Network Security Architekt*in ivers)

Commerzbank AG
Frankfurt am Main, Germany
yesterday

Role details

Contract type
Permanent contract
Employment type
Part-time / full-time
Working hours
Regular working hours
Languages
German

Job location

Frankfurt am Main, Germany

Tech stack

Computer Security
Data Centers
DNS
Virtual Private Networks (VPN)
Network Security
NetFlow
Network Architecture
Routing
Zero Trust Network Access
Security Information and Event Management
TCP/IP
Wide Area Networks
Data Logging
Network Access Control
Firewalls (Computer Science)
Information Technology
Fortinet
Ddos
Cisco networks

Job description

  • Entwicklung, Pflege und Weiterentwicklung ganzheitlicher Network-Security-Architekturen für komplexe On-Prem-, Cloud- und Hybrid-Umgebungen
  • Definition und Umsetzung von Sicherheitsstandards, -richtlinien und Architekturprinzipien für Netzwerksegmente, Rechenzentren, Cloud-Anbindungen (Microsoft Azure, Google Cloud Platform) und externe Partnerverbindungen
  • Konzeption und Implementierung moderner Network-Security-Konzepte (u. a. Mikrosegmentierung, Zero Trust Network Access, Secure Access Service Edge / SASE)
  • Design und Weiterentwicklung von sicheren Netzwerkzonen (DMZ, interne Zonen, hochsichere Zonen) sowie deren Trennung gemäß regulatorischen und aufsichtsrechtlichen Anforderungen
  • Beratung von Fachbereichen, IT-Teams und DevOps bei sicheren Netzwerkdesigns (Secure-by-Design) und bei der Anbindung neuer Anwendungen, Services und Drittdienstleister
  • Planung, Einführung und kontinuierliche Verbesserung von Network-Security-Komponenten (z. B. Firewalls, IDS/IPS, Web Application Firewalls, DDoS-Schutz, Network Access Control, VPN, Secure Web Gateways)
  • Bewertung von Netzwerkrisiken sowie Durchführung von Threat-Modelings, Architektur- und Sicherheitsreviews für Netzwerk- und Connectivity-Lösungen
  • Entwicklung von pillar-spezifischen Zielbildern, Segmentierungsmodellen, Architekturvorgaben und wiederverwendbaren Network-Security-Patterns im Rahmen der zukünftigen Security-Architecture-Funktion
  • Durchführung von Architektur-Reviews, fachlicher Challenge und Ableitung belastbarer Empfehlungen für Netzwerk-, Connectivity- und Drittanbieter-Anbindungsszenarien
  • Übersetzung zentraler Security-Architecture-Prinzipien in umsetzbare Leitplanken für Netzsegmentierung, Zugriffsmodelle, Partneranbindungen und sichere Konnektivität
  • Erstellung und Pflege von architekturrelevanten Entscheidungsgrundlagen, Review-Ergebnissen und Governance-Unterlagen für materielle Netzwerk-Sicherheitsfragestellungen
  • Enge Zusammenarbeit mit Enterprise Architecture, Informationssicherheit, Risiko-/Compliance-Funktionen sowie angrenzenden Security- und Infrastruktur-Teams zur Sicherstellung konsistenter Architekturvorgaben
  • Identifikation, Standardisierung und Weiterentwicklung wiederkehrender Lösungsbausteine für typische Netzwerk- und Connectivity-Sicherheitsfragestellungen
  • Sicherstellung der Einhaltung regulatorischer Anforderungen (z. B. DORA) im Bankenumfeld in Bezug auf Netzwerksicherheit (z. B. Segmentierung kritischer Systeme, Überwachung von Netzwerkzugriffen)
  • Zusammenarbeit mit Informationssicherheits-, Risiko- und Compliance-Einheiten, Infrastruktur-Teams sowie externen Prüfer*innen und Dienstleistern
  • Unterstützung bei Netzwerkbezogenen Sicherheitsvorfällen (Incident Response) sowie Weiterentwicklung der zugehörigen Monitoring-, Logging- und Detection-Konzepte
  • Beobachtung technologischer Trends im Bereich Network & Network Security (z. B. SD-WAN, SASE, Zero Trust, Network Telemetry) und Ableitung von Handlungsempfehlungen für die Bank, * 30 Tage Urlaub
  • Flexibles Arbeiten
  • Mitarbeiterkonditionen
  • Professionelles Training & Entwicklung
  • Vermögenswirksame Leistungen
  • Freundliches Arbeitsumfeld
  • Vielfältige Aufgaben
  • Work-Life Balance

Requirements

  • Abgeschlossenes Studium der (Wirtschafts-)Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation
  • Mehrjährige Erfahrung in der Network-Security-Architektur, idealerweise im Finanz- oder Bankenumfeld
  • Erfahrung in der Erstellung von Zielarchitekturen, Segmentierungsmodellen, Architekturentscheidungen, Review-Ergebnissen und architekturrelevanten Governance-Unterlagen
  • Fähigkeit, komplexe Netzwerk-Sicherheitsanforderungen in praktikable Architekturvorgaben, Leitplanken und wiederverwendbare Patterns für Delivery- und Infrastruktur-Teams zu übersetzen
  • Erfahrung in der bereichsübergreifenden Zusammenarbeit mit Enterprise Architecture, Risiko-/Compliance-Funktionen sowie angrenzenden Security- und Infrastruktur-Bereichen
  • Ausgeprägte Fähigkeit, zwischen architektonischer Steuerung, technischer Tiefenexpertise und operativer Netzwerkinfrastruktur-Umsetzung angemessen zu differenzieren
  • Tiefgehende Kenntnisse von Netzwerkarchitekturen und -protokollen (u. a. TCP/IP, Routing, Switching, VPN, DNS, TLS) sowie in der Absicherung von Rechenzentrums-, Campus- und WAN-Netzwerken auf Basis von Cisco-, Fortinet- oder Palo Alto-Technologien
  • Fundierte Erfahrung mit Network-Security-Technologien wie Next-Generation Firewalls, IDS/IPS, WAF, DDoS-Schutz, Network Access Control, Proxy- und Gateway-Lösungen
  • Praktische Erfahrung in der Umsetzung von Zero-Trust- und Segmentierungskonzepten inkl. rollenbasierter Zugriffskontrollen, Trennung privilegierter Zugriffe und Absicherung von Ost-West- und Nord-Süd-Traffic
  • Sehr gute Kenntnisse im Bereich Network Monitoring, Logging und Detection (z. B. NetFlow, Network Telemetry, Integration in SIEM/SOAR-Plattformen)
  • Kenntnisse des CISA Maturity Models, insbesondere der Network-Security-Pillar, sowie Erfahrung in der Bewertung und schrittweisen Erhöhung des Reifegrades von Network-Security-Kontrollen
  • Fundierte Kenntnisse regulatorischer und aufsichtsrechtlicher Anforderungen im Finanzsektor (z. B. DORA) und deren Umsetzung im Bereich Netzwerksicherheit
  • Erfahrung mit Architekturframeworks und Sicherheitsmodellen (z. B. Zero Trust, NIST) sowie in der Dokumentation von Zielarchitekturen, Roadmaps und Architekturentscheidungen
  • Sehr gute analytische Fähigkeiten sowie eine strukturierte, risikoorientierte und lösungsorientierte Arbeitsweise
  • Ausgeprägte Kommunikations- und Beratungsfähigkeiten zur adressatengerechten Vermittlung komplexer Network-Security-Themen an Fachbereiche und Management

Benefits & conditions

30 Tage Urlaub; Flexibles Arbeiten; Mitarbeiterkonditionen; Professionelles Training & Entwicklung; Vermögenswirksame Leistungen; Freundliches Arbeitsumfeld; Vielfältige Aufgaben; Work-Life Balance

Apply for this position