Auf einen Blick
- Aufgaben: Leite Bedrohungsmodellierungs-Workshops und berate Entscheidungsträger strategisch zu Secure-by-Design.
- Unternehmen: CLOUDYRION, ein innovatives Unternehmen für Cybersicherheit mit einer Kultur der Zusammenarbeit.
- Vorteile: 30 Tage Urlaub, hybrides Arbeiten, individuelle Weiterbildungsmöglichkeiten und ein Inhouse-Fitnessstudio.
- Weitere Informationen: Dynamisches Team mit Raum für persönliche Entwicklung und regelmäßigen Teamevents.
- Warum dieser Job: Gestalte die Zukunft der Cybersicherheit und arbeite an spannenden Projekten mit modernster Technologie.
- Qualifikationen: Mindestens 3 Jahre Erfahrung in der Cybersicherheit und praktische Kenntnisse in Cloud-Sicherheit.
Das prognostizierte Gehalt liegt zwischen 70000 - 90000 € pro Jahr.
Düsseldorf | hybrid | € 70.000 – 90.000 + Bonus | permanent
Derzeit verändert die Welle der KI-bereiten Cyber-Resilienz und EU-Vorschriften (NIS2, DORA, EU CRA, EU AI Act) die Herangehensweise jeder großen Organisation in Europa an die Cybersicherheit. Unsere Secure by Design-Praxis steht im Mittelpunkt dieses Wandels und geht einen Schritt weiter: Die Einhaltung regulatorischer Anforderungen ist für uns selbstverständlich, nachhaltige technische Implementierung ist unser Stolz: ergebnisorientiert statt stundenbasiert, wissensfokussiert statt hebel-fokussiert, produktorientiert statt präsentationsorientiert.
Um weiterhin die Bedürfnisse unserer Kunden zu erfüllen und gleichzeitig unsere Qualitätsstandards aufrechtzuerhalten, suchen wir erfahrene Secure by Design Consultants, die helfen, unser Wachstum zu gestalten.
Die Rolle
- Sie leiten Bedrohungsmodellierungs-Workshops zusammen mit Produkt- oder Plattformteams und beraten Entscheidungsträger strategisch zu Secure-by-Design.
- Sie analysieren komplexe Cloud-, Software- und KI-Architekturen, verbessern technische und organisatorische Prozesse sowie Kontrollen, um messbare Schlüsselrisikoindikatoren (KRIs) abzuleiten.
- Sie tragen aktiv dazu bei, indem Sie Sicherheitstools in CI/CD-Pipelines integrieren, Secure SDLC-Prozesse optimieren und bei Bedarf sicher mit Infrastruktur-Code arbeiten.
- Sie präsentieren und moderieren Diskussionen selbstbewusst sowohl mit technischen als auch mit nicht-technischen Stakeholdern.
- Sie sind Teil eines interdisziplinären Teams und gestalten aktiv die Entwicklung unserer Praxisbereiche.
Ihr Profil
Must haves
- Mindestens 3 Jahre Erfahrung in der Cybersicherheit, z.B. in der Beratung, Cloud oder Softwareentwicklung.
- Praktische Erfahrung in der Durchführung von Sicherheitsrisikobewertungen und der Erstellung von Sicherheitsplänen oder -konzepten, die von Engineering-Teams tatsächlich verwendet wurden.
- Solide praktische Kenntnisse in mindestens einem der folgenden Bereiche: Cloud-Sicherheit (AWS / Azure / GCP), Bedrohungsmodellierung, Anwendungssicherheit, CI/CD-Sicherheitstools.
- Sicher im Umgang mit Kunden – Durchführung eines Workshops, Präsentation von Ergebnissen, Schreiben für ein CISO- oder Produktverantwortlichen-Publikum.
- Klare schriftliche und mündliche Englischkenntnisse.
Ein echtes Plus
- Deutsch auf B2-Niveau oder höher.
- Vertrautheit mit dem EU Cyber Resilience Act (CRA) oder dem EU AI Act.
- Erfahrung mit einer anerkannten Risikobewertungsmethode (ISO 27005, NIST 800-30, FAIR, BSI-Standard 200-3).
- Eine Cloud-Sicherheitszertifizierung (AWS / Azure / GCP Sicherheits-Spezialität oder CCSP).
- Kubernetes, Infrastructure as Code (Terraform), Container-Sicherheit.
- Beiträge zu Open Source, ein Blog, Vorträge oder ein Portfolio, das zeigt, wie Sie denken.
Warum CLOUDYRION
- Wir unterstützen die EU Blue Card-Sponsoring und bieten ein Umzugspaket für internationale Mitarbeiter.
- 30 Tage Urlaub plus zusätzliche freie Tage an Weihnachten, Silvester und Ihrem Geburtstag.
- Hybrides Arbeiten mit zwei Remote-Tagen pro Woche, vertrauensbasierte Arbeitszeiten und die Möglichkeit von Workations in jedem EU-Land.
- Individuelle Lern- und Entwicklungsmöglichkeiten, einschließlich vollständiger Übernahme der Kosten für Fortbildungen, Zertifizierungen und Bildungsurlaub für Prüfungstage.
- In-house Fitnessstudio, Massagesessel, Gaming-Bereich und spezielle Pausenräume.
- Regelmäßige Teamevents und viel Raum für echte Zusammenarbeit.
Über CLOUDYRION
CLOUDYRION wurde 2020 gegründet, bootstrapped und basiert auf einer einfachen Idee: Cybersicherheit richtig gemacht, von Menschen, die sich wirklich kümmern. Wir arbeiten mit großen Unternehmen in den Bereichen Telekommunikation, Banken, Versicherungen, Automobil und kritische Infrastrukturen. Unsere Secure by Design-, Ethical Hacking- und Secure Strategy Consulting-Dienstleistungen helfen ihnen, Sicherheit von Grund auf richtig zu machen.
Mit unserem Gründer als CEO und ohne Einfluss von Investoren halten wir auch nach fünf Jahren an unseren Werten fest: Schnell scheitern und schnell lernen. Sei ein Sonnenstrahl. Reißt diese Mauern nieder.
Bei CLOUDYRION zu arbeiten bedeutet, Teil eines Teams zu sein, das liebt, was es tut, Vielfalt schätzt und gemeinsam Erfolge feiert. Dieser Ansatz hat sich bewährt: Unser Team besteht jetzt aus 35 Personen und erzielt einen Jahresumsatz von rund 6 Millionen Euro.
Fühlen Sie sich inspiriert, Ihren nächsten Schritt zu machen? Dann freuen wir uns auf Ihre Bewerbung. Ob klassisch oder kreativ, liegt ganz bei Ihnen. Was am wichtigsten ist, ist, dass Sie uns zeigen, was Sie antreibt.
Kontakt: Katharina - People & Culture
career@cloudyrion.com
+49 173 633 3724
Informationen zum Datenschutz während des Bewerbungsprozesses finden Sie hier.
IT Security Consultant: Secure by Design (m/f/d) Arbeitgeber: CLOUDYRION
CLOUDYRION ist ein hervorragender Arbeitgeber, der seinen Mitarbeitern nicht nur ein wettbewerbsfähiges Gehalt und umfangreiche Zusatzleistungen bietet, sondern auch eine inspirierende Arbeitsumgebung in Düsseldorf. Mit 30 Urlaubstagen, hybriden Arbeitsmodellen und individuellen Entwicklungsmöglichkeiten fördert das Unternehmen das Wachstum seiner Mitarbeiter und legt großen Wert auf Teamarbeit und Zusammenarbeit. Die Unternehmenskultur ist geprägt von Offenheit, Diversität und einem starken Gemeinschaftsgefühl, was CLOUDYRION zu einem attraktiven Ort für Fachkräfte im Bereich IT-Sicherheit macht.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so IT Security Consultant: Secure by Design (m/f/d) erhalten könnten
✨Tipp Nummer 1
Netzwerken ist der Schlüssel! Nutze Plattformen wie LinkedIn, um mit Fachleuten aus der Cybersecurity-Branche in Kontakt zu treten. Teile deine Erfahrungen und lerne von anderen – das kann dir helfen, die richtigen Türen zu öffnen.
✨Tipp Nummer 2
Bereite dich auf Vorstellungsgespräche vor, indem du typische Fragen und Szenarien durchgehst. Übe, wie du deine technischen Fähigkeiten und Erfahrungen im Bereich Secure by Design überzeugend präsentieren kannst. Das gibt dir mehr Selbstvertrauen!
✨Tipp Nummer 3
Zeige Initiative! Wenn du ein Projekt oder eine Idee hast, die du für relevant hältst, bring sie zur Sprache. Arbeitgeber schätzen proaktive Kandidaten, die bereit sind, Verantwortung zu übernehmen und innovative Lösungen zu finden.
✨Tipp Nummer 4
Bewirb dich direkt über unsere Website! So zeigst du dein Interesse an CLOUDYRION und wir können deine Bewerbung schneller bearbeiten. Vergiss nicht, deine Leidenschaft für Cybersecurity und deine Motivation klar zu kommunizieren!
Wir glauben, dass du diese Fähigkeiten brauchst, um IT Security Consultant: Secure by Design (m/f/d) mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Sei authentisch!:Zeig uns, wer du wirklich bist! Deine Persönlichkeit und Leidenschaft für IT-Sicherheit sollten in deiner Bewerbung deutlich werden. Lass uns wissen, was dich antreibt und warum du Teil unseres Teams werden möchtest.
Mach es klar und präzise!:Vermeide lange Schachtelsätze und bleib beim Wesentlichen. Wir schätzen klare und präzise Formulierungen, die deine Erfahrungen und Fähigkeiten direkt auf den Punkt bringen. So können wir schnell erkennen, was du drauf hast!
Beziehe dich auf die Stellenbeschreibung!:Nutze die Begriffe und Anforderungen aus der Stellenanzeige, um zu zeigen, dass du die richtige Person für den Job bist. Wenn du beispielsweise Erfahrung mit Cloud-Sicherheit hast, erwähne das konkret und wie es zu unseren Bedürfnissen passt.
Bewirb dich über unsere Website!:Der einfachste Weg, um uns zu erreichen, ist über unsere Website. Dort kannst du sicherstellen, dass deine Bewerbung direkt an die richtigen Leute gelangt. Wir freuen uns darauf, von dir zu hören!
Wie man sich auf ein Vorstellungsgespräch bei CLOUDYRION vorbereitet
✨Verstehe die Sicherheitslandschaft
Mach dich mit den aktuellen Trends in der Cybersicherheit vertraut, insbesondere mit den EU-Vorschriften wie NIS2 und DORA. Zeige im Interview, dass du die Herausforderungen und Chancen verstehst, die diese Vorschriften für Unternehmen mit sich bringen.
✨Praktische Beispiele parat haben
Bereite konkrete Beispiele aus deiner bisherigen Erfahrung vor, die deine Fähigkeiten in der Durchführung von Sicherheitsrisikoanalysen und der Erstellung von Sicherheitsplänen zeigen. Das hilft dir, deine Kompetenz zu untermauern und gibt dem Interviewer einen klaren Eindruck von deinem Wissen.
✨Workshop-Fähigkeiten demonstrieren
Da du Workshops leiten wirst, übe, wie du komplexe Themen einfach erklären kannst. Bereite dich darauf vor, Fragen zu stellen und Diskussionen zu moderieren, um deine Fähigkeit zu zeigen, sowohl technische als auch nicht-technische Stakeholder einzubeziehen.
✨Technisches Know-how hervorheben
Stelle sicher, dass du deine praktischen Kenntnisse in Cloud-Sicherheit und CI/CD-Tools klar kommunizierst. Sei bereit, über spezifische Tools und Methoden zu sprechen, die du verwendet hast, um Sicherheitsmaßnahmen effektiv zu implementieren.
