Du bist interessiert an der Stelle als Senior IT Security Consultant (m/w/d) bei CLOUDYRION GmbH?
Auf der Jobplattform Instaffo kannst du dich für diesen und weitere Jobs ohne großen Aufwand bewerben. Erstelle dein Profil in unter 3 Minuten und starte den Bewerbungsprozess mit nur wenigen Klicks.
Bitte beachte, dass die Stelle nur für Bewerber aus Deutschland, Österreich, der Schweiz und anderen EU-Staaten verfügbar ist.
Die Sprachanforderungen für diese Stelle sind: Englisch - Fließend

Mach Sicherheit zur Haltung.

- als Senior Consultant: Secure-by-Design (m/w/d) bei CLOUDYRION

Als Senior Consultant bei CLOUDYRION bist Du zentrale Ansprechperson für unsere Kunden. Du begleitest sie von der strategischen Beratung bis hin zur technischen Umsetzung. Du entwirfst und prüfst Sicherheitsarchitekturen für Cloud, Software und zunehmend KI Systeme. Du leitest Threat Modeling Workshops mit Produkt und Plattform Teams. Du etablierst Secure SDLC Prozesse und integrierst Security Toolchains in komplexe DevSecOps Umgebungen.

Gleichzeitig gehst Du den nächsten Schritt und übernimmst Verantwortung für Themenfelder innerhalb unserer Practice. Du entwickelst Methoden weiter, schärfst Standards, coachst KollegInnen und prägst, wie wir Secure by Design bei CLOUDYRION weiterdenken.

Tätigkeiten

• Du leitest Threat Modeling Workshops nach STRIDE, PASTA oder MAESTRO und übersetzt technische Risiken in klare Entscheidungsgrundlagen für Management und Engineering.

• Du analysierst komplexe Cloud, Software und KI Architekturen, identifizierst systemische Schwachstellen und leitest messbare Key Risk Indicators sowie konkrete Maßnahmen ab.

• Du arbeitest hands on. Du integrierst SAST, DAST und SCA Tools in CI CD Pipelines wie GitHub Actions, GitLab CI oder Azure DevOps. Du optimierst Secure SDLC Prozesse und bewegst Dich sicher in Infrastructure as Code Umgebungen mit Terraform oder vergleichbaren Technologien.

• Du führst Architektur und Code Reviews durch und setzt Qualitätsstandards in der Delivery.

• Du coachst Consultants im Team, baust Security Champions Strukturen bei Kunden auf und entwickelst wiederverwendbare Artefakte für unsere Practice.

• Du bringst Dich in Pre Sales Gespräche ein, scoping Workshops, Angebotskalkulation und fachliche Positionierung.

Anforderungen

• Mindestens 5 Jahre relevante Erfahrung in Cybersecurity, Cloud Security oder Software beziehungsweise Security Engineering.
• Du hast komplexe Projekte eigenverantwortlich geführt und Verantwortung für Architekturentscheidungen übernommen.
• Tiefgehende Expertise in mindestens einer Cloud Plattform wie AWS, Azure oder GCP. Idealerweise mit relevanter Zertifizierung auf Professional oder Specialty Level.

Nachweisbare Erfahrung in mindestens drei der folgenden Felder:

• Threat Modeling nach STRIDE, PASTA oder vergleichbaren Methoden
• CI CD Security und DevSecOps Integration
• SAST, DAST oder SCA Tooling wie SonarQube, Snyk,
• Semgrep oder Checkmarx
• Risikomanagement und Security Design im Produktkontext

• Du kommunizierst verhandlungssicher auf Englisch.
• Du präsentierst souverän auf C Level und moderierst zwischen Technik und Business ohne Dich in Buzzwords zu verlieren.

Nice to Have:

• Erfahrung mit Kubernetes und Infrastructure as Code wie Terraform oder CloudFormation.
• Kenntnisse in AI oder LLM Security sowie AI Supply Chain Risiken.
• Erfahrung mit ISO 27001, NIST SSDF oder SOC 2 im Produktumfeld.
• Aufbau von Security Champions Programmen oder Schulung von Entwicklungsteams.
• Erste Beiträge zu Konferenzen, Fachartikeln oder Community Formaten.

Team

Wir sind die Guardians of Cyberspace: Bei uns triffst Du auf ein junges, hochqualifiziertes und unglaublich motiviertes Team, das Cybersecurity nicht nur versteht, sondern lebt.

Wir arbeiten mit einem hohen Qualitätsanspruch, denken strategisch, handeln präzise und setzen auf Lösungen, die nachhaltig wirken. Exzellenz ist für uns kein Buzzword, sondern unser täglicher Standard.

Gleichzeitig wissen wir: Die besten Ergebnisse entstehen dort, wo Menschen sich wohlfühlen. Wir teilen Wissen, leben eine offene Fehlerkultur, geben ehrliches Feedback und unterstützen uns gegenseitig dabei, über uns hinauszuwachsen.

Und natürlich feiern wir auch die gemeinsamen Momente. Ob beim Waffle Wednesday, unseren Fifa-Cups oder bei unseren Team-Events: wir nehmen unsere Mission ernst, uns selbst aber nicht zu sehr.

CLOUDYRION steht für Ambition, Neugier und voller Energie. Wir arbeiten eigenständig und ziehen gleichzeitig gemeinsam an einem Strang. Hier findest Du Raum für Deine Ideen, Vertrauen in Deine Entscheidungen und ein Umfeld, das Leistung wertschätzt und Persönlichkeit sichtbar macht.

Kurz gesagt: Ein Team, das Großes bewegen will und dabei den Spaß nie vergisst.

Bewerbungsprozess

Dich erwartet ein fairer, klar geregelter und transparenter Bewerbungsprozess.

1. Deine Bewerbung und erstes Kennenlernen

Zeig uns, wer Du bist und wofür Du brennst. Ob kreatives Video, Präsentation, eigene Website oder klassisch mit Lebenslauf und Unterlagen - wichtig ist vor allem eins: Sei authentisch.

Wenn Deine Bewerbung unser Interesse weckt, laden wir Dich zu einem ersten virtuellen Kennenlernen ein. In entspannter Atmosphäre mit Spaßgetränk sprechen wir über Dich, Deine Erfahrungen und geben Dir einen Einblick in CLOUDYRION.

2. Fachinterview vor Ort

Im nächsten Schritt begrüßen wir Dich in unserem Headquarter im Düsseldorfer Medienhafen. Du lernst unser Büro, die Guardians of Cyberspace und Expert*Innen aus Deinem zukünftigen Fachbereich kennen. Gemeinsam sprechen wir über die Rolle, fachliche Themen und Deine Perspektiven bei CLOUDYRION.

3. Case Study mit Deinem Team

Jetzt hast Du die Möglichkeit, Dein Können zu zeigen. Du erhältst vorab eine Aufgabe, die Du in Deiner gewohnten Umgebung vorbereiten kannst. Beim Termin präsentierst Du Deine Ergebnisse Deinem zukünftigen Team auf Englisch. Keine Sorge: Nobody’s native! Wichtig ist, dass die Zusammenarbeit im internationalen Team funktioniert.
Zum Abschluss nehmen wir uns Zeit für ein gemeinsames Team-Lunch und einen offenen Austausch.

4. Angebot

Wenn alles für beide Seiten passt, folgt unser Angebot. Sobald Du unterschreibst, heißen wir Dich herzlich als neues Mitglied der CLOUDYRION-Familie willkommen. Get on board, Guardian of Cyberspace!

Informationen zum Datenschutz im Bewerbungsprozess bei CLOUDYRION findest Du hier: https://app.cortina-consult.com/policy/669e02eec7788

Über das Unternehmen

CLOUDYRION is a start-up for IT security consulting from Düsseldorf. CLOUDYRION stands for solution-oriented approaches in the areas of risk assessment, ethical hacking, and consulting. We create sustainable IT security concepts according to the secure-by-design principle. CLOUDYRION takes cybersecurity in software projects to the next level. In close cooperation with your IT experts, we establish a sustainable security framework that minimizes the risk of cyberattacks, ensures the highest security by implementing the security- and privacy-by-design concept as early as the development phase, a...