Über CLOUDYRION - Ihr Partner für Digitale Sicherheit

Okay

Okay ist unser CEO und Gründer. Seit über einem Jahrzehnt arbeitet er an der Schnittstelle von Technologie, Business und Security – mit der Überzeugung, dass Security keine technische Pflichtübung ist, sondern eine strategische Grundlage für nachhaltiges Wachstum. Er berät CISOs, CTOs und Technologieführungskräfte dabei, Security als Business-Strategie zu verankern. Ihn beschäftigt besonders die Frage, wie Organisationen in einer Welt, in der Vertrauen der entscheidende Wettbewerbsvorteil ist, innovativ entwickeln können.

Serdal

Serdal ist unser Associate Partner und verantwortet Business Development sowie den strategischen Vertrieb. Mit zwölf Jahren Erfahrung in Business Development und Key Account Management hat er nachhaltige Kundenbeziehungen aufgebaut und beratungsintensive Dienstleistungen in Startups, KMUs und wachsenden Unternehmen erfolgreich positioniert. Sein Ansatz ist es, strategisches Denken mit der direkten Zusammenarbeit mit Kunden und Teams zu verbinden und so Wachstum durch langjährige Partnerschaften zu ermöglichen.

Katharina

Katharina ist unsere People & Culture Managerin und verantwortet People & Change Strategy sowie das Personalmanagement. Mit Erfahrung aus Startups und Konzernen, bringt sie ein breites Verständnis dafür mit, wie unterschiedliche Organisationsformen Menschen und Kultur prägen. Als zertifizierter systemischer Coach begleitet sie Mitarbeitende und Führungskräfte in ihrem beruflichen Alltag. Was sie antreibt: CLOUDYRIONs Wachstum aktiv mitgestalten und einen Arbeitsplatz schaffen, in dem alle aufgehen.

Esra

Esra ist bei uns verantwortlich für Recruiting und Employer Branding und unterstützt die Talent Acquisition sowie die Koordination und Kommunikation mit Kandidat:innen. Mit einem Hintergrund in Internationaler Wirtschaft und Ostasien bringt sie ein ausgeprägtes Verständnis für interkulturelle Kommunikation mit. Ihr Ziel ist es, Menschen und Talente zusammenzubringen und dabei sowohl in der Talent Acquisition als auch im Employer Branding kontinuierlich dazuzulernen.

Daniel

Daniel ist unser COO und bringt über 17 Jahre Erfahrung in technologiegetriebenen B2B-Umgebungen mit – von Automatisierung und Robotik bis hin zu softwaregetriebenen industriellen Lösungen. Als ehemaliger CEO von Rethink Robotics und Gründer von Ruhrbotics hat er Unternehmen aufgebaut, skaliert und transformiert. Sein Anspruch ist es, komplexe technologische Möglichkeiten in skalierbare, praxistaugliche Lösungen zu übersetzen und Teams zu befähigen, Verantwortung zu übernehmen und zu wachsen.

Bahos

Bahos ist einer unserer Lead Security Consultants und verbindet offensive Sicherheitsexpertise mit einer Secure-by-Design-Methodik. Mit fast zehn Jahren Erfahrung berät er Unternehmen in kritischen Infrastrukturen – darunter Energie, Telekommunikation und Fertigung – zu Themen wie Bedrohungsmodellierung, Cloud Security und dem Cyber Resilience Act. Er ist als AWS Security Specialist und CRA Assessor zertifiziert. Ihn treibt an, Security von Anfang an mitzudenken – mit dem Blick eines Angreifers.

Philipp

Philipp ist einer unserer führenden Secure-by-Design-Consultants mit über 25 Jahren IT-Erfahrung, davon mehr als 17 Jahre in der Cybersecurity. Er hat Secure-by-Design in Unternehmen aus Telekommunikation, Banking, Pharma, Gesundheitswesen und Retail verankert. Er ist unter anderem als CISSP, CISA, GCIH, ISO27001 Lead Implementer, Google Cloud Professional Security Engineer, Agile Leader & OKR Coach zertifiziert. Sein Ansatz: Security von Anfang an in digitale Produkte und Plattformen zu integrieren – um pro-aktive Sicherheitsvorfälle zu vermeiden.

Reza

Reza ist einer unserer Secure-by-Design-Consultants mit Schwerpunkt auf regulierten Cloud-, Daten-, KI- und Telekommunikationstransformationen. Mit über sieben Jahren Erfahrung in der Telekommunikation, in kritischen Infrastrukturen und in der Fertigung berät er zu Cloud-Security-Strategien und deren stakeholderorientierter Umsetzung. Er ist als AWS Security Specialist sowie Microsoft Security, Compliance & Identity zertifiziert. Was ihn antreibt: Security-Expertise weiterzugeben und die nächste Generation von Consultants und Security Leadern zu prägen.

Beyza

Beyza ist eine unserer Secure-by-Design-Consultants mit Fokus auf Cloud Security, AI Security sowie Governance, Risk & Compliance (u. a. NIST, CRA und ISO 27001). Sie bringt Erfahrung aus dem Telekommunikationssektor mit und ist als AWS Security Specialist sowie IT-Grundschutzpraktikerin zertifiziert. Ihr Anspruch ist es, Security so zu gestalten, dass sie Delivery beschleunigt und gleichzeitig für klare, nachvollziehbare Risikoentscheidungen sorgt.

Prithwi

Prithwi ist Secure-by-Design-Consultant bei CLOUDYRION mit Schwerpunkt auf Risikoanalyse und Bedrohungsmodellierung von Cloud-Infrastrukturen. Mit über zehn Jahren Erfahrung in der Security- und IT-Beratung bringt er fundierte Expertise in Google Cloud Security und Zero-Trust-Frameworks mit. Was ihn antreibt: komplexe Cloud-Umgebungen abzusichern und Cybersecurity-Probleme mit echtem Impact zu lösen. Besonders fasziniert ihn Quantencomputing und der Einfluss von Quantenalgorithmen auf die Kryptographie.

Monaem

Monaem ist einer unserer Secure-by-Design-Consultants mit Schwerpunkt auf Cloud- und KI-Security. Mit über sechs Jahren Erfahrung bewertet er komplexe Plattformen – von cloud-nativen Architekturen auf GCP und Azure bis hin zu KI- und Agentic-AI-Systemen. Er begleitet Teams dabei, Security als integralen Bestandteil in Entwicklungsprozessen zu verankern. Er ist als CKA und CKS zertifiziert. Besonders fasziniert ihn die Frage, wie sich Sicherheit in autonome, KI-getriebene Systeme integrieren lässt.

Nelli

Nelli ist eine unserer Secure-by-Design-Consultants mit Schwerpunkt auf IoT-Infrastrukturen, Hardware- und Cloud-Security sowie dem verantwortungsvollen Einsatz von KI. Sie bringt Erfahrung aus dem Telekommunikationsbereich mit, einschließlich physischer Sicherheitsaspekte. Was sie antreibt: für jedes Projekt individuelle Strategien zu entwickeln, anstatt auf Standardlösungen zurückzugreifen. Ein besonderer Fokus liegt dabei auf der Sicherheit von MCP- und Agentic-AI-Systemen.

Lear

Lear ist einer unserer Secure-by-Design-Consultants mit Schwerpunkt auf AI Security und DevSecOps. Er arbeitet an der Schnittstelle von CI/CD-Pipelines, Cloud-Infrastrukturen und KI-Technologien. Was ihn antreibt: Security Controls nahtlos in Entwicklungsprozesse zu integrieren, sodass der Übergang von Development zu Security zur Selbstverständlichkeit wird. Ein besonderer Fokus liegt dabei auf KI-Bedrohungen und realen Exploits.

Sohan

Sohan ist einer unserer Secure-by-Design-Consultants mit Schwerpunkt auf Bedrohungsmodellierung und Architektur-Reviews für Cloud- und On-Premise-Umgebungen. Er bringt Erfahrung aus dem Telekommunikationssektor mit – von sicheren Cloud-Migrationen über Web- und API-Security bis hin zu Kubernetes-Plattformen und SaaS-Sicherheitsbewertungen. Sein Anspruch: Systeme in ihrer Tiefe zu verstehen und Sicherheit als natürlichen Bestandteil von Lösungen zu verankern.

Max

Max ist einer unserer Secure-by-Design-Consultants mit Schwerpunkt auf Bedrohungsmodellierung und Audit-Vorbereitung. Er hat Erfahrung darin, interne Auditprozesse aufzubauen und begleitet Unternehmen dabei, sich strukturiert auf externe Prüfungen vorzubereiten. Was ihn fachlich antreibt: die Beobachtung, dass Organisationen oft brillante Lösungen entwickeln, Security jedoch zu spät mitgedacht wird. Genau an dieser Schnittstelle setzt er an.

Rania

Rania ist eine unserer Secure-by-Design-Consultants mit Schwerpunkt auf AI Security, Cloud Security, Bedrohungsmodellierung und Risikomanagement. Sie berät im Bereich IT-Security und hat sich auf die Absicherung von KI- und Cloud-Umgebungen spezialisiert. Was sie antreibt: Security von Anfang an gemeinsam mit Kunden richtig zu verankern, sodass kostspielige Korrekturen später vermieden werden. Besonders fasziniert sie das Thema GenAI-Security.

Klid

Johanna

Johanna ist eine unserer Secure-by-Design-Consultants mit Schwerpunkt auf Risikoanalysen und Bedrohungsmodellierung für Cloud- und KI-Infrastrukturen. Sie verfügt über praktische Erfahrung in der Telekommunikation, im E-Commerce und im E-Health-Bereich. Was sie antreibt: selbst kleinste Sicherheitslücken in komplexen Projekten zu identifizieren und neue Perspektiven einzubringen. Ein besonderes Interesse gilt dabei der Sicherheit von Kubernetes.

Katia

Katia ist eine unserer Secure-by-Design-Consultants mit Schwerpunkt auf Cloud- und KI-Security. Sie bringt Erfahrung aus dem Telekommunikationssektor mit und hat sich dort auf die Sicherheitsbewertung von SaaS-Plattformen und KI-Infrastrukturen spezialisiert. Was sie fachlich antreibt: komplexe Systeme analytisch zu durchdringen, Schwachstellen durch logisches Denken aufzudecken und Probleme aus einer adversarialen Perspektive zu betrachten.

Nuri

Nurhak ist einer unserer Ethical Hacker und spezialisiert auf Web- und API-Penetrationstests sowie Active-Directory-Angriffe in Enterprise-Umgebungen. Seinen Weg in die IT-Security fand er als Quereinsteiger mit rechtswissenschaftlichem Hintergrund. Diese Perspektive prägt sein analytisches Denken in komplexen Systemumgebungen. Er ist als CPTS zertifiziert. Besonders fasziniert ihn das Zusammenspiel von Active-Directory-Angriffsketten und Post-Exploitation-Strategien in Windows-Domänen.

Raad

Raad ist einer unserer Ethical Hacker und deckt ein breites Spektrum ab: von Web- und API-Penetrationstests über Cloud- und Active-Directory-Angriffe bis hin zu AI Red Teaming. Er hat im Rahmen von Bug-Bounty-Programmen Schwachstellen in Systemen namhafter Unternehmen identifiziert und ist als ARTE, CRTP und CCSE zertifiziert. Was ihn antreibt: neue Technologien auszuprobieren, Code zu schreiben – und den Code anderer zu knacken.

Robin

Robin ist einer unserer Ethical Hacker mit breitem Erfahrungsspektrum: Sieben Jahre in der Softwareentwicklung, gefolgt von Penetrationstests, geben ihm ein tiefes Verständnis für Systemarchitekturen und deren Schwachstellen. Er deckt Cloud Security, Web Security, Secure Code und CI/CD-Sicherheit ab und ist als OSCP und CARTP zertifiziert. Was ihn antreibt: Wissen zu vermitteln und die nächste Generation von Security-Profis zu prägen.

Talha

Talha ist einer unserer Ethical Hacker mit Schwerpunkt auf Cloud Security sowie Web- und API-Penetrationstests. Er ist als CPTS und C-AI/ML Pentester zertifiziert und bringt zusätzliche Expertise in Kryptographie und Bedrohungsmodellierung mit. Er legt besonderen Wert darauf, in jeder neuen Infrastruktur und Umgebung dazuzulernen und dabei Kunden abzusichern. Ein besonderer Fokus liegt auf Red Teaming und Social Engineering, einschließlich physischer Assessments.

Yeva

Yeva ist eine unserer Ethical Hackerinnen mit Spezialisierung auf Web- und API-Penetrationstests, Secure Code Reviews, Threat Modeling und System Hardening. Was sie antreibt: über einzelne Vulnerabilities hinauszuschauen, um zu verstehen, wie diese innerhalb von Systemarchitekturen entstehen und wie sie durch bedrohungsinformiertes Design frühzeitig verhindert werden können. Ihr Fokus liegt darauf, Erkenntnisse aus der Offensive Security mit dem Gesamtbild zu verknüpfen, um proaktivere Sicherheitsentscheidungen zu ermöglichen.

Markus

Markus ist einer unserer Ethical Hacker mit Schwerpunkt auf Binary Exploitation und Password Recovery. Er bringt einen Hintergrund in der digitalen Forensik mit und hat IT-Security an der Universität als Tutor vermittelt. Was ihn fachlich antreibt: die asymmetrische Logik von Angriff und Verteidigung – während ein System jede Schwachstelle absichern muss, reicht es Angreifern, nur eine zu finden.

Yogeshwar

Yogeshwar ist einer unserer Ethical Hacker mit Schwerpunkt auf KI Red Teaming, Web- und API-Penetrationstests sowie KI-Bedrohungsmodellierung. Er hält einen Master in angewandter Informatik mit Fokus auf KI-Forschung und bringt Erfahrung aus der Forschungsarbeit am Institut für Neuroinformatik der Ruhr-Universität Bochum mit. Sein Ziel ist es, die Sicherheit von KI-Systemen durch adversarielle Testmethoden voranzutreiben und Secure-by-Design-Prinzipien für KI aktiv mitzugestalten.

Artem

Artem ist einer unserer Ethical Hacker mit Fokus auf Cloud-Audits – GCP, Azure und AWS – sowie Active-Directory-Red-Teaming. Sein Hintergrund als Full-Stack-Entwickler hilft ihm, Systeme sowohl aus der Aufbau- als auch aus der Angreiferperspektive zu verstehen. Er ist als CPTS und Google Cloud Security Engineer zertifiziert. Ihn motiviert, dass jedes Projekt neue Technologien und Denkansätze mit sich bringt, denn genau das hält ihn ständig am Lernen.

Tim

Tim ist unser Werkstudent im Bereich AI Security mit Schwerpunkt auf AI-Penetrationstests sowie der Sicherheit von LLM-Applikationen und agentischen Architekturen. Er studiert Informatik mit Schwerpunkt Künstliche Intelligenz und bringt praktische Erfahrung als Python-Entwickler in der Automobilbranche mit. Sein Interesse gilt insbesondere der Frage, wie KI-Systeme in der Praxis funktionieren und wo sie sich ausnutzen lassen.

Anand

Anand verantwortet unsere KI-Entwicklung und ist auf agentische KI-Architekturen sowie Retrieval Augmented Generation (RAG) spezialisiert. Er bringt Erfahrung aus der Entwicklung intelligenter Systeme in der Bahn- und Automobilbranche mit und hat einen Master in Kommunikations- und Medieningenieurwesen mit KI-Spezialisierung. Sein Fokus liegt darauf, KI-Systeme zu entwickeln, die Forschung und reale Anwendung zuverlässig zusammenbringen.

Jannis

Jannis ist unser Finance Manager und verantwortet das Finanzreporting sowie die Gestaltung und Weiterentwicklung interner Prozesse. Seinen breiten Erfahrungshintergrund in Auftragsabwicklung, Vertrieb und Finanzen nutzt er, um die Geschichte hinter den Zahlen zu verstehen und nicht nur die Ergebnisse. Besonders interessiert ihn, wie sich Finanzprozesse durch KI-Automatisierung intelligenter und effizienter gestalten lassen.

Alex

Alexandra ist unsere Office Managerin und verantwortet alles, was im Hintergrund reibungslos funktionieren muss: von Office-Organisation über administrative Koordination bis hin zu HR- und Finanzprozessen. Mit ihrem Hintergrund im Eventmanagement bringt sie ein solides Fundament in Planung, Koordination und operativem Tagesgeschäft mit. Bei CLOUDYRION hat sie sich von der Managementassistentin zur Office Managerin entwickelt. Was sie antreibt: Struktur in administrative Prozesse zu bringen und einen reibungslosen Ablauf sicherzustellen.

Tamina

Tamina ist unsere Marketing & Communications Managerin und verantwortet PR, externe Kommunikation sowie die Marketingstrategie. Sie bringt Erfahrung sowohl aus Agentur- als auch aus Kundensicht im B2B-Tech-Umfeld mit. Ihr Fokus liegt darauf, komplexe Inhalte durch klare Kommunikation zugänglich zu machen. Besonders interessiert sie, wie Technologie unsere Sprache und die Art, wie wir miteinander kommunizieren, verändert.