Senior Secure-by-Design Consultant (m/w/d)

Als Senior Consultant bei CLOUDYRION bist Du zentrale Ansprechperson für unsere Kund*Innen. Du begleitest sie von der strategischen Beratung bis hin zur technischen Umsetzung. Du prüfst und entwirfst moderne Sicherheitsarchitekturen für digitale Produkte und Platformen, leitest Threat-Modelling-Workshops, etablierst Secure-SDLC-Prozesse und integrierst effektive Tools in komplexe DevSecOps-Umgebungen.

Dabei arbeitest Du eigenständig, bringst Deine Erfahrung aktiv ein und setzt klare Impulse. Du hast hier die Möglichkeit, echten Impact zu schaffen. Gleichzeitig bist Du Teil eines starken, erfahrenen Teams, das Wissen teilt, sich gegenseitig unterstützt und ein gemeinsames Ziel verfolgt: Security neu zu denken und nachhaltig umzusetzen.

• Du führst Threat-Modeling-Workshops gemeinsam mit Produkt- und Platform-Teams durch und berätst anschließend Entscheider*Innen strategisch zu Secure-by-Design.
• Du analysierst komplexe Cloud, Software- und KI-Architekturen,verbesserst technische sowie organisatorische Cybersecurity-Prozesse und Kontrollen und leitest draus messbare Key Risk Indicators (KRIs) ab.
• Du arbeitest hands-on, integrierst Security-Tools in CI/CD-Pipelines, optimierst Secure-SDLC-Prozesse und gehst sicher mit Infrastructure Code um, wenn es darauf ankommt.
• Du präsentierst souverän und moderierst Diskussionen mit technischen und nicht-technischen Stakeholdern.
• Du bist Teil eines interdisziplinären Teams und gestaltest die Weiterentwicklung unserer Practice Areas aktiv mit.

• Mindestens 3 Jahre Erfahrung im Bereich Cybersecurity, zum Beispiel in Beratung, Cloud oder Software Engineering.
• Fundierte Kenntnisse in Cloud Security (AWS, Azure oder GCP), idealerweise untermauert durch Zertifizierungen.
• Erfahrung in mindestens zwei der folgenden Bereiche:
• • Threat Modeling (z. B. STRIDE, PASTA oder MAESTRO)
  • CI/CD-Pipelines (z. B. GitHub Actions, GitLab CI, Azure DevOps)
  • SAST/DAST-Tools (z. B. SonarQube, Snyk)
  • Risk Management
• Idealerweise bringst Du zusätzlich Know-how in Kubernetes, IaC und Terraform mit, sowie Erfahrung mit in Compliance-Anforderungen und der Ausbildung von Security Champions
• Abgerundet wird Dein Profil durch eine klare, souveräne Kommunikationsweise auf Englisch sowie den Wunsch, wirklich etwas zu bewegen, zu gestalten und weiterzuentwickeln

• Gehalt: 75.000 € bis 110.000 € plus leistungsabhängiger Bonus
• 30 Urlaubstage plus zusätzliche freie Tage an Weihnachten, Silvester und an Deinem Geburtstag
• Hybrides Arbeiten mit zwei Remote-Tagen pro Woche, Vertrauensarbeitszeit im Einklang mit den Bedürfnissen Deiner Familie und Rushhour auf dem Arbeitsweg und der Möglichkeit zu Workations zur fairen Balance der Schulferien Deiner Kinder und Deiner Mission mit uns
• Individuelle Weiterbildungs- und Entwicklungsmöglichkeiten inklusive vollständiger Übernahme von Trainings- und Zertifizierungskosten sowie Bildungsurlaub für Prüfungstage
• Inhouse-Gym, Massagechairs, Gaming-Area und eigene Rückzugs- und Pausenräume
• Regelmäßige Team-Events und viel Raum für echte Zusammenarbeit