Arbeitsplatz Bild CYAN Security Group GmbH
Logo CYAN Security Group GmbH

CYAN Security Group GmbH

Etablierte Firma
Alle Videos anzeigen

Markus Cserna, CTO von cyan Digital Security

Description

Markus Cserna von cyan Digital Security umreißt im Interview die Organisation des Cybersecurity Unternehmens, mit welchen Technologien dort gearbeitet wird und gibt Einblicke in das Recruiting und Onboarding neuer Mitarbeiter.

Beim Videoaufruf stimmst Du der Datenübermittlung an YouTube und der Datenschutzerklärung zu.

Video Zusammenfassung

In "Markus Cserna, CTO von cyan Digital Security" beschreibt Markus Cserna ein 65‑köpfiges Cyber‑Security‑Team, das tief in Telco‑Infrastrukturen integrierte Produkte entwickelt—von hochperformanten C++‑Filtersystemen über Java/Spring Boot und AngularJS bis zu mobilen Apps (iOS/Android/Flutter) sowie Linux‑lastigem DevOps mit GitLab/Artifactory, Docker/Kubernetes und Postgre/MongoDB. In Führung und Kultur zählen Zusammenarbeit und „Chemie“: Teamleads screenen CVs, HR begleitet Interviews, es gibt Schnuppertage im Team; neue Mitarbeitende starten sofort in Sprints (Training on the Job) und sollen schnell Mehrwert liefern. Für Bindung fördert das Unternehmen bereichsübergreifende Entwicklung und setzt bewusst auf reife Open‑Source‑Stacks sowie mehr Automatisierung und Continuous Delivery, um Updates schneller zu Kunden zu bringen.

Tief integrierte Cybersecurity im Telco-Kern: Was wir von Markus Cserna, CTO von cyan Digital Security bei CYAN Security Group GmbH, über Team, Tech-Stack und Kultur gelernt haben

Warum diese Einblicke für Tech-Talente relevant sind

Wenn Cybersecurity nicht nur ein Add-on, sondern der unsichtbare Sicherheitsgürtel ganzer Telekom-Netze ist, verändern sich die Maßstäbe: Latenz zählt in Mikrosekunden, Verfügbarkeit in fünf Neunen, und jeder Release-Takt trifft auf gewachsene Telco-Prozesse. Genau in diesem Spannungsfeld arbeitet die CYAN Security Group GmbH. In der Session „Markus Cserna, CTO von cyan Digital Security“ gab uns der CTO einen sehr konkreten Blick in Organisation, Technologie-Stack und Arbeitsweise eines Teams, das Cybersecurity tief in Telco-Infrastrukturen integriert.

Sein Setup verbindet Hochleistungs-C++ im Kern, solide Java-Backends, produktionsreife Mobile-Apps und einen DevOps-Betrieb, der von Automatisierung und Containerisierung bis hin zu Continuous Delivery denkt. Dazu kommt eine Kultur, die auf „Chemie vor Checkliste“ setzt und Menschen gezielt breit befähigt. Für Entwicklerinnen und Entwickler, die Wirkung im großen Maßstab suchen, ist das ein realer Blick auf ein Umfeld, in dem technische Exzellenz, produktnahe Pragmatik und Teamfit zusammengehen.

Auftrag und Wirkung: Telcos befähigen, Sicherheit zu liefern

CYAN Security baut „tief integrierte Software … in Telekom Operator rein“, damit diese „Cyber Security Produkte an ihre Kunden verkaufen können“. Damit versteht sich das Unternehmen als technologischer Enabler für skaliert ausgerollte Sicherheit. Gerade im Telco-Kontext ist diese Tiefe entscheidend, denn Security findet nicht am Rand, sondern im Datenpfad statt. Markus Cserna macht die Konsequenz klar:

„Das sind hochperformante Systeme, die müssen Milliarden an Anfragen verarbeiten können, dürfen nicht ausfallen, ganz ein kritisches System bei uns.“

Das ist nicht die Logik eines einzelnen Webportals – sondern die eines permanent präsenten, robusten Filters, der Kunden-Traffic analysiert und schützt. Für Engineering bedeutet das: Architekturentscheidungen, Sprache und Bibliotheken folgen dem Primat der Performance und Zuverlässigkeit.

Teamgröße, Struktur und Rollenvielfalt

Das Unternehmen wurde 2006 gegründet und beschäftigt heute „65 Mitarbeiter im Cyber Security Bereich“. Dahinter stehen „knapp 30 Techniker“ – ein großes, vielschichtiges Engineering-Team, das mehrere Technologien und Produktionspfade abdeckt. Die Rollen sind klar entlang der Produktarchitektur geschnitten:

  • C++-Entwicklung für die Filter- und Analysesysteme im Datenpfad
  • Backend- und Frontend-Entwicklung (Java/Spring Boot, AngularJS)
  • Mobile-Apps (Native iOS/Android) plus Flutter für UI
  • DevOps und Operations für Build, Paketierung und rollierende Auslieferung
  • Produktmanagement und Product Owner als Brücke zwischen Idee und Umsetzung

C++ im Kern: Hochleistung für den Datenpfad

Alles, „was im Security-Bereich quasi Traffic analysiert und filtert“, ist C++-Software – ergänzt um etablierte Bibliotheken wie Boost. Die Mission dieses Teils des Stacks: maximaler Durchsatz, Minimal-Latenz und Fail-Safety. Der Anspruch „muss Milliarden an Anfragen verarbeiten“ setzt die Messlatte für Architektur und Teststrategie.

Java-Backends, Frontends und Operator-Schnittstellen

Um das Leistungskernstück herum liegen klassische Backend- und Frontend-Systeme, mit denen Kunden provisioniert, Oberflächen bereitgestellt und Operator-Schnittstellen implementiert werden. Markus Cserna nennt Technologieschwerpunkte: „Springboot … aber auch AngularJS zum Beispiel für die Oberflächen“. Die Architektur ist so konstruiert, dass die tiefe Netzintegration von einem steuerbaren, nutzer- und operator-facing Applikationslayer begleitet wird.

Mobile-Apps und ein eigenes SDK

Security endet nicht im Netz: CYAN Security betreibt „auch mobile Lösungen“, nativ für iOS und Android, und setzt „drüber … die ganzen User-Interfaces dann in Flutter“ um. Bemerkenswert: „Wir stellen auch unser eigenes SDK her“ – ein zusätzlicher Engineering-Strang, der Release-Prozesse, API-Stabilität und Qualitätsprüfung in den Vordergrund rückt. Allein für Mobile und UI nennt Cserna „vier Leute“ – eine fokussierte, aber produktionsnahe Größe.

DevOps, Operations und Produktmanagement

Die Brücke zwischen Code und Kunde schlagen bei CYAN Security dedizierte DevOps- und Operations-Teams. Sie verantworten „Build-Pipelines und die ganze Paketierung“, unterstützen den „Internet-Betrieb“ und „rollen … die Software an unsere Kunden aus“. Ergänzt wird das durch Produktmanagement: Dort werden Ideen als Anforderungen geformt, und ein Product Owner „setzt … in eine Sprache, die auch die Techniker verstehen“, und überwacht den Progress. Die Struktur unterstreicht: Produkt-Realität, nicht nur Code-Beauty, treibt die Organisation.

Engineering-Kultur: Breite Kompetenz statt reiner Spezialistenbahn

Cserna betont mehrfach, dass das Produkt „keine klassische Web-Applikation“ ist. Der Stack ist breit; die Einbettung in Telco-Umgebungen verlangt mehr als nur Framework-Routine. Daher ist das Team so gebaut, dass Menschen mit T-Profilen – also Tiefe plus Breite – gedeihen können. Oder in seinen Worten:

„Wir brauchen ein recht breites Spektrum … weil doch jeder Entwickler irgendwo Fähigkeiten haben muss, die über das, für das er eigentlich eingestellt wird, auch herausgehen.“

Das wirkt sich auf Recruiting, Onboarding und tägliche Zusammenarbeit aus. Es geht um robuste Generalisten mit starker Kernkompetenz, die mit komplexen Umgebungen umgehen und die Grenzen zwischen Datenpfad, Backend, Mobile und Betrieb verstehen.

Recruiting mit Augenmaß: Teamfit vor Lehrbuchwissen

Als Technikführungskraft bringt Cserna eine pointierte Sicht auf Recruiting mit. Der Prozess ist klassisch – eingehende CVs, fachliches Screening durch Teamleads, Interviews „auch mit HR als Begleitung“. Doch das entscheidende Kriterium setzt er bewusst anders:

„Fachliche Themen kann man immer lernen … aber die Chemie, das ist etwas … die passt entweder oder sie passt nicht. Und das muss man abtesten.“

Wie testet man Chemie? Nicht nur im Vorstellungsgespräch. CYAN Security lädt „geeignete Kandidaten zu Schnuppertagen ein, bringen die auch in Meetings rein, lassen die mit den Teams arbeiten und schauen einfach, ob das Miteinander gut funktioniert“. Das ist eine klare Employer-Branding-Aussage: Wer die Arbeitsweise, Menschen und Inhalte vorab erlebt, trifft fundiertere Entscheidungen – auf beiden Seiten.

Wenn das Miteinander stimmt, folgt das Angebot. Erst dann beginnt das formelle Onboarding.

Onboarding: Schnell produktiv, motiviert durch Wirkung

Das Onboarding umfasst „ganz normales Training“ und das Durchlaufen „der internen Prozesse“. Entscheidend ist aber das Tempo, mit dem neue Kolleginnen und Kollegen Verantwortung übernehmen. Cserna beschreibt es als „Training on the Job“ – unmittelbar eingebunden in Sprints, „sofort aktiv mitzuwirken“ und „an Mehrwert zu bieten“.

Diese Philosophie ist nicht nur operative Notwendigkeit, sondern eine bewusste Motivationsstrategie:

Neue Mitarbeiter „sollen gleich sich zugehörig fühlen und ihren Beitrag leisten können und wollen“.

Für die Praxis heißt das: Kein langer Vorhang, hinter dem Monate an Einarbeitung versteckt sind. Stattdessen schnelle Integration in das Sprint-Geschehen – flankiert von Teamunterstützung und produktivem Feedback.

Bindung und Entwicklung: Wege „links und rechts“ öffnen

Retention wird explizit adressiert. „Es ist ja nicht andauernd am Rekruten sein“, sagt Cserna – also schafft das Team Entwicklungswege. Die Organisation achtet darauf, „dass die Zukunftsperspektiven passen“, und macht „relativ leicht auch andere Bereiche zugänglich“. Das breite Spektrum hilft: „Wir schauen … immer, dass die Mitarbeiter links und rechts was lernen können, sich weiterentwickeln können, andere Technologien, andere Bereiche sich anschauen können.“

Die Positionierung als „kleine Firma“ ist dabei kein Nachteil, sondern Hebel: Weniger Silos, mehr Wechseloptionen und greifbare Auswirkungen der eigenen Arbeit. So entsteht langfristige Motivation.

Technologie-Stack: robust, bewährt, produktionsnah

CYAN Security nutzt einen Stack, der Breite abdeckt und gleichzeitig auf „abgehangen[e]“ Technologien setzt – also gereifte Frameworks und Bibliotheken, „die schon gezeigt [haben], es funktioniert“ und „aktive Entwicklung dahinter“ haben. Der Stack im Überblick:

C++ mit Boost für performante Filter

  • Funktion: Traffic-Analyse und -Filter in Telco-Umgebungen
  • Anforderungen: Höchstleistung, Robustheit, Ausfallsicherheit
  • Ökosystem: C++ mit etablierten Bibliotheken wie Boost

Java-Backend, AngularJS-Frontend

  • Backend: Java mit Spring Boot für Provisionierung, Prozesse, Schnittstellen
  • Frontend: AngularJS für Dashboards und Bedienoberflächen
  • Operatorschnittstellen: integrationsnah, Telco-orientiert

Datenbanken und Betrieb

  • Datenbanken: „Postgre, MongoDB“ – von den eigenen Teams installiert und betrieben
  • Betrieb: „stark Linux-lastig“, mit hoher Automatisierung (Ansible, Terraform)
  • Virtualisierung und Container: Kundenumgebungen nutzen virtuelle Technologien; intern ist „Docker, Kubernetes … ein Thema“

Mobile und SDK

  • Native Apps: iOS und Android
  • UI: Flutter als Framework „drüber“ für einheitliche Oberflächen
  • Zusätzlich: eigenes SDK und damit verbundene Release-Kompetenz

DevOps-Tooling und Delivery

  • Build-Pipelines: GitLab und Artifactory
  • Praktiken: Versionierung, automatische Tests, Paketierung bis zum Kunden
  • Zielbild: Continuous Delivery „auf Knopfdruck nach dem Sprint“ – der nächste Schritt auf der Roadmap

Produktivitätstools

  • Jira und Confluence – „Hassliebe, muss ich sagen. Super komplex und unübersichtlich, aber … man [braucht] es, um … das Management der ganzen Tasks und Tickets im Auge zu behalten.“

Die Auswahl ist konsequent: produktionsreif, weit verbreitet und für großskalige Umgebungen erprobt.

Von Pipelines zur kontinuierlichen Auslieferung

Pipelines sind gesetzt; Continuous Delivery ist das erklärte Ziel. Cserna beschreibt die Lage nüchtern: „Wir sind noch nicht so weit, aber Continuous Delivery ist ein Thema, das wir jetzt angehen wollen.“ Warum? Weil Telco-Kunden historisch in Release-Zyklen arbeiten und „klassische Deployment-Modelle“ fahren. Aus Produktsicht ist das zu langsam – Updates sollen „schneller … zum Kunden“ kommen.

Der Weg dahin führt über Containerisierung und Orchestrierung: „Wir werden verstärkt jetzt auf Container und auch das Deployment in Richtung Kubernetes setzen, weil wir sehen, dass wir dort eigentlich auch unseren Continuous Delivery Gedanken umsetzen können.“ Das ist ein Plan mit Blick auf Wirkung, nicht Buzzwords: Technologie folgt der Delivery-Strategie – nicht umgekehrt.

Strategie: Vorsichtig modern – offen für Open Source

Cserna positioniert die Organisation als „schon recht modern“ und gleichzeitig strategisch vorsichtig. „Wir sind jetzt sicher keine Firma, die auf die nächsten großen Trends sofort drauf springt“, erklärt er – auch, weil die Software „bei unseren Kunden sehr lange zum Einsatz“ kommt. Das verlangt Planbarkeit und Langlebigkeit der Abhängigkeiten. Open Source ist „gang und gäbe“ – und Cserna sagt ausdrücklich: „Ich bin auch ein großer Fan davon.“

Das Leitmotiv lautet: Reife vor Hype. Eingesetzt werden Frameworks und Bibliotheken, „die auch schon entsprechend major abgehangen“ sind, mit sichtbarer, aktiver Weiterentwicklung. Für Tech-Talente bedeutet das: Arbeiten in einer Umgebung, die modern ist – ohne Experiment am Kunden.

Zusammenarbeit: Product-first, teamgeführt, agil

Die Arbeitsprozesse sind agil organisiert, mit Sprints als Taktgeber. Teamleads übernehmen fachliche Führung, Product Owner übersetzen Anforderungen. Das Modell ist pragmatisch: Es verbindet Produktnähe mit technischer Tiefe und sorgt dafür, dass Teams schnell auf Kunden- und Operator-Bedürfnisse reagieren können.

  • Teamleads: fachliches Screening im Recruiting, Orientierung im Alltag
  • Product Owner: Schnittstelle zwischen Produktideen und Tech-Umsetzung
  • Sprints: unmittelbare Einbindung neuer Kolleg:innen und schneller „Mehrwert“
  • DevOps/Operations: ermöglichen Auslieferung bis zum Kunden – inklusive Paketierung, Tests und Betriebssupport

Für die Praxis bedeutet das: kurze Wege, klare Verantwortlichkeiten und gemeinsame Ownership über die Auslieferung.

Warum CYAN Security für Tech-Talente spannend ist

Wer sich für Security im großen Maßstab interessiert und Wirkung im Telco-Kern sucht, findet hier reichlich Substanz. Konkrete Gründe, die in der Session deutlich wurden:

  • Tief integrierte Security statt App-am-Rand: Arbeit an „hochperformanten Systemen“, die „Milliarden an Anfragen“ verarbeiten – und nicht ausfallen dürfen.
  • Breites Rollenportfolio: C++ im Datenpfad, Java- und AngularJS-Anwendungen, Mobile (iOS/Android/Flutter), SDK-Entwicklung, DevOps/Operations.
  • Reife Technologien statt kurzer Hype-Zyklen: Focus auf „abgehangen[e]“ Frameworks mit aktiver Weiterentwicklung.
  • Delivery-Anspruch: GitLab/Artifactory-Pipelines heute – „Continuous Delivery … auf Knopfdruck“ als nächster Schritt.
  • Container- und Kubernetes-Fokus: klare Roadmap für schnellere Updates beim Kunden.
  • Agiles Arbeiten mit frühem Impact: „Training on the Job“, neue Kolleg:innen sind „sofort in den Sprints drinnen“ und leisten „Mehrwert“.
  • Learning in die Breite: bewusste Möglichkeiten „links und rechts“ – Technologien und Bereiche wechseln, Perspektiven erweitern.
  • Recruiting mit Kulturfit: Schnuppertage, echte Zusammenarbeit vor dem Vertragsangebot, „Chemie“ als Kriterium.
  • Produktnahe Führung: Teamleads als fachliche Anker, Product Owner als Übersetzer, klare Schnittstellen.

Wer hier einsteigt, lernt nicht nur einen Stack – sondern, wie man Security-Produkte so baut und betreibt, dass sie in konservativen Release-Umfeldern bestehen und dennoch modern ausgeliefert werden können.

Unsere Learnings aus der Session „Markus Cserna, CTO von cyan Digital Security“

Erstens: Performance und Resilienz sind nicht nur technische Stichworte, sondern Organisationsprinzipien. Eine Architektur, die Milliarden Anfragen fehlerfrei filtern muss, braucht Teams, Prozesse und Tooling, die Ausfallsicherheit ermöglichen – vom C++-Kern bis zur Paketierung.

Zweitens: Delivery bestimmt Technologie, nicht umgekehrt. Der Schritt zu Containern und Kubernetes ergibt hier Sinn, weil er Continuous Delivery für Telco-Realitäten praktikabel macht.

Drittens: Kultur schlägt Checkliste. „Fachliche Themen kann man immer lernen … aber die Chemie …“ – dieser Leitsatz prägt Recruiting, Onboarding und Retention gleichermaßen. Wer sich mit Menschen und Arbeitsweisen ernsthaft auseinandersetzt, beschleunigt Produktivität und Bindung.

Viertens: Breite ist ein Feature, kein Zufall. Das „breite Spektrum“ an Technologien schafft nicht nur Komplexität, sondern Karrierewege – genau das, was in kleineren Organisationen nachhaltige Motivation erzeugt.

Fünftens: Pragmatismus zahlt sich aus. Open Source ja, Trendhopping nein. In kritischen Infrastrukturen gewinnt das, was funktioniert – und weiterentwickelt wird.

Fazit: Tech-Exzellenz trifft Produktpragmatismus

CYAN Security Group GmbH zeigt, wie eine schlanke, fokussierte Engineering-Organisation im Telco-Umfeld hochkritische Security liefert: mit einem C++-Kern, der das Rückgrat bildet; mit Java/AngularJS-Systemen, die Provisionierung und Oberflächen abbilden; mit Mobile-Apps und einem eigenen SDK; mit DevOps-Teams, die Package, Test und Release orchestrieren; und mit einer Kultur, die Menschen breit befähigt und auf echten Teamfit achtet.

Der Weg nach vorn ist klar umrissen: mehr Container, mehr Kubernetes, mehr Continuous Delivery – in einer Geschwindigkeit, die zu Telco-Realitäten passt. Für Tech-Talente bedeutet das: Hier lassen sich Performanz, Zuverlässigkeit und moderne Delivery-Praxen im Maßstab lernen und gestalten. Und zwar nicht als Buzzword-Bingo, sondern als produktionsreifer Alltag.

Weitere Tech Lead Stories

Weitere Dev Stories