Stellenbeschreibung:

Unser Team am Standort Berlin bietet Security Beratung und Penetrationstests für Konzerne und den öffentlichen Sektor. Zu unserem Tagesgeschäft gehören Security Beratung, Sicherheitsanalyse und Penetrationstests in verschiedenen Bereichen. Diese gehen von Security Beratung in Cloud Infrastrukturen, der Erstellung und Konfiguration von CI/CD Pipelines, Penetrationstests bis hin zu Code Audits der Eigenentwicklungen unserer Kunden. Gemeinsam mit unseren Kunden entwerfen wir passende Lösungen und unterstützen sie durch unser Knowhow in sicherheitsrelevanten Bereichen.

Du hast mehrjährige Erfahrung in der Entwicklung, bist mit den Prinzipien des DevOps vertraut und kannst deine Erfahrung in der Arbeit mit agilen Teams weitergeben? Weiterhin kennst du aktuelle Netzwerkprotokolle (z.B. WS, WebRTC, HTTP/2) und Webtechnologien (z.B. Angular, NodeJS oder Java Frameworks), kannst dich schnell in tagesaktuelle Bedrohungsszenarien und Schwachstellen einarbeiten und beratend oder entwickelnd Lösungen aufzeigen um diesen Risiken entgegen zu wirken. Werde Teil unseres Teams – wir bieten dir verantwortungsvolle Aufgaben, eine steile Lernkurve in interessanten Projekten, viele Weiterbildungsmöglichkeiten und ein großartiges Team!

Aufgaben:

Als Teil unseres Teams unterstützt du in abwechslungsreichen Projekten unsere Kunden im technischen IT-Sicherheitsbereich und Entwicklungsumfeld. Gemeinsam mit dir wollen wir die Sicherheitsberatung und Security in DevOps am Standort Berlin weiter vorantreiben. Hierbei erstreckt sich dein Aufgabenbereich über den kompletten LifeCycle der sicheren Softwareentwicklung. Angefangen von der Risikoanalyse, über die Integration von statischer und dynamischer Codeanalyse in CI/CD Pipelines, zur Mitarbeit von Penetrationstests in komplexen und kritischen Infrastrukturen, bis hin zum Schwachstellen- und Patchmanagement.

Diese Aufgaben gehören zu deinem Tätigkeitsbereich:
• Sicherheitsberatung in Entwicklungsprojekten
• Integration von Codeanalysetools (SCA, SAST, DAST, IAST) in CI/CD-Pipelines
• Schwachstellenmanagement
• Mit- und Zuarbeit in Penetrationstests
• Manuelle Code Audits
• Interne und externe Trainings in sicherer Softwareentwicklung

Diese Aufgaben können darüber hinaus auch noch zu deinem Tätigkeitsbereich gehören:
• Mitarbeit bei der Erstellung von Angeboten im Bereich Security in DevOps
• Entwicklungsberatung hinsichtlich sicherheitskritischer Komponenten
• Threat Modeling nach aktuellen Standards
• Mentoring von junioren Kolleg*innen

Qualifikation:

Du hast ein erfolgreich abgeschlossenes (Wirtschafts-)Informatikstudium, eine vergleichbare Ausbildung, Zertifizierung (z.B. OSCP) oder überzeugst uns mit deiner Berufserfahrung.

Zu deinen Kompetenzen zählen:

• Praxiserfahrung im IT-Sicherheitsbereich
• Mehrjährige Erfahrung in der agilen Entwicklung
• Code Audits und Sicherheitsanalysen
• Fließende Deutsch- und Englischkenntnisse in Wort und Schrift
• Teamorientiertheit, Ergebnisorientiertheit, Lösungsorientiertheit

Erfahrungen in den folgenden Bereichen sind von Vorteil, aber kein must-have:
• Zertifizierung in SAFe DevOps Practioner
• Integration und Aufbau von CI/CD-Pipelines
• Container Security, Container Orchestrierung und Infrastructure as Code
• OWASP Konzepte wie Proactive Controls, ASVS, Cheat Sheet Series
• Reifegradmodelle Security in DevOps (z.B. OWASP DSOMM oder AppSecure.nrw Security
Belts)
• Erfahrung mit Penetrationstests
• Erfahrung im Bereich Java- und JavaScript-Development
• Erfahrung in der Beratung

Und das bieten wir Dir:

• Unsere Kundenprojekte werden meist in der regionalen Nähe zu unseren CGI-Standorten durchgeführt. Du hast also einen sehr geringen Reiseanteil. Wenn Du aber möchtest, kannst Du auch international bei CGI in Projekten arbeiten und die Welt erkunden.
• Wir verfügen über ein globales Netzwerk von Kollegen und Experten, in das Du Dich einbringen kannst und das Dich bei Deiner Projektarbeit unterstützt.
• Für eine schnelle Orientierung und Einarbeitung steht Dir unser Mentoring/Coaching Programm zur Seite.
• Wir legen großen Wert auf Deine Weiterentwicklung und planen gemeinsam mit Dir Deine Zukunft bei uns. Du kannst an unserem umfangreichen Weiterbildungsangebot teilnehmen.
• Wir beteiligen Dich auf Wunsch an unserem CGI-Aktienprogramm. So kannst Du direkt am gigantischen Erfolg von CGI teilhaben.

Gesuchte Kenntnisse:

• German

Was kann man von CGI erwarten?:

Together, as owners, let’s turn meaningful insights into action.

1976 gegründet und nach wie vor familiengeführt, ist CGI heute einer der weltweit größten unabhängigen Anbieter von IT und Business Consulting. Ein hohes Maß an Eigenverantwortung, Teamwork, Respekt und Zusammenhalt machen das Arbeiten bei uns besonders. Bei uns kannst du dein volles Potenzial entfalten!

Du darfst dich vom ersten Tag an als Miteigentümer:in von CGI verstehen. Wir lassen unsere Vision gemeinsam Wirklichkeit werden. Wir profitieren von unserem gemeinsamen Erfolg und haben die Möglichkeit und die Verantwortung, die Strategie und Ausrichtung unseres Unternehmens aktiv mitzugestalten.

Deine Arbeit schafft Mehrwert. Du findest innovative Lösungen und stärkst dein Netzwerk aus Kolleg:innen und Kunden. Gleichzeitig hast du Zugang zu globalen Ressourcen, um große Ideen zu verwirklichen, neue Chancen zu nutzen und von der immensen Branchen- und Technologie-Kompetenz zu profitieren.

Du bringst deine Karriere voran, da du in einem Unternehmen arbeitest, das auf Wachstum und Langlebigkeit ausgelegt ist. Du wirst von Führungskräften unterstützt, die deine Gesundheit und Zufriedenheit fördern – und dir Möglichkeiten bieten, deine Fähigkeiten zu vertiefen und deinen Horizont zu erweitern.