Deine Mission
Als Lead Secure by Design Consultant steuerst Du die End-to-End-Transformationsprogramme nach dem „Secure by Design“-Ansatz für unsere Unternehmenskunden. Diese Projekte erstrecken sich über mehrere Quartale und beziehen zahlreiche Teams mit ein, wobei du für die technische Strategie, die Kundenbeziehungen und das Endergebnis verantwortlich bist.
Deine Rolle
- Leitung einer „Secure by Design“-Transformation innerhalb der Produktorganisation eines DAX-30-Kunden, bei der über 100 Ingenieure, mehr als 20 Produktteams und eine 18-monatige Roadmap eingebunden sind. Dabei bist Du verantwortlich für die Zielarchitektur, den Rollout-Plan und die Kommunikation mit dem CISO und dem CTO.
- Leitung eines Cloud-Sicherheitsprogramms für den Betreiber einer kritischen Infrastruktur, der sich auf ein Audit vorbereitet. Du definierst das Kontrollrahmenwerk, die Risikobewertung und die Sicherheitsarchitektur, integrierst diese in AWS-/Azure-/GCP-Landing-Zones und berichtest an die Geschäftsleitung.
- Entwicklung eines unternehmensweiten KI-Sicherheitsprogramms (LLMs, agentenbasierte Systeme, MLSecOps) für einen Kunden, der sich auf den EU-KI-Entwurf vorbereitet, sowie Übesetzung der Verordnung in die technische Praxis.
- Du baust von Grund auf ein Secure-SDLC-Programm für ein schnell wachsendes Produktunternehmen auf, einschließlich CI/CD-Sicherheitstools, groß angelegter Bedrohungsmodellierung, eines Netzwerks von Sicherheitsbeauftragten und KRIs.
- Intern trägst du dazu bei, die Praxis selbst mitzugestalten: Methodiken, Accelerators, Personalbeschaffung, Talentförderung und die Entwicklung unseres KI-gestützten „Secure-by-Design“-Produkts.
Womit Du arbeiten wirst
- AWS
- Azure
- GCP
- Kubernetes
- Terraform
- GitHub Actions
- GitLab CI
- Azure DevOps
- SonarQube
- Snyk
- STRIDE
- PASTA
- MAESTRO
- NIS2
- CRA
- EU AI Act
Dein Profil
Must Haves
- Mindestens 7 Jahre Erfahrung im Bereich Cybersicherheit mit nachweisbaren Erfolgen bei der Leitung von End-to-End-Kundenprojekten für Großunternehmen
- Fundierte technische Fachkenntnisse in Cloud-Sicherheit (AWS, Azure oder GCP) und modernen Softwareentwicklungsmethoden (CI/CD, IaC, Container)
- Praktische Erfahrung in der Leitung von Transformationen in den Bereichen „Secure-by-Design“, Sicherheitsarchitektur, Secure SDLC, Cloud-Sicherheit oder KI-Sicherheit auf Unternehmensebene
- Souveräner Umgang mit CISOs, CTOs und der Produktleitung sowie sicherer Umgang mit tiefgehenden Architektur-Diskussionen mit Senior-Ingenieuren
- Bereitschaft, drei Tage pro Woche vor Ort zu arbeiten und bis zu fünf Tage im Monat bei unseren Kunden in der DACH-Region tätig zu sein.
Ein echtes Plus
- Erfahrung in mindestens einem der folgenden Bereiche: KI-Sicherheit / MLSecOps, Kubernetes-Plattformsicherheit, regulatorische Programme (NIS2, DORA, CRA, EU-KI-Gesetz)
- Zertifizierungen im Bereich Cloud-Sicherheit (CCSP, AWS / Azure / GCP Security Specialty)
- Nachweisbare Erfolge beim Aufbau und der Leitung von Beratungsteams oder Security Champions
- Du bist öffentlich präsent, z. B. durch Vorträge, Veröffentlichungen, OSS oder einen Blog
Deine Benefits
- Gehalt: 100.000 € bis 130.000 € + leistungsabhängiger Bonus
- 30 Urlaubstage plus zusätzliche freie Tage an Weihnachten, Silvester und an Deinem Geburtstag
- Hybrides Arbeiten mit zwei Remote-Tagen pro Woche, Vertrauensarbeitszeit im Einklang mit den Bedürfnissen Deiner Familie und Rushhour auf dem Arbeitsweg und der Möglichkeit zu Workations zur fairen Balance der Schulferien Deiner Kinder und Deiner Mission mit uns
- Individuelle Weiterbildungs- und Entwicklungsmöglichkeiten inklusive vollständiger Übernahme von Trainings- und Zertifizierungskosten sowie Bildungsurlaub für Prüfungstage
- Inhouse-Gym, Massagechairs, Gaming-Area und eigene Rückzugs- und Pausenräume
- Regelmäßige Team-Events und viel Raum für echte Zusammenarbeit
