Senior IT Security Consultant: Secure-by-Design (m/w/d)

- als Senior Consultant: Secure-by-Design (m/w/d) bei CLOUDYRION

Wir sind CLOUDYRION . Eine Cybersecurity-Beratung, geprägt von technischer Exzellenz, einem klaren Fokus auf echten Mehrwert und einer Kultur, die Verantwortung und echte Zusammenarbeit lebt.

Die enge Partnerschaft mit unseren Kund*Innen ist für uns selbstverständlich. Wir verbinden strategisches Denken mit einer klaren Hands-on-Mentalität. Genau das macht uns aus. Endlose PowerPoint-Schlachten gehören der Vergangenheit an. Wir setzen auf Substanz, Klarheit und Lösungen, die in der Praxis überzeugen.

Als Senior Consultant bei CLOUDYRION bist Du zentrale Ansprechperson für unsere Kunden. Du begleitest sie von der strategischen Beratung bis hin zur technischen Umsetzung. Du prüfst und entwirfst moderne Sicherheitsarchitekturen für digitale Produkte und Platformen, leitest Threat-Modelling-Workshops, etablierst Secure-SDLC-Prozesse und integrierst effektive Tools in komplexe DevSecOps-Umgebungen.

Dabei arbeitest Du eigenständig, bringst Deine Erfahrung aktiv ein und setzt klare Impulse. Du hast hier die Möglichkeit, echten Impact zu schaffen. Gleichzeitig bist Du Teil eines starken, erfahrenen Teams, das Wissen teilt, sich gegenseitig unterstützt und ein gemeinsames Ziel verfolgt: Security neu zu denken und nachhaltig umzusetzen.

Bei CLOUDYRION behalten wir unser Wissen nicht für uns. In unserem Blog teilen wir Einblicke aus echten Projekten, technische Deep Dives und unsere Perspektive auf Secure-by-Design, Cloud Security und moderne Sicherheitsarchitekturen. Schau gerne vorbei und verschaffe Dir einen authentischen Eindruck davon, wie wir arbeiten und wofür wir stehen.

Verantwortlichkeiten

• Du führst Threat-Modeling-Workshops gemeinsam mit Produkt- und Platform-Teams durch und berätst anschließend Entscheider*innen strategisch zu Secure-by-Design.
• Du analysierst komplexe Cloud, Software- und KI-Architekturen, verbesserst technische sowie organisatorielle Cybersecurity-Prozesse und Kontrollen und leitest draus messbare Key Risk Indicators (KRIs) ab.
• Du arbeitest hands‑on, integrierst Security‑Tools in CI/CD‑Pipelines, optimierst Secure‑SDLC-Prozesse und gehst sicher mit Infrastructure Code um, wenn es darauf ankommt.
• Du präsentierst souverän und moderierst Diskussionen mit technischen und nicht‑technischen Stakeholdern.
• Du bist Teil eines interdisziplinären Teams und gestaltest die Weiterentwicklung unserer Practice Areas aktiv mit.
• Mindestens 3 Jahre Erfahrung im Bereich Cybersecurity, zum Beispiel in Beratung, Cloud oder Software Engineering.
• Fundierte Kenntnisse in Cloud Security (AWS, Azure oder GCP), idealerweise untermauert durch Zertifizierungen.

Erfahrung in mindestens zwei der folgenden Bereiche:

Anforderungen & Benefits

• Threat Modeling (z. B. STRIDE, PASTA oder MAESTRO)
• CI/CD-Pipelines (z. B. GitHub Actions, GitLab CI, Azure DevOps)
• Idealerweise bringst Du zusätzlich Know‑how in Kubernetes, IaC und Terraform mit, sowie Erfahrung mit in Compliance‑Anforderungen und der Ausbildung von Security Champions.
• Abgerundet wird Dein Profil durch eine klare, souveräne Kommunikationsweise auf Englisch sowie den Wunsch, wirklich etwas zu bewegen, zu gestalten und weiterzuentwickeln.
• Gehalt: 75.000 € bis 110.000 € plus leistungsabhängiger Bonus.
• 30 Urlaubstage plus zusätzliche freie Tage an Weihnachten, Silvester und an Deinem Geburtstag.
• Hybrides Arbeiten mit zwei Remote‑Tagen pro Woche, Vertrauensarbeitszeit im Einklang mit den Bedürfnissen Deiner Familie und Rushhour auf dem Arbeitsweg und der Möglichkeit zu Workations zur fairen Balance der Schulferien Deiner Kinder und Deiner Mission mit uns.
• Individuelle Weiterbildungs- und Entwicklungsmöglichkeiten inklusive vollständiger Übernahme von Trainings- und Zertifizierungskosten sowie Bildungsurlaub für Prüfungstage.
• Inhouse‑Gym, Massagechairs, Gaming‑Area und eigene Rückzugs‑ und Pausenräume.
• Regelmäßige Team‑Events und viel Raum für echte Zusammenarbeit.

Als Guardians of Cyberspace schützen wir die digitale Welt. In unseren Projekten verbinden wir strategischen Weitblick mit technischer Exzellenz - für Organisationen, die Cybersecuritynicht als Pflicht, sondern als Haltung verstehen. Wir messen uns mit den Großen, überzeugen durch Qualität und bleiben durch Persönlichkeit im Gedächtnis.

Mehr erfahren:

@cloudyrion auf Instagram & LinkedIn

Du spürst, dass das Dein nächster Schritt sein könnte? Dann freuen wir uns auf Deine Bewerbung. Ob klassisch oder kreativ entscheidest Du - wichtig ist, dass wir sehen, was Dich antreibt.

Informationen zum Datenschutz im Bewerbungsprozess bei Cloudyrion findest Du hier .