Deine Mission
Als Senior Consultant bei CLOUDYRION bist Du zentrale Ansprechperson für unsere Kund*Innen. Du begleitest sie von der strategischen Beratung bis hin zur technischen Umsetzung. Du prüfst und entwirfst moderne Sicherheitsarchitekturen für digitale Produkte und Platformen, leitest Threat-Modelling-Workshops, etablierst Secure-SDLC-Prozesse und integrierst effektive Tools in komplexe DevSecOps-Umgebungen.
Dabei arbeitest Du eigenständig, bringst Deine Erfahrung aktiv ein und setzt klare Impulse. Du hast hier die Möglichkeit, echten Impact zu schaffen. Gleichzeitig bist Du Teil eines starken, erfahrenen Teams, das Wissen teilt, sich gegenseitig unterstützt und ein gemeinsames Ziel verfolgt: Security neu zu denken und nachhaltig umzusetzen.
Deine Rolle
- Du führst Threat-Modeling-Workshops gemeinsam mit Produkt- und Platform-Teams durch und berätst anschließend Entscheider*Innen strategisch zu Secure-by-Design.
- Du analysierst komplexe Cloud, Software- und KI-Architekturen,verbesserst technische sowie organisatorische Cybersecurity-Prozesse und Kontrollen und leitest draus messbare Key Risk Indicators (KRIs) ab.
- Du arbeitest hands-on, integrierst Security-Tools in CI/CD-Pipelines, optimierst Secure-SDLC-Prozesse und gehst sicher mit Infrastructure Code um, wenn es darauf ankommt.
- Du präsentierst souverän und moderierst Diskussionen mit technischen und nicht-technischen Stakeholdern.
- Du bist Teil eines interdisziplinären Teams und gestaltest die Weiterentwicklung unserer Practice Areas aktiv mit.
Dein Profil
Must Haves
- Mindestens 3 Jahre Erfahrung im Bereich Cybersecurity, zum Beispiel in Beratung, Cloud oder Software Engineering.
- Praktische Erfahrung in der Durchführung von Sicherheitsrisikobewertungen und der Erstellung von Sicherheitsplänen oder -konzepten
- Fundierte praktische Kenntnisse in mindestens einem der folgenden Bereiche: Cloud-Sicherheit (AWS / Azure / GCP), Bedrohungsmodellierung, Anwendungssicherheit, CI/CD-Sicherheitstools
- Sicher im Umgang mit Kunden z.B. bei der Leitung von Workshops, Präsentation von Ergebnissen, Verfassen von Dokumenten für CISOs oder Product Owner
- Verhandlungssicher in Englisch oder Deutsch
Ein echtes Plus
- Vertrautheit mit dem EU-Cyber-Resilience-Act (CRA) oder dem EU-AI-Act
- Erfahrung mit einer anerkannten Methode zur Risikobewertung (ISO 27005, NIST 800-30, FAIR, BSI-Standard 200-3)
- Eine Zertifizierung im Bereich Cloud-Sicherheit (AWS / Azure / GCP Security Specialty oder CCSP)
- Kubernetes, Infrastructure as Code (Terraform), Containersicherheit
- Open-Source-Beiträge, ein Blog, Vorträge oder ein Portfolio, das deine Denkweise widerspiegelt
Deine Benefits
- Gehalt: 70.000 € bis 90.000 € + leistungsabhängiger Bonus
- 30 Urlaubstage plus zusätzliche freie Tage an Weihnachten, Silvester und an Deinem Geburtstag
- Hybrides Arbeiten mit zwei Remote-Tagen pro Woche, Vertrauensarbeitszeit im Einklang mit den Bedürfnissen Deiner Familie und Rushhour auf dem Arbeitsweg und der Möglichkeit zu Workations zur fairen Balance der Schulferien Deiner Kinder und Deiner Mission mit uns
- Individuelle Weiterbildungs- und Entwicklungsmöglichkeiten inklusive vollständiger Übernahme von Trainings- und Zertifizierungskosten sowie Bildungsurlaub für Prüfungstage
- Inhouse-Gym, Massagechairs, Gaming-Area und eigene Rückzugs- und Pausenräume
- Regelmäßige Team-Events und viel Raum für echte Zusammenarbeit
