Position Description:

Unser Team am Standort Berlin bietet Security Beratung und Penetrationstests für Konzerne und den öffentlichen Sektor. Zu unserem Tagesgeschäft gehören Security Beratung, Sicherheitsanalyse und Penetrationstests in verschiedenen Bereichen. Diese gehen von Security Beratung in Cloud Infrastrukturen, der Erstellung und Konfiguration von CI/CD Pipelines, Penetrationstests bis hin zu Code Audits der Eigenentwicklungen unserer Kunden. Gemeinsam mit unseren Kunden entwerfen wir passende Lösungen und unterstützen sie durch unser Knowhow in sicherheitsrelevanten Bereichen.

Du hast mehrjährige Erfahrung in der Entwicklung, bist mit den Prinzipien des DevOps vertraut und kannst deine Erfahrung in der Arbeit mit agilen Teams weitergeben? Weiterhin kennst du aktuelle Netzwerkprotokolle (z.B. WS, WebRTC, HTTP/2) und Webtechnologien (z.B. Angular, NodeJS oder Java Frameworks), kannst dich schnell in tagesaktuelle Bedrohungsszenarien und Schwachstellen einarbeiten und beratend oder entwickelnd Lösungen aufzeigen um diesen Risiken entgegen zu wirken. Werde Teil unseres Teams – wir bieten dir verantwortungsvolle Aufgaben, eine steile Lernkurve in interessanten Projekten, viele Weiterbildungsmöglichkeiten und ein großartiges Team!

Your future duties and responsibilities:

Als Teil unseres Teams unterstützt du in abwechslungsreichen Projekten unsere Kunden im technischen IT-Sicherheitsbereich und Entwicklungsumfeld. Gemeinsam mit dir wollen wir die Sicherheitsberatung und Security in DevOps am Standort Berlin weiter vorantreiben. Hierbei erstreckt sich dein Aufgabenbereich über den kompletten LifeCycle der sicheren Softwareentwicklung. Angefangen von der Risikoanalyse, über die Integration von statischer und dynamischer Codeanalyse in CI/CD Pipelines, zur Mitarbeit von Penetrationstests in komplexen und kritischen Infrastrukturen, bis hin zum Schwachstellen- und Patchmanagement.

Diese Aufgaben gehören zu deinem Tätigkeitsbereich:
• Sicherheitsberatung in Entwicklungsprojekten
• Integration von Codeanalysetools (SCA, SAST, DAST, IAST) in CI/CD-Pipelines
• Schwachstellenmanagement
• Mit- und Zuarbeit in Penetrationstests
• Manuelle Code Audits
• Interne und externe Trainings in sicherer Softwareentwicklung

Diese Aufgaben können darüber hinaus auch noch zu deinem Tätigkeitsbereich gehören:
• Mitarbeit bei der Erstellung von Angeboten im Bereich Security in DevOps
• Entwicklungsberatung hinsichtlich sicherheitskritischer Komponenten
• Threat Modeling nach aktuellen Standards
• Mentoring von junioren Kolleg*innen

Required qualifications to be successful in this role:

Du hast ein erfolgreich abgeschlossenes (Wirtschafts-)Informatikstudium, eine vergleichbare Ausbildung, Zertifizierung (z.B. OSCP) oder überzeugst uns mit deiner Berufserfahrung.

Zu deinen Kompetenzen zählen:

• Praxiserfahrung im IT-Sicherheitsbereich
• Mehrjährige Erfahrung in der agilen Entwicklung
• Code Audits und Sicherheitsanalysen
• Fließende Deutsch- und Englischkenntnisse in Wort und Schrift
• Teamorientiertheit, Ergebnisorientiertheit, Lösungsorientiertheit

Erfahrungen in den folgenden Bereichen sind von Vorteil, aber kein must-have:
• Zertifizierung in SAFe DevOps Practioner
• Integration und Aufbau von CI/CD-Pipelines
• Container Security, Container Orchestrierung und Infrastructure as Code
• OWASP Konzepte wie Proactive Controls, ASVS, Cheat Sheet Series
• Reifegradmodelle Security in DevOps (z.B. OWASP DSOMM oder AppSecure.nrw Security
Belts)
• Erfahrung mit Penetrationstests
• Erfahrung im Bereich Java- und JavaScript-Development
• Erfahrung in der Beratung

Und das bieten wir Dir:

• Unsere Kundenprojekte werden meist in der regionalen Nähe zu unseren CGI-Standorten durchgeführt. Du hast also einen sehr geringen Reiseanteil. Wenn Du aber möchtest, kannst Du auch international bei CGI in Projekten arbeiten und die Welt erkunden.
• Wir verfügen über ein globales Netzwerk von Kollegen und Experten, in das Du Dich einbringen kannst und das Dich bei Deiner Projektarbeit unterstützt.
• Für eine schnelle Orientierung und Einarbeitung steht Dir unser Mentoring/Coaching Programm zur Seite.
• Wir legen großen Wert auf Deine Weiterentwicklung und planen gemeinsam mit Dir Deine Zukunft bei uns. Du kannst an unserem umfangreichen Weiterbildungsangebot teilnehmen.
• Wir beteiligen Dich auf Wunsch an unserem CGI-Aktienprogramm. So kannst Du direkt am gigantischen Erfolg von CGI teilhaben.
*LI-OL1

Skills:

• German

What you can expect from us:

Together, as owners, let’s turn meaningful insights into action.

Life at CGI is rooted in ownership, teamwork, respect and belonging. Here, you’ll reach your full potential because…

You are invited to be an owner from day 1 as we work together to bring our Dream to life. That’s why we call ourselves CGI Partners rather than employees. We benefit from our collective success and actively shape our company’s strategy and direction.

Your work creates value. You’ll develop innovative solutions and build relationships with teammates and clients while accessing global capabilities to scale your ideas, embrace new opportunities, and benefit from expansive industry and technology expertise.

You’ll shape your career by joining a company built to grow and last. You’ll be supported by leaders who care about your health and well-being and provide you with opportunities to deepen your skills and broaden your horizons.

Come join our team—one of the largest IT and business consulting services firms in the world.