Senior IT Security Consultant (m/w/d)

Mach Sicherheit zur Haltung. - als Senior Consultant: Secure-by-Design (m/w/d) bei CLOUDYRION. Als Senior Consultant bei CLOUDYRION bist Du zentrale Ansprechperson für unsere Kunden. Du begleitest sie von der strategischen Beratung bis hin zur technischen Umsetzung. Du prüfst und entwirfst moderne Sicherheitsarchitekturen für digitale Produkte und Plattformen, leitest Threat-Modelling-Workshops, etablierst Secure-SDLC-Prozesse und integrierst effektive Tools in komplexe DevSecOps-Umgebungen. Dabei arbeitest Du eigenständig, bringst Deine Erfahrung aktiv ein und setzt klare Impulse. Du hast hier die Möglichkeit, echten Impact zu schaffen. Gleichzeitig bist Du Teil eines starken, erfahrenen Teams, das Wissen teilt, sich gegenseitig unterstützt und ein gemeinsames Ziel verfolgt: Security neu zu denken und nachhaltig umzusetzen.

Tätigkeiten

• Du führst Threat-Modeling-Workshops gemeinsam mit Produkt- und Plattform-Teams durch und berätst anschließend Entscheider*Innen strategisch zu Secure-by-Design.
• Du analysierst komplexe Cloud-, Software- und KI-Architekturen, verbesserst technische sowie organisatorische Cybersecurity-Prozesse und Kontrollen und leitest daraus messbare Key Risk Indicators (KRIs) ab.
• Du arbeitest hands-on, integrierst Security-Tools in CI/CD-Pipelines, optimierst Secure-SDLC-Prozesse und gehst sicher mit Infrastructure Code um, wenn es darauf ankommt.
• Du präsentierst souverän und moderierst Diskussionen mit technischen und nicht-technischen Stakeholdern.
• Du bist Teil eines interdisziplinären Teams und gestaltest die Weiterentwicklung unserer Practice Areas aktiv mit.

Anforderungen

• Mindestens 3 Jahre Erfahrung im Bereich Cybersecurity, zum Beispiel in Beratung, Cloud oder Software Engineering.
• Fundierte Kenntnisse in Cloud Security (AWS, Azure oder GCP), idealerweise untermauert durch Zertifizierungen.
• Erfahrung in mindestens zwei der folgenden Bereiche:

• Threat Modeling (z. B. STRIDE, PASTA oder MAESTRO)
• CI/CD-Pipelines (z. B. GitHub Actions, GitLab CI, Azure DevOps)
• SAST/DAST-Tools (z. B. SonarQube, Snyk)
• Risk Management

Team

Wir sind die Guardians of Cyberspace: Bei uns triffst Du auf ein junges, hochqualifiziertes und unglaublich motiviertes Team, das Cybersecurity nicht nur versteht, sondern lebt. Wir arbeiten mit einem hohen Qualitätsanspruch, denken strategisch, handeln präzise und setzen auf Lösungen, die nachhaltig wirken. Exzellenz ist für uns kein Buzzword, sondern unser täglicher Standard. Gleichzeitig wissen wir: Die besten Ergebnisse entstehen dort, wo Menschen sich wohlfühlen. Wir teilen Wissen, leben eine offene Fehlerkultur, geben ehrliches Feedback und unterstützen uns gegenseitig dabei, über uns hinauszuwachsen. Und natürlich feiern wir auch die gemeinsamen Momente. Ob beim Waffle Wednesday, unseren Fifa-Cups oder bei unseren Team-Events: wir nehmen unsere Mission ernst, uns selbst aber nicht zu sehr. CLOUDYRION steht für Ambition, Neugier und voller Energie. Wir arbeiten eigenständig und ziehen gleichzeitig gemeinsam an einem Strang. Hier findest Du Raum für Deine Ideen, Vertrauen in Deine Entscheidungen und ein Umfeld, das Leistung wertschätzt und Persönlichkeit sichtbar macht. Kurz gesagt: Ein Team, das Großes bewegen will und dabei den Spaß nie vergisst.

Bewerbungsprozess

1. Deine Bewerbung: Zeig uns, was Dich ausmacht und wofür Du brennst. Egal, ob Du ein kurzes Video drehst, eine kreative Präsentation erstellst, Deine eigene Website nutzt oder uns auf Social Media ansprichst; die Hauptsache ist, dass Du authentisch bist. Natürlich kannst Du Dich auch klassisch mit einem Motivationsschreiben, Lebenslauf und Zeugnissen bewerben.
2. Virtuelles Kennenlernen: Wenn uns Deine Bewerbung anspricht, laden wir Dich zu einem ersten virtuellen Gespräch ein. Hierbei geht es darum, Dich als Mensch besser kennenzulernen. Du erfährst Näheres über CLOUDYRION und erzählst uns Deine Geschichte. Wie in jedem Schritt steht Dein Wohlbefinden an erster Stelle. Also schnapp Dir ein Spaßgetränk und nutze gerne die Zeit, um für Dich herauszufinden, ob CLOUDYRION der richtige nächste Schritt für Dich ist. Wenn beide Seiten ein gutes Gefühl haben, gehen wir gemeinsam in die nächste Runde.
3. Fachinterview vor Ort: Das fachliche Interview findet in unserem Düsseldorfer Headquarter statt. Wir führen Dich durch unser Büro und stellen Dir die Guardians of Cyberspace vor. Bei diesem Gespräch steht die Rolle sowie die damit einhergehenden fachlichen Themen im Vordergrund. Um Dir einen möglichst authentischen Einblick in den Job zu gewähren, sind diesmal Expert*innen aus Deinem Fachbereich dabei. Somit lernst Du bereits einen Teil Deines zukünftigen Teams kennen.
4. Case Study mit Deinem Team: Bei der Case Study hast Du die Chance, uns Dein Können zu zeigen. Hierfür schicken wir Dir vorab Deine Aufgabe zu, so dass Du sie in Deiner gewohnten Umgebung lösen kannst. Am Tag der Case Study stellst Du dann Deine Ergebnisse Deinem zukünftigen Team vor. Diese Präsentation findet auf Englisch statt, aber keine Sorge: Wenn in Deiner Rollenbeschreibung nichts anderes steht, darf es auch mal holpern. Nobody’s native. Wichtig ist nur, dass die Zusammenarbeit in unserem internationalen Team funktioniert. Den Abschluss bildet ein gemeinsames Team-Lunch, der einen ungezwungenen Austausch ermöglicht.
5. Angebot: Wenn alles für beide Seiten passt, folgt unser Angebot. Sobald Du unterschreibst, heißen wir Dich herzlich als neues Mitglied der CLOUDYRION-Familie willkommen. Get on board, Guardian of Cyberspace!

Informationen zum Datenschutz im Bewerbungsprozess bei CLOUDYRION findest Du hier: https://app.cortina-consult.com/policy/669e02eec7788