Cloud Security Architekt*in/ (Senior) Business Expert ivers)

• Entwicklung, Pflege und Weiterentwicklung ganzheitlicher Cloud-Sicherheitsarchitekturen für Microsoft Azure, Microsoft 365 und Google Cloud Platform (GCP)
• Definition und Umsetzung von Sicherheitsstandards, -richtlinien und -architekturprinzipien für Cloud- und Hybrid-Umgebungen
• Beratung von Fachbereichen, IT-Teams und DevOps bei sicheren Cloud-Designs (Secure-by-Design & Zero-Trust)
• Integration von Identity- & Access-Management-Konzepten (z. B. Azure Entra ID, Conditional Access, Privileged Identity Management)
• Bewertung von Cloud-Risiken sowie Durchführung von Threat-Modelings und Sicherheitsreviews
• Sicherstellung der Einhaltung regulatorischer Anforderungen im Bankenumfeld
• Zusammenarbeit mit Informationssicherheits-, Risiko- und Compliance-Einheiten sowie externen Prüfern
• Unterstützung bei Sicherheitsvorfällen und Weiterentwicklung von Incident-Response- und Logging-Konzepten
• Beobachtung technologischer Trends und Ableitung von Handlungsempfehlungen für die Bank

• Abgeschlossenes Studium der (Wirtschafts-)Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation
• Mehrjährige Erfahrung in der Cloud-Security-Architektur, idealerweise im Finanz- oder Bankenumfeld
• Tiefgehende Kenntnisse in mindestens einer der Plattformen Azure oder GCP, sowie gute Kenntnisse in Microsoft 365 Security
• Erfahrung mit Cloud Identity & Access Management, Netzwerk- und Perimetersicherheit in Cloud-Umgebungen, Verschlüsselung, Key Management (z. B. Azure Key Vault, GCP KMS), Logging, Monitoring und SIEM/SOAR
• Fundierte Kenntnisse regulatorischer und aufsichtsrechtlicher Anforderungen im Finanzsektor
• Erfahrung mit Architekturframeworks und Sicherheitsmodellen (z. B. Zero Trust, NIST, CSA CCM)
• Sehr gute analytische Fähigkeiten sowie eine strukturierte und lösungsorientierte Arbeitsweise
• Ausgeprägte Kommunikations- und Beratungsfähigkeiten
• Sehr gute Deutsch- und gute Englischkenntnisse in Wort und Schrift
• Relevante Zertifizierungen wie Microsoft Certified: Azure Security Engineer / Solutions Architect, Google Professional Cloud Security Engineer, CISSP, CISM oder CCSP

• 30 Tage Urlaub
• Flexibles Arbeiten
• Mitarbeiterkonditionen
• Professionelles Training & Entwicklung
• Vermögenswirksame Leistungen
• Freundliches Arbeitsumfeld
• Vielfältige Aufgaben
• Work-Life Balance

30 Tage Urlaub; Flexibles Arbeiten; Mitarbeiterkonditionen; Professionelles Training & Entwicklung; Vermögenswirksame Leistungen; Freundliches Arbeitsumfeld; Vielfältige Aufgaben; Work-Life Balance

Die Commerzbank ist führende Bank für den Mittelstand und mit einem umfassenden Portfolio an Finanzdienstleistungen starker Partner von Firmenkundenverbünden sowie Privat- und Unternehmerkunden in Deutschland. Wir sind eine Bank, die sich durch einen fairen und partnerschaftlichen Umgang untereinander und mit unseren Kunden auszeichnet. Wir schätzen die Arbeit in inspirierenden Teams von Menschen, die einen vielfältigen Background mitbringen. Ihnen bieten wir ein kreatives Umfeld und hervorragende Entwicklungschancen. Work Life Balance genießt bei uns einen hohen Stellenwert. Und natürlich wissen wir, dass zu einem guten Job auch eine attraktive Bezahlung gehört.