Mach Sicherheit zur Haltung.

• als Senior Consultant: Secure-by-Design (m/w/d) bei CLOUDYRION

Wir sind CLOUDYRION. Eine Cybersecurity-Beratung, geprägt von technischer Exzellenz, einem klaren Fokus auf echten Mehrwert und einer Kultur, die Verantwortung und echte Zusammenarbeit lebt.

Die enge Partnerschaft mit unseren Kund*Innen ist für uns selbstverständlich. Wir verbinden strategisches Denken mit einer klaren Hands-on-Mentalität. Genau das macht uns aus. Endlose PowerPoint-Schlachten gehören der Vergangenheit an. Wir setzen auf Substanz, Klarheit und Lösungen, die in der Praxis überzeugen.

DEINE MISSION

Als Senior Consultant bei CLOUDYRION bist Du zentrale Ansprechperson für unsere Kund*Innen. Du begleitest sie von der strategischen Beratung bis hin zur technischen Umsetzung. Du prüfst und entwirfst moderne Sicherheitsarchitekturen für digitale Produkte und Platformen, leitest Threat-Modelling-Workshops, etablierst Secure-SDLC-Prozesse und integrierst effektive Tools in komplexe DevSecOps-Umgebungen.

Dabei arbeitest Du eigenständig, bringst Deine Erfahrung aktiv ein und setzt klare Impulse. Du hast hier die Möglichkeit, echten Impact zu schaffen. Gleichzeitig bist Du Teil eines starken, erfahrenen Teams, das Wissen teilt, sich gegenseitig unterstützt und ein gemeinsames Ziel verfolgt: Security neu zu denken und nachhaltig umzusetzen.

WISSEN, DAS WIR TEILEN

Bei CLOUDYRION behalten wir unser Wissen nicht für uns. In unserem Blog (https://cloudyrion.com/de/insights/) teilen wir Einblicke aus echten Projekten, technische Deep Dives und unsere Perspektive auf Secure-by-Design, Cloud Security und moderne Sicherheitsarchitekturen. Schau gerne vorbei und verschaffe Dir einen authentischen Eindruck davon, wie wir arbeiten und wofür wir stehen.

DEINE ROLLE

• Du führst Threat-Modeling-Workshops gemeinsam mit Produkt- und Platform-Teams durch und berätst anschließend Entscheider*Innen strategisch zu Secure-by-Design.
• Du analysierst komplexe Cloud, Software- und KI-Architekturen, verbesserst technische sowie organisatorische Cybersecurity-Prozesse und Kontrollen und leitest draus messbare Key Risk Indicators (KRIs) ab.
• Du arbeitest hands-on, integrierst Security-Tools in CI/CD-Pipelines, optimierst Secure-SDLC-Prozesse und gehst sicher mit Infrastructure Code um, wenn es darauf ankommt.
• Du präsentierst souverän und moderierst Diskussionen mit technischen und nicht-technischen Stakeholdern.
• Du bist Teil eines interdisziplinären Teams und gestaltest die Weiterentwicklung unserer Practice Areas aktiv mit.

DEIN PROFIL

• Mindestens 3 Jahre Erfahrung im Bereich Cybersecurity, zum Beispiel in Beratung, Cloud oder Software Engineering.
• Fundierte Kenntnisse in Cloud Security (AWS, Azure oder GCP), idealerweise untermauert durch Zertifizierungen.

Erfahrung in mindestens zwei der folgenden Bereiche:

• Threat Modeling (z. B. STRIDE, PASTA oder MAESTRO)
• CI/CD-Pipelines (z. B. GitHub Actions, GitLab CI, Azure DevOps)
• SAST/DAST-Tools (z. B. SonarQube, Snyk)
• Risk Management
• Idealerweise bringst Du zusätzlich Know-how in Kubernetes, IaC und Terraform mit, sowie Erfahrung mit in Compliance-Anforderungen und der Ausbildung von Security Champions
• Abgerundet wird Dein Profil durch eine klare, souveräne Kommunikationsweise auf Englisch sowie den Wunsch, wirklich etwas zu bewegen, zu gestalten und weiterzuentwickeln

DEINE BENEFITS

• Gehalt: 75.000 € bis 110.000 € plus leistungsabhängiger Bonus
• 30 Urlaubstage plus zusätzliche freie Tage an Weihnachten, Silvester und an Deinem Geburtstag
• Hybrides Arbeiten mit zwei Remote-Tagen pro Woche, Vertrauensarbeitszeit im Einklang mit den Bedürfnissen Deiner Familie und Rushhour auf dem Arbeitsweg und der Möglichkeit zu Workations zur fairen Balance der Schulferien Deiner Kinder und Deiner Mission mit uns
• Individuelle Weiterbildungs- und Entwicklungsmöglichkeiten inklusive vollständiger Übernahme von Trainings- und Zertifizierungskosten sowie Bildungsurlaub für Prüfungstage
• Inhouse-Gym, Massagechairs, Gaming-Area und eigene Rückzugs- und Pausenräume
• Regelmäßige Team-Events und viel Raum für echte Zusammenarbeit

Bereitgestellt in Kooperation mit der Bundesagentur für Arbeit.