Auf einen Blick
- Aufgaben: Leite transformative Sicherheitsprogramme für große Unternehmen und forme die technische Strategie.
- Unternehmen: Innovatives Unternehmen im Bereich IT-Sicherheit mit Fokus auf nachhaltige Lösungen.
- Vorteile: 30 Tage Urlaub, hybride Arbeitsmodelle und individuelle Weiterbildungsmöglichkeiten.
- Weitere Informationen: Dynamisches Team mit Raum für persönliche Entwicklung und regelmäßigen Teamevents.
- Warum dieser Job: Gestalte die Zukunft der Cybersicherheit und arbeite an spannenden Projekten mit modernster Technologie.
- Qualifikationen: Mindestens 7 Jahre Erfahrung in der Cybersicherheit und Expertise in Cloud-Sicherheit.
Das prognostizierte Gehalt liegt zwischen 80000 - 110000 € pro Jahr.
Derzeit verändert die Welle der KI‑fähigen Cyber-Resilienz und der EU-Vorschriften (NIS2, DORA, EU CRA, EU AI Act) die Herangehensweise jeder großen Organisation in Europa an die Cybersicherheit. Unsere Secure by Design-Praxis steht im Mittelpunkt dieses Wandels und geht einen Schritt weiter: Die Einhaltung regulatorischer Anforderungen ist für uns selbstverständlich, nachhaltige technische Implementierung ist unser Stolz: ergebnisorientiert statt stundenbasiert, wissensfokussiert statt hebel-fokussiert, produktorientiert statt präsentationsorientiert.
Um den Bedürfnissen unserer Kunden gerecht zu werden und gleichzeitig unsere Qualitätsstandards aufrechtzuerhalten, suchen wir erfahrene Secure by Design Consultants, die helfen, unser Wachstum zu gestalten.
IHRE ROLLE
Sie werden End-to-End-Transformationsprogramme „Secure by Design“ für unsere Unternehmenskunden leiten. Diese Projekte erstrecken sich über mehrere Quartale und umfassen mehrere Teams, wobei Sie für die technische Strategie, die Kundenbeziehungen und das Endergebnis verantwortlich sind. Konkret bedeutet dies beispielsweise:
- Leitung einer Secure by Design-Transformation innerhalb der Produktorganisation eines DAX 30-Kunden mit über 100 Ingenieuren, mehr als 20 Produktteams und einem 18-monatigen Fahrplan. Sie sind verantwortlich für die Zielarchitektur, den Rollout-Plan und die Kommunikation mit dem CISO und CTO.
- Durchführung eines Cloud-Sicherheitsprogramms für einen Betreiber kritischer Infrastrukturen, der sich auf ein Audit vorbereitet. Sie definieren den Kontrollrahmen, die Risikoanalyse und die Sicherheitsarchitektur, integrieren diese in AWS/Azure/GCP-Landing-Zonen und berichten an das obere Management.
- Gestaltung eines unternehmensweiten KI-Sicherheitsprogramms (LLMs, agentenbasierte Systeme, MLSecOps) für einen Kunden, der sich auf den EU-KI-Entwurf vorbereitet, und Umsetzung der Vorschrift in technische Realität.
- Aufbau eines Secure SDLC-Programms von Grund auf für ein schnell wachsendes Produktunternehmen, einschließlich CI/CD-Sicherheitswerkzeugen, großangelegtem Bedrohungsmodellierung, einem Netzwerk von Sicherheitsbeauftragten und KRIs, die der Vorstand tatsächlich liest.
Intern werden Sie auch die Praxis selbst gestalten: Methoden, Beschleuniger, Rekrutierung, Talententwicklung und die Entwicklung unseres KI-gestützten Secure-by-Design-Produkts. Klingt das aufregend, aber ein wenig überwältigend für Sie? Das muss es nicht sein. „Fail fast, learn quickly“ ist unser Motto. Gemeinsam mit dem Team werden wir weiterhin entwickeln und Ihnen helfen, Ihr volles Potenzial zu erreichen. Und wenn dies wie ein zu großer Schritt erscheint, werfen Sie gerne einen Blick auf unsere andere Stelle für Secure by Design Consultants.
IHR PROFIL
Must haves
- Mindestens 7 Jahre Erfahrung in der Cybersicherheit mit nachweislicher Erfolgsbilanz bei der Leitung von End-to-End-Kundenprogrammen für große Unternehmen.
- Tiefgehende technische Expertise in Cloud-Sicherheit (AWS, Azure oder GCP) und modernen Softwareentwicklungspraktiken (CI/CD, IaC, Container).
- Praktische Erfahrung in der Leitung von Transformationen in den Bereichen „Secure-by-Design“, Sicherheitsarchitektur, Secure SDLC, Cloud-Sicherheit oder KI-Sicherheit auf Unternehmensebene.
- Sie sind in der Lage, mit CISOs, CTOs und der Produktleitung zu kommunizieren und fühlen sich in einem Architektur-Deep-Dive mit einem Senior Engineer wohl.
- Bereit, drei Tage pro Woche vor Ort zu arbeiten und offen für die Arbeit an den Standorten unserer Kunden in der DACH-Region für bis zu fünf Tage im Monat.
- Erfahrung in mindestens einem der folgenden Bereiche: KI-Sicherheit / MLSecOps, Kubernetes-Plattform-Sicherheit, regulatorische Programme (NIS2, DORA, CRA, EU AI Act).
- Zertifizierungen in Cloud-Sicherheit (CCSP, AWS / Azure / GCP Security Specialty).
- Nachweisliche Erfolge beim Aufbau und Management von Beratungsteams oder Sicherheitschampions.
- Öffentliche Präsenz, z.B. durch Präsentationen, Veröffentlichungen, OSS oder einen Blog.
WARUM CLOUDYRION
- Wir unterstützen die EU Blue Card-Sponsoring und bieten ein Umzugspaket für internationale Einstellungen.
- 30 Tage Urlaub plus zusätzliche freie Tage an Weihnachten, Silvester und Ihrem Geburtstag.
- Hybrides Arbeiten mit zwei Remote-Tagen pro Woche, vertrauensbasierten Arbeitszeiten und der Möglichkeit von Workations in jedem EU-Land.
- Individuelle Lern- und Entwicklungsmöglichkeiten, einschließlich vollständiger Übernahme der Kosten für Fortbildungen, Zertifizierungen und Bildungsurlaub für Prüfungstage.
- In-House-Fitnessstudio, Massagesessel, Gaming-Bereich und spezielle Pausenräume.
- Regelmäßige Teamevents und viel Raum für echte Zusammenarbeit.
(Principal) IT Security Consultant: Secure by Design (m/f/d) Arbeitgeber: Remotely
Cloudyrion ist ein hervorragender Arbeitgeber, der seinen Mitarbeitern nicht nur 30 Tage Urlaub und zusätzliche freie Tage an Weihnachten, Silvester und ihrem Geburtstag bietet, sondern auch eine hybride Arbeitsweise mit zwei Remote-Tagen pro Woche und vertrauensbasierten Arbeitszeiten fördert. Mit einem starken Fokus auf individuelle Lern- und Entwicklungsmöglichkeiten, einschließlich der vollständigen Übernahme von Weiterbildungskosten, sowie einem inspirierenden Arbeitsumfeld mit Inhouse-Fitnessstudio und regelmäßigen Teamevents, schafft Cloudyrion eine Kultur, die Zusammenarbeit und persönliches Wachstum in der dynamischen Welt der Cybersicherheit unterstützt.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so (Principal) IT Security Consultant: Secure by Design (m/f/d) erhalten könnten
✨Netzwerken, Netzwerken, Netzwerken!
Nutze LinkedIn und andere Plattformen, um mit Fachleuten aus der IT-Sicherheitsbranche in Kontakt zu treten. Teile deine Erfahrungen und lerne von anderen – das kann dir helfen, wertvolle Einblicke zu gewinnen und vielleicht sogar einen Fuß in die Tür zu bekommen.
✨Sei proaktiv bei der Kontaktaufnahme
Wenn du eine interessante Stelle gefunden hast, zögere nicht, direkt mit dem Unternehmen in Kontakt zu treten. Frag nach Informationen über die Unternehmenskultur oder aktuelle Projekte. Das zeigt dein Interesse und kann dir einen Vorteil verschaffen.
✨Bereite dich auf Interviews vor
Mach dich mit den häufigsten Fragen im Bereich IT-Sicherheit vertraut und übe deine Antworten. Denk daran, konkrete Beispiele aus deiner Erfahrung zu verwenden, um deine Fähigkeiten zu demonstrieren. Wir wissen, dass du das kannst!
✨Bewirb dich über unsere Website
Vergiss nicht, dich direkt über unsere Website zu bewerben! Dort findest du alle aktuellen Stellenangebote und kannst sicherstellen, dass deine Bewerbung die richtige Aufmerksamkeit erhält. Lass uns gemeinsam an deiner Karriere arbeiten!
Wir glauben, dass du diese Fähigkeiten brauchst, um (Principal) IT Security Consultant: Secure by Design (m/f/d) mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Sei authentisch!:Zeig uns, wer du wirklich bist! Deine Persönlichkeit und deine Erfahrungen sind wichtig. Lass uns wissen, was dich motiviert und warum du Teil unseres Secure by Design-Teams werden möchtest.
Pass auf die Details auf!:Achte darauf, dass deine Bewerbung fehlerfrei ist. Rechtschreibfehler oder unklare Formulierungen können einen schlechten Eindruck hinterlassen. Nimm dir die Zeit, alles sorgfältig zu überprüfen, bevor du es abschickst.
Verknüpfe deine Erfahrungen mit der Stelle!:Erzähle uns, wie deine bisherigen Erfahrungen und Fähigkeiten direkt auf die Anforderungen der Position als (Principal) IT Security Consultant zutreffen. Zeig uns, dass du die richtige Person für diese spannende Herausforderung bist!
Bewirb dich über unsere Website!:Der einfachste Weg, um Teil unseres Teams zu werden, ist, dich direkt über unsere Website zu bewerben. So stellst du sicher, dass deine Bewerbung schnell und unkompliziert bei uns ankommt!
Wie man sich auf ein Vorstellungsgespräch bei Remotely vorbereitet
✨Verstehe die Anforderungen
Mach dich mit den spezifischen Anforderungen der Rolle als (Principal) IT Security Consultant vertraut. Lies die Stellenbeschreibung gründlich durch und notiere dir, welche Fähigkeiten und Erfahrungen besonders betont werden. So kannst du gezielt auf diese Punkte eingehen.
✨Bereite konkrete Beispiele vor
Überlege dir konkrete Beispiele aus deiner bisherigen Berufserfahrung, die deine Fähigkeiten in den Bereichen Cloud-Sicherheit, Secure SDLC und Transformationen belegen. Diese Geschichten helfen dir, deine Kompetenz zu demonstrieren und zeigen, dass du die Herausforderungen der Rolle verstehst.
✨Zeige dein Interesse an aktuellen Trends
Informiere dich über aktuelle Entwicklungen im Bereich Cybersecurity, insbesondere über EU-Vorschriften wie NIS2 oder den EU AI Act. Zeige während des Interviews, dass du nicht nur die technischen Aspekte beherrschst, sondern auch die regulatorischen Rahmenbedingungen verstehst und deren Bedeutung für Unternehmen erkennst.
✨Stelle Fragen
Bereite einige durchdachte Fragen vor, die du am Ende des Interviews stellen kannst. Das zeigt dein Interesse an der Position und dem Unternehmen. Frage beispielsweise nach den Herausforderungen, die das Team aktuell bewältigt, oder nach den nächsten Schritten in der Entwicklung der Secure by Design-Praktiken.
