(Principal) IT Security Consultant: Secure by Design (m/f/d) (IT-Berater/in)

Eckdaten

Düsseldorf

Computer & Network Security

Arbeitsmodell

Hybrid · 2 Tage Homeoffice

vor 2 Wochen

Stellenbeschreibung

Secure by Design Consultant (m/f/d)

Die Welle von KI-fähiger Cyber-Resilienz und EU-Regulierungen (NIS2, DORA, EU CRA, EU AI Act) verändert gerade, wie jede große Organisation in Europa Cybersicherheit angeht. Unsere Secure-by-Design-Praxis steht im Zentrum dieses Wandels und geht noch einen Schritt weiter: Die Einhaltung regulatorischer Anforderungen ist für uns selbstverständlich, die nachhaltige technische Umsetzung ist unser Stolz: ergebnisorientiert statt stundenbasiert, wissensfokussiert statt hebelorientiert, produktgeführt statt Folien-basiert.

Um den Bedürfnissen unserer Kunden weiterhin gerecht zu werden und gleichzeitig unsere Qualitätsstandards aufrechtzuerhalten, suchen wir erfahrene Secure-by-Design-Berater, die uns helfen, unsere Skalierung zu gestalten.

DIE ROLLE

Sie leiten End-to-End-„Secure-by-Design“-Transformationsprogramme für unsere Unternehmenskunden. Diese Projekte erstrecken sich über mehrere Quartale und umfassen mehrere Teams, wobei Sie für die technische Strategie, die Kundenbeziehungen und das Endergebnis verantwortlich sind.

Konkret bedeutet dies zum Beispiel:

Führung einer „Secure-by-Design“-Transformation innerhalb der Produktorganisation eines DAX-30-Kunden mit über 100 Ingenieuren, mehr als 20 Produktteams und einer 18-monatigen Roadmap. Sie sind verantwortlich für die Zielarchitektur, den Rollout-Plan und die Kommunikation mit dem CISO und CTO.
Durchführung eines Cloud-Sicherheitsprogramms für einen Betreiber kritischer Infrastrukturen, der sich auf eine Prüfung vorbereitet. Sie definieren das Kontrollframework, die Risikobewertung und die Sicherheitsarchitektur, integrieren diese in AWS/Azure/GCP-Landing-Zones und berichten an das Senior Management.
Gestaltung eines unternehmensweiten KI-Sicherheitsprogramms (LLMs, agentenbasierte Systeme, MLSecOps) für einen Kunden, der sich auf den EU AI Act vorbereitet, und Umsetzung der Regulierung in technische Realität.
Aufbau eines „Secure SDLC“-Programms von Grund auf für ein schnell wachsendes Produktunternehmen, einschließlich CI/CD-Sicherheitstools, groß angelegtem Threat Modeling, einem Netzwerk von Sicherheitsbeauftragten und KRIs, die der Vorstand tatsächlich liest.

Intern helfen Sie mit, die Praxis selbst zu gestalten: Methodologien, Beschleuniger, Rekrutierung, Talententwicklung und die Entwicklung unseres KI-gestützten „Secure-by-Design“-Produkts.

Klingt das spannend und gleichzeitig ein wenig überwältigend? Das muss es nicht sein. „Fail fast, learn quickly“ ist unser Motto. Gemeinsam mit dem Team werden wir uns weiterentwickeln und Ihnen helfen, Ihr volles Potenzial auszuschöpfen. Und wenn Ihnen das wie ein zu großer Schritt vorkommt, schauen Sie sich gerne unsere andere Stelle für Secure-by-Design-Berater an.

IHR PROFIL

Muss-Kriterien

Mindestens 7 Jahre Erfahrung in der Cybersicherheit mit einer nachgewiesenen Erfolgsbilanz in der erfolgreichen Leitung von End-to-End-Kundenprogrammen für große Unternehmen.
Tiefgreifende technische Expertise in Cloud-Sicherheit (AWS, Azure oder GCP) und modernen Softwareentwicklungspraktiken (CI/CD, IaC, Container).
Praktische Erfahrung in der Leitung von Transformationen in den Bereichen „Secure-by-Design“, Sicherheitsarchitektur, Secure SDLC, Cloud-Sicherheit oder KI-Sicherheit auf Unternehmensebene.
Sie sind es gewohnt, mit CISOs, CTOs und Produktverantwortlichen zu kommunizieren und fühlen sich in einer Architektur-Diskussion mit einem Senior Engineer wohl.
Bereitschaft, drei Tage pro Woche vor Ort zu arbeiten, und Offenheit für Einsätze bei unseren Kunden in der DACH-Region für bis zu fünf Tage im Monat.

Ein echtes Plus

Erfahrung in mindestens einem der folgenden Bereiche: KI-Sicherheit / MLSecOps, Kubernetes-Plattform-Sicherheit, regulatorische Programme (NIS2, DORA, CRA, EU AI Act).
Zertifizierungen in Cloud-Sicherheit (CCSP, AWS / Azure / GCP Security Specialty).
Nachgewiesene Erfolgsbilanz im Aufbau und Management von Beratungsteams oder Security Champions.
Sie haben eine öffentliche Präsenz, z. B. durch Vorträge, Veröffentlichungen, OSS oder einen Blog.

WARUM CLOUDYRION

Wir unterstützen die EU Blue Card und bieten ein Relocation-Paket für internationale Mitarbeiter.
30 Tage Urlaub plus zusätzliche freie Tage an Weihnachten, Silvester und Ihrem Geburtstag.
Hybrides Arbeiten mit zwei Remote-Tagen pro Woche, vertrauensbasierte Arbeitszeiten und die Möglichkeit von Workations in jedem EU-Land.
Individuelle Lern- und Entwicklungsmöglichkeiten, einschließlich voller Übernahme von Weiterbildungskosten, Zertifizierungskosten und Bildungsurlaub für Prüfungstage.
Internes Fitnessstudio, Massagestühle, Spielebereich und spezielle Pausenbereiche.
Regelmäßige Teamevents und viel Raum für echte Zusammenarbeit.

ÜBER CLOUDYRION

CLOUDYRION wurde 2020 gegründet, aus eigener Kraft aufgebaut und basiert auf einer einfachen Idee: Cybersicherheit richtig machen, von Leuten, denen es wirklich wichtig ist.

Wir arbeiten mit großen Unternehmen aus den Sektoren Telekommunikation, Banken, Versicherungen, Automobil und kritische Infrastrukturen zusammen. Unsere Dienstleistungen in den Bereichen Secure by Design, Ethical Hacking und Secure Strategy Consulting helfen ihnen, Sicherheit von Grund auf richtig zu gestalten.

Mit unserem Gründer als CEO und frei von Investoreneinflüssen halten wir auch fünf Jahre später noch an unseren Werten fest: Fail fast und lerne schnell. Sei ein Sonnenschein. Reiße Mauern ein.

Bei CLOUDYRION zu arbeiten bedeutet, Teil eines Teams zu sein, das liebt, was es tut, Vielfalt schätzt und seine Erfolge gemeinsam feiert.

Dieser Ansatz hat sich bewährt: Unser Team besteht inzwischen aus 35 Mitarbeitern und erwirtschaftet einen Jahresumsatz von rund 6 Millionen Euro.

Mehr erfahren

Einblicke in reale Projekte, technische Deep Dives und unsere Sicht auf Secure-by-Design, Cloud Security und moderne Sicherheitsarchitekturen finden Sie in unserem Blog (https://cloudyrion.com/en/insights/).

Authentische Einblicke in unser Büroleben finden Sie auf Instagram (https://www.instagram.com/cloudyrion/).

Lass uns reden!

Fühlen Sie sich inspiriert, Ihren nächsten Schritt zu tun? Dann freuen wir uns auf Ihre Bewerbung. Ob klassisch oder kreativ, das bleibt Ihnen überlassen. Wichtig ist, dass Sie uns zeigen, was Sie antreibt.

Kontakt:

Katharina - People & Culture

📩 career@cloudyrion.com

📞 +49 173 633 3724

Informationen zum Datenschutz im Bewerbungsprozess bei CLOUDYRION finden Sie hier (https://app.cortina-consult.com/policy/685b7de5baad0).

Homeoffice: Umfang: Maximal 30%

Weitere Homeoffice Jobs im Bereich Computer & Network Security

Expert Cyber Security (m/w/d) - IT-Security, Ingenieur

secida

Gestalte IT-Sicherheit im Mittelstand und KRITIS-Umfeld. Profitiere von Weiterbildungsbudget, 80% Homeoffice und tollen Benefits. Jetzt bewerben!

Hybrid · 4 Tage Homeoffice· Bad Homburg

vor 2 Tagen

IT Operations & Security Engineer

arztkonsultation ak GmbH

Gestalte die Zukunft der Telemedizin in Schwerin. Wir suchen Verstärkung für Betrieb, Automatisierung und Sicherheit unserer IT-Infrastruktur.

Hybrid· Schwerin

vor 2 Tagen

Referent Informationssicherheit (m/w/d) Informationstechnik (IT)

AOK-Bundesverband GbR

Referent Informationssicherheit (m/w/d) IT bei AOK Rheinland/Hamburg gesucht. Verantwortung für IT-Sicherheit, Gesetzeskonformität und ISMS. Studiu...

Hybrid · 2 Tage Homeoffice· Düsseldorf

vor 4 Tagen

Alle Homeoffice Jobs im Bereich Computer & Network Security anzeigen