Position Description:
- Du bist Teil unseres stark wachsenden Unternehmensbereichs "Defence & Intelligence" am Standort Köln. Zum Kundenstamm zählen neben vielen großen Unternehmen aus dem Rhein-Ruhr-Gebiet auch öffentliche Auftraggeber und Kunden aus dem Verteidigungsbereich.
Das gibt dir die Möglichkeit, in verschiedenen Teams und Konstellationen zu arbeiten. Du kannst dein Wissen und deine Fähigkeiten anwenden und vertiefen – und fortlaufend Neues lernen.
Bring deine eigenen Ideen ein und gestalte deine Karriere!
Du arbeitest in einem operativen Cyber Security Operations Center in Köln und übernimmst an der Schnittstelle von SIEM Engineering, Security Analyse, Vulnerability Management, Incident Response und Forensik.
Du konzipierst, implementierst und optimierstUse Cases über SIEM, Vulnerability Management und Forensik hinweg. Du arbeitest schwerpunktmäßig mit Splunk, Tenable und Fidelis, entwickelst die SOC-Toolchain weiter und stellst sicher, dass Security Events belastbar erkannt, bewertet und dokumentiert werden können.
Als Teil unseres Ramp-Up- und Betriebsteams begleitest Du unsere Kunden von Anfang an bis zur Übergabe in den produktiven Betrieb und darüber hinaus im täglichen Doing. Du bist maßgeblich daran beteiligt unsere Lösung, das Tooling und die Alarmregeln permanent zu erweitern und zu verbessern. Deine Expertise hilft dabei, Angriffe zu erkennen und Schaden von den Betroffenen abzuwenden.
Your future duties and responsibilities:
- Konzeption, Implementierung und Weiterentwicklung von Use Cases über SIEM, Vulnerability Management und Forensik
- Erstellung, Optimierung und Pflege von Detection-Logiken, Alert Rules, Reports und Dashboards, insbesondere in Splunk
- Log-Onboarding, Parsing, Normalisierung, Pipeline-Konfiguration und Sicherstellung der Datenqualität
- Erweiterte Log-Analyse in Splunk inklusive SPL sowie tiefgehende Analyse und Korrelation von Security Events
- End-to-End Incident Handling in Splunk und gegebenenfalls Fidelis
- Root-Cause-Analyse, Timelining, Reporting und Kommunikation bei kritischen Sicherheitsvorfällen
Required qualifications to be successful in this role:
- Du hast ein Verständnis und Gefühl für die Cyberbedrohungslage und bist vertraut mit MITRE oder vergleichbaren Frameworks
- Umfangreiche Erfahrung mit Splunk Enterprise Security sowie sehr gute SPL-Kenntnisse
- Erfahrung im Engineering und in der Architektur von SIEM-, Vulnerability- und Forensik-Lösungen, insbesondere mit Splunk, Tenable und Fidelis
- Umfangreiche Kenntnisse in Parsing, Normalisierung, Pipelines und Indexverwaltung
- Gutes Verständnis von Datenflüssen, Schnittstellen und Systemintegration
- Erfahrung in Incident Triage, Analyse, Eskalation und Cyber Incident Management
- Kenntnisse in Forensik-Tools wie Fidelis und FTK
- Erfahrung mit Jira, BMC Remedy oder BMC Helix
- Bereitschaft zur 100-%-Vor-Ort-Erbringung in Köln
- Du sprichst und schreibst fließend Deutsch und Englisch
WAS WIR BIETEN
- Bei uns findest du Kolleginnen und Kollegen, mit denen die Zusammenarbeit Spaß macht. Wir begegnen uns offen, duzen uns über alle Positionen hinweg und denken nicht in Hierarchien oder Silos.
- Kein Mikromanagement, sondern Vertrauen in deine Expertise! Du wirst Teil eines hochqualifizierten, kollegialen Teams, das dich wachsen lässt.
- Du arbeitest meist direkt an deinem Heimatort – weil wir Kundennähe wörtlich nehmen und uns Work-Life-Balance am Herzen liegt.
- Flexible Arbeitszeiten und 30 Tage Urlaub ermöglichen dir, Beruf und Privatleben in Einklang zu bringen. Je nach Projektsituation hast du die Möglichkeit, von zuhause zu arbeiten.
- Die richtigen Trainings und Zertifikate bringen deine Weiterbildung voran. Unsere E-Learning-Plattform Academia ermöglicht dir das Lernen, wo und wann du willst.
- Nutze die Chance, Teil unseres Erfolgs zu werden: Du kannst bis zu 3 % deines Bruttogehalts in CGI-Aktien umwandeln. Für jeden Euro, den du investierst, legen wir einen weiteren obendrauf – und das bis zur Höchstgrenze.
- Außerdem beteiligen wir dich am Unternehmenserfolg: Du erhältst eine Gewinnbeteiligung, die sich nach deiner individuellen Leistung richtet, sowie danach, wie wir als Unternehmen unsere finanziellen Ziele erreichen konnten.
- Wir unterstützen Elternzeit und Sabbatical. Sie sind bei uns kein Karriere-Stopper!
- Wir sind an deiner Seite, auch wenn es einmal nicht so gut läuft: Du kannst Sonderurlaub nehmen, und unsere Beratungshotline steht dir immer zur Verfügung.
- Bei längerer Krankheit bist du finanziell abgesichert – wir stocken das gesetzliche Krankengeld auf, sodass du bis zu 6 Monate dein gewohntes Gehalt erhältst.
- Eine Vielzahl an gemeinsamen Events und Freizeitaktivitäten stärkt deine Verbundenheit mit deinen Kollegen und Kolleginnen.
*LI-VF1
Skills:
- German
What you can expect from us:
Together, as owners, let’s turn meaningful insights into action.
1976 gegründet und nach wie vor familiengeführt, ist CGI heute einer der weltweit größten unabhängigen Anbieter von IT und Business Consulting. Ein hohes Maß an Eigenverantwortung, Teamwork, Respekt und Zusammenhalt machen das Arbeiten bei uns besonders. Bei uns kannst du dein volles Potenzial entfalten!
Du darfst dich vom ersten Tag an als Miteigentümer:in von CGI verstehen. Wir lassen unsere Vision gemeinsam Wirklichkeit werden. Wir profitieren von unserem gemeinsamen Erfolg und haben die Möglichkeit und die Verantwortung, die Strategie und Ausrichtung unseres Unternehmens aktiv mitzugestalten.
Deine Arbeit schafft Mehrwert. Du findest innovative Lösungen und stärkst dein Netzwerk aus Kolleg:innen und Kunden. Gleichzeitig hast du Zugang zu globalen Ressourcen, um große Ideen zu verwirklichen, neue Chancen zu nutzen und von der immensen Branchen- und Technologie-Kompetenz zu profitieren.
Du bringst deine Karriere voran, da du in einem Unternehmen arbeitest, das auf Wachstum und Langlebigkeit ausgelegt ist. Du wirst von Führungskräften unterstützt, die deine Gesundheit und Zufriedenheit fördern – und dir Möglichkeiten bieten, deine Fähigkeiten zu vertiefen und deinen Horizont zu erweitern.
