Du bist interessiert an der Stelle als Senior IT Security Consultant (m/w/d) bei CLOUDYRION GmbH?
Auf der Jobplattform Instaffo kannst du dich für diesen und weitere Jobs ohne großen Aufwand bewerben. Erstelle dein Profil in unter 3 Minuten und starte den Bewerbungsprozess mit nur wenigen Klicks.
Bitte beachte, dass die Stelle nur für Bewerber aus Deutschland, Österreich, der Schweiz und anderen EU-Staaten verfügbar ist.
Die Sprachanforderungen für diese Stelle sind: Englisch - Fließend

Mach Sicherheit zur Haltung.

- als Senior Consultant: Secure-by-Design (m/w/d) bei CLOUDYRION

Als Senior Consultant bei CLOUDYRION bist Du zentrale Ansprechperson für unsere Kunden. Du begleitest sie von der strategischen Beratung bis hin zur technischen Umsetzung. Du entwirfst und prüfst Sicherheitsarchitekturen für Cloud, Software und zunehmend KI Systeme. Du leitest Threat Modeling Workshops mit Produkt und Plattform Teams. Du etablierst Secure SDLC Prozesse und integrierst Security Toolchains in komplexe DevSecOps Umgebungen.

Gleichzeitig gehst Du den nächsten Schritt und übernimmst Verantwortung für Themenfelder innerhalb unserer Practice. Du entwickelst Methoden weiter, schärfst Standards, coachst KollegInnen und prägst, wie wir Secure by Design bei CLOUDYRION weiterdenken.

Tätigkeiten

• Du leitest Threat Modeling Workshops nach STRIDE, PASTA oder MAESTRO und übersetzt technische Risiken in klare Entscheidungsgrundlagen für Management und Engineering.

• Du analysierst komplexe Cloud, Software und KI Architekturen, identifizierst systemische Schwachstellen und leitest messbare Key Risk Indicators sowie konkrete Maßnahmen ab.

• Du arbeitest hands on. Du integrierst SAST, DAST und SCA Tools in CI CD Pipelines wie GitHub Actions, GitLab CI oder Azure DevOps. Du optimierst Secure SDLC Prozesse und bewegst Dich sicher in Infrastructure as Code Umgebungen mit Terraform oder vergleichbaren Technologien.

• Du führst Architektur und Code Reviews durch und setzt Qualitätsstandards in der Delivery.

• Du coachst Consultants im Team, baust Security Champions Strukturen bei Kunden auf und entwickelst wiederverwendbare Artefakte für unsere Practice.

• Du bringst Dich in Pre Sales Gespräche ein, scoping Workshops, Angebotskalkulation und fachliche Positionierung.

Anforderungen

• Mindestens 5 Jahre relevante Erfahrung in Cybersecurity, Cloud Security oder Software beziehungsweise Security Engineering.
• Du hast komplexe Projekte eigenverantwortlich geführt und Verantwortung für Architekturentscheidungen übernommen.
• Tiefgehende Expertise in mindestens einer Cloud Plattform wie AWS, Azure oder GCP. Idealerweise mit relevanter Zertifizierung auf Professional oder Specialty Level.

Nachweisbare Erfahrung in mindestens drei der folgenden Felder:

• Threat Modeling nach STRIDE, PASTA oder vergleichbaren Methoden
• CI CD Security und DevSecOps Integration
• SAST, DAST oder SCA Tooling wie SonarQube, Snyk,
• Semgrep oder Checkmarx
• Risikomanagement und Security Design im Produktkontext

• Du kommunizierst verhandlungssicher auf Englisch.
• Du präsentierst souverän auf C Level und moderierst zwischen Technik und Business ohne Dich in Buzzwords zu verlieren.

Nice to Have:

• Erfahrung mit Kubernetes und Infrastructure as Code wie Terraform oder CloudFormation.
• Kenntnisse in AI oder LLM Security sowie AI Supply Chain Risiken.
• Erfahrung mit ISO 27001, NIST SSDF oder SOC 2 im Produktumfeld.
• Aufbau von Security Champions Programmen oder Schulung von Entwicklungsteams.
• Erste Beiträge zu Konferenzen, Fachartikeln oder Community Formaten.

Team

Wir sind die Guardians of Cyberspace: Bei uns triffst Du auf ein junges, hochqualifiziertes und unglaublich motiviertes Team, das Cybersecurity nicht nur versteht, sondern lebt.

Wir arbeiten mit einem hohen Qualitätsanspruch, denken strategisch, handeln präzise und setzen auf Lösungen, die nachhaltig wirken. Exzellenz ist für uns kein Buzzword, sondern unser täglicher Standard.

Gleichzeitig wissen wir: Die besten Ergebnisse entstehen dort, wo Menschen sich wohlfühlen. Wir teilen Wissen, leben eine offene Fehlerkultur, geben ehrliches Feedback und unterstützen uns gegenseitig dabei, über uns hinauszuwachsen.

Und natürlich feiern wir auch die gemeinsamen Momente. Ob beim Waffle Wednesday, unseren Fifa-Cups oder bei unseren Team-Events: wir nehmen unsere Mission ernst, uns selbst aber nicht zu sehr.

CLOUDYRION steht für Ambition, Neugier und voller Energie. Wir arbeiten eigenständig und ziehen gleichzeitig gemeinsam an einem Strang. Hier findest Du Raum für Deine Ideen, Vertrauen in Deine Entscheidungen und ein Umfeld, das Leistung wertschätzt und Persönlichkeit sichtbar macht.

Kurz gesagt: Ein Team, das Großes bewegen will und dabei den Spaß nie vergisst.

Bewerbungsprozess

Dich erwartet ein fairer, klar geregelter und transparenter Bewerbungsprozess.

1. Deine Bewerbung

Zeig uns, was Dich ausmacht und wofür Du brennst. Egal, ob Du ein kurzes Video drehst, eine kreative Präsentation erstellst, Deine eigene Website nutzt oder uns auf Social Media ansprichst; die Hauptsache ist, dass Du authentisch bist. Natürlich kannst Du Dich auch klassisch mit einem Motivationsschreiben, Lebenslauf und Zeugnissen bewerben.

2. virtuelles Kennenlernen

Wenn uns Deine Bewerbung anspricht, laden wir Dich zu einem ersten virtuellen Gespräch ein. Hierbei geht es darum, Dich als Mensch besser kennenzulernen. Du erfährst näheres über CLOUDYRION und erzählst uns Deine Geschichte. Wie in jedem Schritt steht Dein Wohlbefinden an erster Stelle. Also schnapp Dir ein Spaßgetränk und nutze gerne die Zeit, um für Dich herauszufinden, ob CLOUDYRION der richtige nächste Schritt für Dich ist. Wenn beide Seiten ein gutes Gefühl haben, gehen wir gemeinsam in die nächste Runde.

3. Fachinterview vor Ort

Das fachliche Interview findet in unserem Düsseldorfer Headquarter statt. Wir führen Dich durch unser Büro und stellen Dir die Guardians of Cyberspace vor. Bei diesem Gespräch steht die Rolle sowie die damit einhergehenden fachlichen Themen im Vordergrund. Um Dir einen möglichst authentischen Einblick in den Job zu gewähren, sind diesmal Expert*innen aus Deinem Fachbereich dabei. Somit lernst Du bereits einen Teil Deines zukünftigen Teams kennen.

4. Case Study mit Deinem Team

Bei der Case Study hast Du die Chance, uns Dein Können zu zeigen. Hierfür schicken wir Dir vorab Deine Aufgabe zu, so dass Du sie in Deiner gewohnten Umgebung lösen kannst. Am Tag der Case Study stellst Du dann Deine Ergebnisse Deinem zukünftigen Team vor. Diese Präsentation findet auf Englisch statt, aber keine Sorge: Wenn in Deiner Rollenbeschreibung nichts anderes steht, darf es auch mal holpern. Nobody’s native. Wichtig ist nur, dass die Zusammenarbeit in unserem internationalen Team funktioniert. Den Abschluss bildet ein gemeinsames Team-Lunch, der einen ungezwungenen Austausch ermöglicht.

5. Angebot

Wenn alles für beide Seiten passt, folgt unser Angebot. Sobald Du unterschreibst, heißen wir Dich herzlich als neues Mitglied der CLOUDYRION-Familie willkommen. Get on board, Guardian of Cyberspace!

Informationen zum Datenschutz im Bewerbungsprozess bei CLOUDYRION findest Du hier: https://app.cortina-consult.com/policy/669e02eec7788

Über das Unternehmen

CLOUDYRION is a start-up for IT security consulting from Düsseldorf. CLOUDYRION stands for solution-oriented approaches in the areas of risk assessment, ethical hacking, and consulting. We create sustainable IT security concepts according to the secure-by-design principle. CLOUDYRION takes cybersecurity in software projects to the next level. In close cooperation with your IT experts, we establish a sustainable security framework that minimizes the risk of cyberattacks, ensures the highest security by implementing the security- and privacy-by-design concept as early as the development phase, a...