifel in der Lage binnen kürzester Zeit auf Sicherheitsvorfälle zu reagieren.
Als Teil unseres L2/L3 Teams entwickelst Du dabei sowohl das System als auch die Services weiter, agierst aber auch selbst als Expert*in für die erweiterte Incident Response im direkten Kontakt mit Betriebsteams und Entscheidern unserer Kunden. Deine Expertise hilft dabei, Angriffe zu erkennen und Schaden von den Betroffenen abzuwenden.

Your future duties and responsibilities:

• Implementierung, Wartung und Betrieb der verschiedenen SOC-Komponenten (SIEM, CTI, IRP, etc.)
• Bewerten und Behandeln verifizierter Incidents in Zusammenarbeit mit den zuständigen Betriebsteams und Kundenverantwortlichen
• Direkte Arbeit mit den Tools zur Analyse und Behandlung verschiedenster Security Incidents
• Entwurf, Erarbeitung und Aktualisierung von Runbooks für den Level 1 & 2 Betrieb
• Identifizierung, Entwurf, Implementierung und Tuning von SIEM UseCases & Alarmregeln
• Anbinden neuer Systeme an die SIEM-Plattform
• Mitarbeit in CERTs
• Verbessern und Erweitern unserer SOC-Services
• Durchführen forensischer Analysen im Nachgang eines Incidents
• Übernahme von Verantwortung für den sicheren Betrieb der IT-Infrastruktur unserer Kunden im exponierten Umfeld

Required qualifications to be successful in this role:

• Du verfügst über fundierte Erfahrung im Bereich SOC / SIEM / Incident Response / Cybersecurity
• Du hast ein Verständnis und Gefühl für die Cyberbedrohungslage und bist vertraut mit MITRE oder vergleichbaren Frameworks
• Du bist vertraut im Umgang mit SIEM, IRP, CTI Systemen
• Du bist in der Lage, strukturierte Prozesse und Reportingketten sorgfältig zu befolgen und umzusetzen
• Du bist in der Lage Incidents strukturiert zu analysieren, Angriffsmuster und -vektoren zu erkennen und auch bei neuen Incidents Lösungen zur Behandlung zu entwickeln
• Du kannst Dir grundsätzlich vorstellen Rufbereitschaften zu übernehmen
• Du sprichst und schreibst fließend Deutsch und Englisch

WAS WIR BIETEN

• Bei uns findest du Kolleg*innen, mit denen die Zusammenarbeit Spaß macht. Wir begegnen uns offen, duzen uns über alle Positionen hinweg und denken nicht in Hierarchien oder Silos.
• Dank unseres „Metro Market“-Modells kannst du meist dort arbeiten, wo du lebst.
• Du profitierst von flexiblen Arbeitszeiten und hast je nach Kundensituation die Möglichkeit, von zuhause zu arbeiten.
• Einen Teil deines Bruttogehalts kannst du in CGI-Aktien investieren – bis maximal 3 % des Monatsgehalts geben wir für jeden Euro einen weiteren hinzu.
• Außerdem beteiligen wir dich am Unternehmenserfolg: Du erhältst eine Gewinnbeteiligung, die sich nach deiner individuellen Leistung richtet sowie danach, wie wir als Unternehmen unsere finanziellen Ziele erreichen konnten.
• Wir bieten verschiedene Modelle, damit du mobil sein kannst: z. B. Bahncard, Dienstfahrrad oder Firmenwagen.
• Sabbatical oder Elternzeit werden unterstützt. Sie sind bei uns kein Karriere-Stopper!
• Wir unterstützen dich, auch wenn es einmal nicht so gut läuft: Du kannst Sonderurlaub nehmen, und unsere Beratungshotline steht dir mit Rat und Tat zur Seite.
• Eine Vielzahl an Events und Freizeitaktivitäten stärkt deine Verbundenheit mit deinen Kolleg*innen.


*LI-VF1

What you can expect from us:

Insights you can act on

Der Motor für die digitale Transformation unserer Kunden ist die Technologie – der Antrieb für den Erfolg unseres Unternehmens sind die Menschen.

Als Berater:in bei CGI genießt du das Vertrauen deiner Kolleg:innen und Kunden. In der Zusammenarbeit gewinnst du Erkenntnisse, die zu wertvollen und nachhaltigen Lösungen führen. Unsere Mitarbeitenden heißen „Member“, weil sie am Erfolg beteiligt werden und gemeinsam ein Unternehmen gestalten, auf das wir alle stolz sind. Diesen Traum haben wir seit 1976, und er hat uns dorthin geführt, wo wir heute stehen: Wir sind einer der weltgrößten unabhängigen Dienstleister für IT und Business Consulting.

Bei CGI erkennen wir den Mehrwert von Vielfalt. Wir wollen ein Arbeitsumfeld schaffen, dem sich alle zugehörig fühlen, und fördern zusammen mit unseren Kunden die Inklusion. Bei uns haben alle die gleichen Chancen, erfolgreich zu sein und sich weiterzuentwickeln. Solltest du im Recruiting-Prozess Unterstützung benötigen, sind wir für dich da.

Bist du bereit, Teil unserer Erfolgsgeschichte zu werden? Komm zu CGI – wo du mit deinen Ideen und deinem Engagement etwas bewirkst.

Das CGI-Recruiting Team steht Ihnen bei Rückfragen oder für ein telefonisches Erstgespräch gerne zur Verfügung. Sie erreichen uns unter 06196 / 77 42 420. Wir freuen uns auf Ihre Bewerbung!