Mach Sicherheit zur Haltung.
- als Senior Consultant: Secure-by-Design (m/w/d) bei CLOUDYRION
Wir sind CLOUDYRION. Eine Cybersecurity-Beratung, geprägt von technischer Exzellenz, einem klaren Fokus auf echten Mehrwert und einer Kultur, die Verantwortung und echte Zusammenarbeit lebt.
Die enge Partnerschaft mit unseren Kund*Innen ist für uns selbstverständlich. Wir verbinden strategisches Denken mit einer klaren Hands-on-Mentalität. Genau das macht uns aus. Endlose PowerPoint-Schlachten gehören der Vergangenheit an. Wir setzen auf Substanz, Klarheit und Lösungen, die in der Praxis überzeugen.
DEINE MISSION
Als Senior Consultant bei CLOUDYRION bist Du zentrale Ansprechperson für unsere Kunden. Du begleitest sie von der strategischen Beratung bis hin zur technischen Umsetzung. Du entwirfst und prüfst Sicherheitsarchitekturen für Cloud, Software und zunehmend KI Systeme. Du leitest Threat Modeling Workshops mit Produkt und Plattform Teams. Du etablierst Secure SDLC Prozesse und integrierst Security Toolchains in komplexe DevSecOps Umgebungen.
Gleichzeitig gehst Du den nächsten Schritt. Du übernimmst Verantwortung für Themenfelder innerhalb unserer Practice. Du entwickelst Methoden weiter, schärfst Standards, coachst KollegInnen und prägst, wie wir Secure by Design bei CLOUDYRION weiterdenken.
WISSEN, DAS WIR TEILEN
Bei CLOUDYRION behalten wir unser Wissen nicht für uns. In unserem Blog teilen wir Einblicke aus echten Projekten, technische Deep Dives und unsere Perspektive auf Secure-by-Design, Cloud Security und moderne Sicherheitsarchitekturen. Schau gerne vorbei und verschaffe Dir einen authentischen Eindruck davon, wie wir arbeiten und wofür wir stehen.
DEINE ROLLE
* Du leitest Threat Modeling Workshops nach STRIDE, PASTA oder MAESTRO und übersetzt technische Risiken in klare Entscheidungsgrundlagen für Management und Engineering.
* Du analysierst komplexe Cloud, Software und KI Architekturen, identifizierst systemische Schwachstellen und leitest messbare Key Risk Indicators sowie konkrete Maßnahmen ab.
* Du arbeitest hands on. Du integrierst SAST, DAST und SCA Tools in CI CD Pipelines wie GitHub Actions, GitLab CI oder Azure DevOps. Du optimierst Secure SDLC Prozesse und bewegst Dich sicher in Infrastructure as Code Umgebungen mit Terraform oder vergleichbaren Technologien.
* Du führst Architektur und Code Reviews durch und setzt Qualitätsstandards in der Delivery.
* Du coachst Consultants im Team, baust Security Champions Strukturen bei Kunden auf und entwickelst wiederverwendbare Artefakte für unsere Practice.
* Du bringst Dich in Pre Sales Gespräche ein, scoping Workshops, Angebotskalkulation und fachliche Positionierung.
* Du präsentierst souverän auf C Level und moderierst zwischen Technik und Business ohne Dich in Buzzwords zu verlieren.
DEIN PROFIL
* Mindestens 5 Jahre relevante Erfahrung in Cybersecurity, Cloud Security oder Software beziehungsweise Security Engineering.
* Du hast komplexe Projekte eigenverantwortlich geführt und Verantwortung für Architekturentscheidungen übernommen.
* Tiefgehende Expertise in mindestens einer Cloud Plattform wie AWS, Azure oder GCP. Idealerweise mit relevanter Zertifizierung auf Professional oder Specialty Level.
Nachweisbare Erfahrung in mindestens drei der folgenden Felder:
* Threat Modeling nach STRIDE, PASTA oder vergleichbaren Methoden
* CI CD Security und DevSecOps Integration
* SAST, DAST oder SCA Tooling wie SonarQube, Snyk, Semgrep oder Checkmarx
* Risikomanagement und Security Design im Produktkontext
* Du kommunizierst verhandlungssicher auf Englisch.
Nice to Have
* Erfahrung mit Kubernetes und Infrastructure as Code wie Terraform oder CloudFormation.
* Kenntnisse in AI oder LLM Security sowie AI Supply Chain Risiken.
* Erfahrung mit ISO 27001, NIST SSDF oder SOC 2 im Produktumfeld.
* Aufbau von Security Champions Programmen oder Schulung von Entwicklungsteams.
* Erste Beiträge zu Konferenzen, Fachartikeln oder Community Formaten.
DEINE BENEFITS
* Gehalt: 90.000 € bis 115.000 € plus leistungsabhängiger Bonus
* 30 Urlaubstage plus zusätzliche freie Tage an Weihnachten, Silvester und an Deinem Geburtstag
* Hybrides Arbeiten mit zwei Remote-Tagen pro Woche, Vertrauensarbeitszeit im Einklang mit den Bedürfnissen Deiner Familie und Rushhour auf dem Arbeitsweg und der Möglichkeit zu Workations zur fairen Balance der Schulferien Deiner Kinder und Deiner Mission mit uns
* Individuelle Weiterbildungs- und Entwicklungsmöglichkeiten inklusive vollständiger Übernahme von Trainings- und Zertifizierungskosten sowie Bildungsurlaub für Prüfungstage
* Inhouse-Gym, Massagechairs, Gaming-Area und eigene Rückzugs- und Pausenräume
* Regelmäßige Team-Events und viel Raum für echte Zusammenarbeit
ÜBER CLOUDYRION
Als Guardians of Cyberspace schützen wir die digitale Welt. In unseren Projekten verbinden wir strategischen Weitblick mit technischer Exzellenz - für Organisationen, die Cybersecuritynicht als Pflicht, sondern als Haltung verstehen. Wir messen uns mit den Großen, überzeugen durch Qualität und bleiben durch Persönlichkeit im Gedächtnis.
Mehr erfahren:
Website
@cloudyrion auf Instagram & LinkedIn
Let’s talk!
Du spürst, dass das Dein nächster Schritt sein könnte? Dann freuen wir uns auf Deine Bewerbung. Ob klassisch oder kreativ entscheidest Du - wichtig ist, dass wir sehen, was Dich antreibt.
Kontakt:
Katharina - People & Culture
career@cloudyrion.com
+49 173 633 3724
Informationen zum Datenschutz im Bewerbungsprozess bei Cloudyrion findest Du .