Senior IT Security Consultant: Secure-by-Design (m/w/d)
Stellenbeschreibung:
Mach Sicherheit zur Haltung. - als Senior Consultant: Secure-by-Design (m/w/d) bei CLOUDYRION
Wir sind
CLOUDYRION . Eine Cybersecurity-Beratung, geprägt von technischer Exzellenz, einem klaren Fokus auf echten Mehrwert und einer Kultur, die Verantwortung und echte Zusammenarbeit lebt.
Die enge Partnerschaft mit unseren Kund*Innen ist für uns selbstverständlich. Wir verbinden strategisches Denken mit einer klaren Hands-on-Mentalität. Genau das macht uns aus. Endlose PowerPoint-Schlachten gehören der Vergangenheit an. Wir setzen auf Substanz, Klarheit und Lösungen, die in der Praxis überzeugen.
DEINE MISSION
Als Senior Consultant bei CLOUDYRION bist Du zentrale Ansprechperson für unsere Kunden. Du begleitest sie von der strategischen Beratung bis hin zur technischen Umsetzung. Du entwirfst und prüfst Sicherheitsarchitekturen für Cloud, Software und zunehmend KI Systeme. Du leitest Threat Modeling Workshops mit Produkt und Plattform Teams. Du etablierst Secure SDLC Prozesse und integrierst Security Toolchains in komplexe DevSecOps Umgebungen.
Gleichzeitig gehst Du den nächsten Schritt. Du übernimmst Verantwortung für Themenfelder innerhalb unserer Practice. Du entwickelst Methoden weiter, schärfst Standards, coachst KollegInnen und prägst, wie wir Secure by Design bei CLOUDYRION weiterdenken.
WISSEN, DAS WIR TEILEN
Bei CLOUDYRION behalten wir unser Wissen nicht für uns.
In unserem Blog
teilen wir Einblicke aus echten Projekten, technische Deep Dives und unsere Perspektive auf Secure-by-Design, Cloud Security und moderne Sicherheitsarchitekturen. Schau gerne vorbei und verschaffe Dir einen authentischen Eindruck davon, wie wir arbeiten und wofür wir stehen.
DEINE ROLLE
Du leitest
Threat Modeling Workshops
nach STRIDE ,
PASTA oder MAESTRO und übersetzt technische Risiken in klare Entscheidungsgrundlagen für Management und Engineering.
Du analysierst komplexe
Cloud ,
Software
und
KI Architekturen , identifizierst
systemische Schwachstellen
und leitest messbare
Key Risk Indicators
sowie konkrete
Maßnahmen
ab.
Du arbeitest hands on. Du integrierst
SAST ,
DAST
und
SCA
Tools
in
CI CD
Pipelines
wie GitHub Actions, GitLab CI oder Azure DevOps. Du optimierst
Secure SDLC Prozesse
und bewegst Dich sicher in
Infrastructure as Code Umgebungen
mit Terraform oder vergleichbaren Technologien.
Du führst
Architektur
und
Code Reviews
durch und setzt
Qualitätsstandards
in der Delivery.
Du
coachst
Consultants im Team, baust
Security Champions
Strukturen bei Kunden auf und entwickelst wiederverwendbare Artefakte für unsere Practice.
Du bringst Dich in
Pre Sales Gespräche
ein, scoping Workshops, Angebotskalkulation und fachliche Positionierung.
Du präsentierst souverän auf C Level und moderierst zwischen Technik und Business ohne Dich in Buzzwords zu verlieren.
DEIN PROFIL
Mindestens 5 Jahre relevante Erfahrung in Cybersecurity, Cloud Security oder Software beziehungsweise Security Engineering.
Du hast komplexe Projekte eigenverantwortlich geführt und Verantwortung für Architekturentscheidungen übernommen.
Tiefgehende Expertise in mindestens einer Cloud Plattform wie AWS, Azure oder GCP. Idealerweise mit relevanter Zertifizierung auf Professional oder Specialty Level.
Nachweisbare Erfahrung in
mindestens drei
der folgenden Felder: Threat Modeling nach STRIDE, PASTA oder vergleichbaren Methoden CI CD Security und DevSecOps Integration SAST, DAST oder SCA Tooling wie SonarQube, Snyk, Semgrep oder Checkmarx Risikomanagement und Security Design im Produktkontext
Du kommunizierst verhandlungssicher auf Englisch.
Nice to Have Erfahrung mit Kubernetes und Infrastructure as Code wie Terraform oder CloudFormation.
Kenntnisse in AI oder LLM Security sowie AI Supply Chain Risiken.
Erfahrung mit ISO 27001, NIST SSDF oder SOC 2 im Produktumfeld.
Aufbau von Security Champions Programmen oder Schulung von Entwicklungsteams.
Erste Beiträge zu Konferenzen, Fachartikeln oder Community Formaten.
DEINE BENEFITS
Gehalt: 90.000 € bis 115.000 € plus leistungsabhängiger Bonus
30 Urlaubstage plus zusätzliche freie Tage an Weihnachten, Silvester und an Deinem Geburtstag
Hybrides Arbeiten mit zwei Remote-Tagen pro Woche, Vertrauensarbeitszeit im Einklang mit den Bedürfnissen Deiner Familie und Rushhour auf dem Arbeitsweg und der Möglichkeit zu Workations zur fairen Balance der Schulferien Deiner Kinder und Deiner Mission mit uns
Individuelle Weiterbildungs- und Entwicklungsmöglichkeiten inklusive vollständiger Übernahme von Trainings- und Zertifizierungskosten sowie Bildungsurlaub für Prüfungstage
Inhouse-Gym, Massagechairs, Gaming-Area und eigene Rückzugs- und Pausenräume
Regelmäßige Team-Events und viel Raum für echte Zusammenarbeit
ÜBER CLOUDYRION
Als
Guardians of Cyberspace
schützen wir die digitale Welt. In unseren Projekten verbinden wir strategischen Weitblick mit technischer Exzellenz - für Organisationen, die Cybersecuritynicht als Pflicht, sondern als Haltung verstehen. Wir messen uns mit den Großen, überzeugen durch Qualität und bleiben durch Persönlichkeit im Gedächtnis.
Mehr erfahren: Website @cloudyrion auf Instagram & LinkedIn
Let’s talk! Du spürst, dass das Dein nächster Schritt sein könnte? Dann freuen wir uns auf Deine Bewerbung. Ob klassisch oder kreativ entscheidest Du - wichtig ist, dass wir sehen, was Dich antreibt.
Kontakt: Katharina - People & Culture
Informationen zum Datenschutz im Bewerbungsprozess bei Cloudyrion findest Du
hier
.
Wir sind
CLOUDYRION . Eine Cybersecurity-Beratung, geprägt von technischer Exzellenz, einem klaren Fokus auf echten Mehrwert und einer Kultur, die Verantwortung und echte Zusammenarbeit lebt.
Die enge Partnerschaft mit unseren Kund*Innen ist für uns selbstverständlich. Wir verbinden strategisches Denken mit einer klaren Hands-on-Mentalität. Genau das macht uns aus. Endlose PowerPoint-Schlachten gehören der Vergangenheit an. Wir setzen auf Substanz, Klarheit und Lösungen, die in der Praxis überzeugen.
DEINE MISSION
Als Senior Consultant bei CLOUDYRION bist Du zentrale Ansprechperson für unsere Kunden. Du begleitest sie von der strategischen Beratung bis hin zur technischen Umsetzung. Du entwirfst und prüfst Sicherheitsarchitekturen für Cloud, Software und zunehmend KI Systeme. Du leitest Threat Modeling Workshops mit Produkt und Plattform Teams. Du etablierst Secure SDLC Prozesse und integrierst Security Toolchains in komplexe DevSecOps Umgebungen.
Gleichzeitig gehst Du den nächsten Schritt. Du übernimmst Verantwortung für Themenfelder innerhalb unserer Practice. Du entwickelst Methoden weiter, schärfst Standards, coachst KollegInnen und prägst, wie wir Secure by Design bei CLOUDYRION weiterdenken.
WISSEN, DAS WIR TEILEN
Bei CLOUDYRION behalten wir unser Wissen nicht für uns.
In unserem Blog
teilen wir Einblicke aus echten Projekten, technische Deep Dives und unsere Perspektive auf Secure-by-Design, Cloud Security und moderne Sicherheitsarchitekturen. Schau gerne vorbei und verschaffe Dir einen authentischen Eindruck davon, wie wir arbeiten und wofür wir stehen.
DEINE ROLLE
Du leitest
Threat Modeling Workshops
nach STRIDE ,
PASTA oder MAESTRO und übersetzt technische Risiken in klare Entscheidungsgrundlagen für Management und Engineering.
Du analysierst komplexe
Cloud ,
Software
und
KI Architekturen , identifizierst
systemische Schwachstellen
und leitest messbare
Key Risk Indicators
sowie konkrete
Maßnahmen
ab.
Du arbeitest hands on. Du integrierst
SAST ,
DAST
und
SCA
Tools
in
CI CD
Pipelines
wie GitHub Actions, GitLab CI oder Azure DevOps. Du optimierst
Secure SDLC Prozesse
und bewegst Dich sicher in
Infrastructure as Code Umgebungen
mit Terraform oder vergleichbaren Technologien.
Du führst
Architektur
und
Code Reviews
durch und setzt
Qualitätsstandards
in der Delivery.
Du
coachst
Consultants im Team, baust
Security Champions
Strukturen bei Kunden auf und entwickelst wiederverwendbare Artefakte für unsere Practice.
Du bringst Dich in
Pre Sales Gespräche
ein, scoping Workshops, Angebotskalkulation und fachliche Positionierung.
Du präsentierst souverän auf C Level und moderierst zwischen Technik und Business ohne Dich in Buzzwords zu verlieren.
DEIN PROFIL
Mindestens 5 Jahre relevante Erfahrung in Cybersecurity, Cloud Security oder Software beziehungsweise Security Engineering.
Du hast komplexe Projekte eigenverantwortlich geführt und Verantwortung für Architekturentscheidungen übernommen.
Tiefgehende Expertise in mindestens einer Cloud Plattform wie AWS, Azure oder GCP. Idealerweise mit relevanter Zertifizierung auf Professional oder Specialty Level.
Nachweisbare Erfahrung in
mindestens drei
der folgenden Felder: Threat Modeling nach STRIDE, PASTA oder vergleichbaren Methoden CI CD Security und DevSecOps Integration SAST, DAST oder SCA Tooling wie SonarQube, Snyk, Semgrep oder Checkmarx Risikomanagement und Security Design im Produktkontext
Du kommunizierst verhandlungssicher auf Englisch.
Nice to Have Erfahrung mit Kubernetes und Infrastructure as Code wie Terraform oder CloudFormation.
Kenntnisse in AI oder LLM Security sowie AI Supply Chain Risiken.
Erfahrung mit ISO 27001, NIST SSDF oder SOC 2 im Produktumfeld.
Aufbau von Security Champions Programmen oder Schulung von Entwicklungsteams.
Erste Beiträge zu Konferenzen, Fachartikeln oder Community Formaten.
DEINE BENEFITS
Gehalt: 90.000 € bis 115.000 € plus leistungsabhängiger Bonus
30 Urlaubstage plus zusätzliche freie Tage an Weihnachten, Silvester und an Deinem Geburtstag
Hybrides Arbeiten mit zwei Remote-Tagen pro Woche, Vertrauensarbeitszeit im Einklang mit den Bedürfnissen Deiner Familie und Rushhour auf dem Arbeitsweg und der Möglichkeit zu Workations zur fairen Balance der Schulferien Deiner Kinder und Deiner Mission mit uns
Individuelle Weiterbildungs- und Entwicklungsmöglichkeiten inklusive vollständiger Übernahme von Trainings- und Zertifizierungskosten sowie Bildungsurlaub für Prüfungstage
Inhouse-Gym, Massagechairs, Gaming-Area und eigene Rückzugs- und Pausenräume
Regelmäßige Team-Events und viel Raum für echte Zusammenarbeit
ÜBER CLOUDYRION
Als
Guardians of Cyberspace
schützen wir die digitale Welt. In unseren Projekten verbinden wir strategischen Weitblick mit technischer Exzellenz - für Organisationen, die Cybersecuritynicht als Pflicht, sondern als Haltung verstehen. Wir messen uns mit den Großen, überzeugen durch Qualität und bleiben durch Persönlichkeit im Gedächtnis.
Mehr erfahren: Website @cloudyrion auf Instagram & LinkedIn
Let’s talk! Du spürst, dass das Dein nächster Schritt sein könnte? Dann freuen wir uns auf Deine Bewerbung. Ob klassisch oder kreativ entscheidest Du - wichtig ist, dass wir sehen, was Dich antreibt.
Kontakt: Katharina - People & Culture
Informationen zum Datenschutz im Bewerbungsprozess bei Cloudyrion findest Du
hier
.
NOTE / HINWEIS:
EN: Please refer to Fuchsjobs for the source of your application
DE: Bitte erwähne Fuchsjobs, als Quelle Deiner Bewerbung
EN: Please refer to Fuchsjobs for the source of your applicationDE: Bitte erwähne Fuchsjobs, als Quelle Deiner BewerbungStelleninformationen
Veröffentlichungsdatum:
11 Mär 2026Standort:
DüsseldorfTyp:
VollzeitArbeitsmodell:
Vor OrtKategorie:
Development & ITErfahrung:
2+ yearsArbeitsverhältnis:
Angestellt
KI Suchagent
Möchtest über ähnliche Jobs informiert werden? Dann beauftrage jetzt den Fuchsjobs KI Suchagenten!
Diese Jobs passen zu Deiner Suche:
partner ad:
Vollzeit Bundesweit
19 Feb 2026Development & IT
partner ad:
Vollzeit Lübeck
27 Feb 2026Development & IT
Vollzeit Berlin
10 Mär 2026Development & IT
Vollzeit
10 Mär 2026
Vollzeit Frankfurt am Main
10 Mär 2026
Vollzeit Nürnberg
08 Mär 2026
Senior Information Technology and Security Consultant (m/w/d)
Atos SEVollzeit
08 Mär 2026
Senior Consultant Data Engineering & Analytics - Aufbau & Design / Cloud-Lösungen (m/w/d)
ISR Information Products AGVollzeit Braunschweig
11 Mär 2026