Application & Workload Security Architekt*in ivers)

Commerzbank AG
Frankfurt am Main, Germany
yesterday

Role details

Contract type
Permanent contract
Employment type
Part-time / full-time
Working hours
Regular working hours
Languages
German

Job location

Frankfurt am Main, Germany

Tech stack

API
Applications Architecture
Cloud Computing
Cloud Engineering
Computer Security
Continuous Integration
DevOps
Zero Trust Network Access
Service-Oriented Architecture
Data Logging
Software Security
Marisk
Kubernetes
Information Technology

Job description

  • Entwicklung, Pflege und Weiterentwicklung ganzheitlicher Security-Architekturen für Anwendungen, Workloads und produktnahe Plattformen in On-Prem-, Cloud- und Hybrid-Umgebungen
  • Definition und Umsetzung von Sicherheitsstandards, -richtlinien und Architekturprinzipien für Applikationen, APIs, Container, Workloads, servicebasierte Architekturen sowie deren sichere Einbettung in die Gesamtarchitektur
  • Konzeption und Implementierung moderner Application- und Workload-Security-Konzepte (u. a. Secure SDLC, API Security, Container Security, Runtime Protection, Workload Isolation, Secrets Management)
  • Design und Weiterentwicklung sicherer Anwendungs- und Workload-Architekturen unter Berücksichtigung regulatorischer und aufsichtsrechtlicher Anforderungen sowie moderner Entwicklungs- und Betriebsmodelle
  • Beratung von Fachbereichen, IT-Teams und DevOps bei sicheren Applikations-, API- und Workload-Designs (Secure-by-Design) sowie bei der Einführung neuer Anwendungen, Services und Integrationsszenarien
  • Bewertung von Applikations- und Workload-Risiken sowie Durchführung von Threat-Modelings, Architektur- und Sicherheitsreviews für Anwendungen, Integrationen, APIs und produktionsnahe Plattformen
  • Sicherstellung der Einhaltung regulatorischer Anforderungen (z. B. DORA, BAIT, MaRisk) im Bankenumfeld in Bezug auf sichere Anwendungsarchitekturen, Entwicklungs- und Betriebsprozesse, Integrationen und Workload-Schutz
  • Zusammenarbeit mit Informationssicherheits-, Risiko- und Compliance-Einheiten, Enterprise Architecture, Cloud-/Plattform-Teams, DevOps-/Engineering-Teams sowie externen Prüfer*innen und Dienstleistern
  • Unterstützung bei applikations- und workload-bezogenen Sicherheitsvorfällen (Incident Response) sowie Weiterentwicklung der zugehörigen Logging-, Monitoring- und Detektionskonzepte
  • Beobachtung technologischer Trends im Bereich Application & Workload Security (z. B. Shift Left Security, API Security, Cloud-Native Workload Protection, Software Supply Chain Security) und Ableitung von Handlungsempfehlungen für die Bank, * 30 Tage Urlaub
  • Flexibles Arbeiten
  • Mitarbeiterkonditionen
  • Professionelles Training & Entwicklung
  • Vermögenswirksame Leistungen
  • Freundliches Arbeitsumfeld
  • Vielfältige Aufgaben
  • Work-Life Balance

Requirements

  • Abgeschlossenes Studium der (Wirtschafts-)Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation
  • Mehrjährige Erfahrung in der Architektur von Application Security und/oder Workload Security, idealerweise im Finanz- oder Bankenumfeld
  • Tiefgehende Kenntnisse in der Absicherung von Anwendungen, APIs, Workloads und produktionsnahen Plattformen über On-Prem-, Cloud- und Hybrid-Umgebungen hinweg
  • Fundierte Erfahrung mit Application- und Workload-Security-Technologien und -Kontrollen wie API Security, Container Security, Runtime Protection, Software Composition Analysis, Secrets Management, CI/CD-Sicherheitskontrollen und Schwachstellenmanagement
  • Erfahrung in der Bewertung und Absicherung von serviceorientierten Architekturen, Integrationsszenarien, Container-/Kubernetes-basierten Umgebungen und produktionsnahen Workload-Plattformen
  • Fundierte Kenntnisse regulatorischer und aufsichtsrechtlicher Anforderungen im Finanzsektor (z. B. DORA) und deren Umsetzung im Bereich Application & Workload Security
  • Erfahrung mit Architekturframeworks und Sicherheitsmodellen (z. B. Zero Trust, NIST) sowie in der Dokumentation von Zielarchitekturen, Roadmaps und Architekturentscheidungen
  • Sehr gute analytische Fähigkeiten sowie eine strukturierte, risikoorientierte und lösungsorientierte Arbeitsweise
  • Ausgeprägte Kommunikations- und Beratungsfähigkeiten zur adressatengerechten Vermittlung komplexer Application- und Workload-Security-Themen an Fachbereiche und Management

Benefits & conditions

30 Tage Urlaub; Flexibles Arbeiten; Mitarbeiterkonditionen; Professionelles Training & Entwicklung; Vermögenswirksame Leistungen; Freundliches Arbeitsumfeld; Vielfältige Aufgaben; Work-Life Balance

Apply for this position