Auf einen Blick
- Aufgaben: Leite transformative Sicherheitsprojekte für große Unternehmen und forme deren technische Strategien.
- Unternehmen: CLOUDYRION, ein innovatives Unternehmen im Bereich Cybersicherheit mit einer unterstützenden Kultur.
- Vorteile: 30 Tage Urlaub, hybrides Arbeiten, individuelle Weiterbildungsmöglichkeiten und ein modernes Arbeitsumfeld.
- Weitere Informationen: Wachsendes Team mit Raum für persönliche Entwicklung und echte Zusammenarbeit.
- Warum dieser Job: Gestalte die Zukunft der Cybersicherheit und arbeite an spannenden Projekten mit modernster Technologie.
- Qualifikationen: Mindestens 7 Jahre Erfahrung in der Cybersicherheit und Führung von großen Transformationsprogrammen.
Das prognostizierte Gehalt liegt zwischen 60000 - 75000 € pro Jahr.
Düsseldorf | hybrid | 100.000 - 130.000 + Bonus | permanent
Derzeit verändert die Welle der KI-bereiten Cyber-Resilienz und EU-Vorschriften (NIS2, DORA, EU CRA, EU AI Act) die Herangehensweise jeder großen Organisation in Europa an die Cybersicherheit. Unsere Secure by Design-Praxis steht im Mittelpunkt dieses Wandels und geht einen Schritt weiter: Die Einhaltung regulatorischer Anforderungen ist für uns selbstverständlich, nachhaltige technische Implementierung ist unser Stolz: ergebnisorientiert statt stundenbasiert, wissensfokussiert statt hebel-fokussiert, produktorientiert statt präsentationsorientiert.
Um weiterhin die Bedürfnisse unserer Kunden zu erfüllen und gleichzeitig unsere Qualitätsstandards aufrechtzuerhalten, suchen wir erfahrene Secure by Design Consultants, die helfen, unser Wachstum zu gestalten.
Die Rolle
Sie werden End-to-End 'Secure by Design'-Transformationsprogramme für unsere Unternehmenskunden leiten. Diese Projekte erstrecken sich über mehrere Quartale und beinhalten mehrere Teams, wobei Sie für die technische Strategie, die Kundenbeziehungen und das endgültige Ergebnis verantwortlich sind. Konkret bedeutet dies beispielsweise:
- Leitung einer Secure by Design-Transformation innerhalb der Produktorganisation eines DAX 30-Kunden mit über 100 Ingenieuren, mehr als 20 Produktteams und einem 18-monatigen Fahrplan. Sie sind verantwortlich für die Zielarchitektur, den Rollout-Plan und die Kommunikation mit dem CISO und CTO.
- Durchführung eines Cloud-Sicherheitsprogramms für einen Betreiber kritischer Infrastrukturen, der sich auf ein Audit vorbereitet. Sie definieren den Kontrollrahmen, die Risikoanalyse und die Sicherheitsarchitektur, integrieren diese in AWS/Azure/GCP-Landing-Zonen und berichten an das obere Management.
- Gestaltung eines unternehmensweiten KI-Sicherheitsprogramms (LLMs, agentenbasierte Systeme, MLSecOps) für einen Kunden, der sich auf den EU-KI-Entwurf vorbereitet, und Umsetzung der Vorschrift in technische Realität.
- Aufbau eines Secure SDLC-Programms von Grund auf für ein schnell wachsendes Produktunternehmen, einschließlich CI/CD-Sicherheitswerkzeuge, großangelegte Bedrohungsmodellierung, ein Netzwerk von Sicherheitsbeauftragten und KRIs, die der Vorstand tatsächlich liest.
Intern werden Sie auch die Praxis selbst gestalten: Methoden, Beschleuniger, Rekrutierung, Talententwicklung und die Entwicklung unseres KI-gestützten Secure-by-Design-Produkts.
Ihr Profil
Must haves
- Mindestens 7 Jahre Erfahrung in der Cybersicherheit mit nachweislicher Erfolgsbilanz bei der Leitung von End-to-End-Kundenprogrammen für große Unternehmen.
- Tiefgehende technische Expertise in Cloud-Sicherheit (AWS, Azure oder GCP) und modernen Softwareentwicklungspraktiken (CI/CD, IaC, Container).
- Praktische Erfahrung in der Leitung von Transformationen in den Bereichen 'Secure-by-Design', Sicherheitsarchitektur, Secure SDLC, Cloud-Sicherheit oder KI-Sicherheit auf Unternehmensebene.
- Sie sind in der Lage, mit CISOs, CTOs und Produktleitern zu kommunizieren und fühlen sich in einem Architektur-Deep-Dive mit einem Senior Engineer wohl.
- Bereitschaft, drei Tage pro Woche vor Ort zu arbeiten und bereit, bis zu fünf Tage im Monat an den Standorten unserer Kunden in der DACH-Region zu arbeiten.
Ein echtes Plus
- Erfahrung in mindestens einem der folgenden Bereiche: KI-Sicherheit / MLSecOps, Kubernetes-Plattform-Sicherheit, regulatorische Programme (NIS2, DORA, CRA, EU AI Act).
- Zertifizierungen in Cloud-Sicherheit (CCSP, AWS / Azure / GCP Security Specialty).
- Nachweisliche Erfolge beim Aufbau und Management von Beratungsteams oder Sicherheitschampions.
- Öffentliche Präsenz, z.B. durch Präsentationen, Veröffentlichungen, OSS oder einen Blog.
Warum CLOUDYRION
- Wir unterstützen die EU Blue Card-Sponsoring und bieten ein Umzugspaket für internationale Mitarbeiter.
- 30 Tage Urlaub plus zusätzliche freie Tage an Weihnachten, Silvester und Ihrem Geburtstag.
- Hybrides Arbeiten mit zwei Remote-Tagen pro Woche, vertrauensbasierten Arbeitszeiten und der Möglichkeit von Workations in jedem EU-Land.
- Individuelle Lern- und Entwicklungsmöglichkeiten, einschließlich vollständiger Übernahme der Kosten für Fortbildungen, Zertifizierungen und Bildungsurlaub für Prüfungstage.
- In-Haus-Fitnessstudio, Massagesessel, Gaming-Bereich und spezielle Pausenräume.
- Regelmäßige Teamevents und viel Raum für echte Zusammenarbeit.
Über CLOUDYRION
CLOUDYRION wurde 2020 gegründet, bootstrapped und um eine einfache Idee herum aufgebaut: Cybersicherheit richtig gemacht, von Menschen, die sich wirklich kümmern. Wir arbeiten mit großen Unternehmen in den Bereichen Telekommunikation, Banken, Versicherungen, Automobil und kritische Infrastrukturen. Unsere Secure by Design-, Ethical Hacking- und Secure Strategy Consulting-Dienstleistungen helfen ihnen, Sicherheit von Grund auf richtig zu machen.
Mit unserem Gründer als CEO und ohne Einfluss von Investoren halten wir auch fünf Jahre später unsere Werte hoch: Schnell scheitern und schnell lernen. Sei ein Sonnenstrahl. Reißt diese Mauern nieder. Arbeiten bei CLOUDYRION bedeutet, Teil eines Teams zu sein, das liebt, was es tut, Vielfalt umarmt und gemeinsam Erfolge feiert. Dieser Ansatz hat sich bewährt: Unser Team besteht jetzt aus 35 Personen und erzielt einen Jahresumsatz von rund 6 Millionen Euro.
Fühlen Sie sich inspiriert, Ihren nächsten Schritt zu machen? Dann freuen wir uns auf Ihre Bewerbung. Ob klassisch oder kreativ, liegt ganz bei Ihnen. Was zählt, ist, dass Sie uns zeigen, was Sie antreibt.
Kontakt: Katharina - People & Culture career@cloudyrion.com +49 173 633 3724
(Principal) IT Security Consultant: Secure by Design (m/f/d) Arbeitgeber: CLOUDYRION
CLOUDYRION ist ein hervorragender Arbeitgeber, der seinen Mitarbeitern nicht nur ein wettbewerbsfähiges Gehalt und umfangreiche Benefits wie 30 Tage Urlaub und individuelle Weiterbildungsmöglichkeiten bietet, sondern auch eine inspirierende Arbeitskultur fördert, die auf Vertrauen und Zusammenarbeit basiert. Mit einem hybriden Arbeitsmodell und der Möglichkeit, in einem dynamischen Team an spannenden Projekten im Bereich Cybersecurity zu arbeiten, unterstützt CLOUDYRION die persönliche und berufliche Entwicklung seiner Mitarbeiter und schafft ein Umfeld, in dem Innovation und Kreativität geschätzt werden.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so (Principal) IT Security Consultant: Secure by Design (m/f/d) erhalten könnten
✨Werde sichtbar in der IT-Sicherheits-Community
In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie CLOUDYRION kennenzulernen!
✨Kollaboriere an Open-Source-Projekten
Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.
✨Nutze spezielle Jobportale für IT-Sicherheit
Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von CLOUDYRION zu bewerben!
✨Halte deine Skills up-to-date
In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei CLOUDYRION.
Wir glauben, dass du diese Fähigkeiten brauchst, um (Principal) IT Security Consultant: Secure by Design (m/f/d) mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.
Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.
Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!
Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!
Wie man sich auf ein Vorstellungsgespräch bei CLOUDYRION vorbereitet
✨Sicherheitsprotokolle dominiert!
Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei CLOUDYRION könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!
✨Praktische Erfahrung zählt!
Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. CLOUDYRION sucht nach jemandem, der die Theorie auch anwenden kann!
✨Teamarbeit nicht vergessen!
IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!
✨Motivation und Lernbereitschaft zeigen!
Da es sich um eine Vollzeitstelle handelt, wird CLOUDYRION auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!
