Job
- Level
- Senior
- Job Feld
- IT, Security
- Anstellung
- Teilzeit / Vollzeit
- Vertragsart
- Unbefristetes Dienstverhältnis
- Ort
- Frankfurt am Main
- Arbeitsmodell
- Hybrid, Onsite
Job Zusammenfassung
In dieser Rolle entwickelst du ein umfassendes Cyber-Hygiene-Governance-Framework, koordinierst Audits, dokumentierst Prozesse und gestaltest Maßnahmen zur Verbesserung von Cyber-Hygiene-Kontrollen.
Deine Rolle im Team
- Als Senior Cyber Hygiene Governance trägst du die fachliche Gesamtverantwortung für das Cyber-Hygiene-Governance-Framework mit einem starken Fokus auf Prüf- und Nachweispflichten.
- Du stellst sicher, dass Cyber-Hygiene-Kontrollen (Govern / Identify / Protect) klar definiert, konsistent umgesetzt, wirksam überwacht und auditfähig dokumentiert sind.
- Zudem agierst du als zentrale Schnittstelle für interne und externe Audits sowie für aufsichtsrechtliche Prüfungen im Kontext Cyber Hygiene.
- Konzeption, Pflege und kontinuierliche Weiterentwicklung des Cyber-Hygiene-Governance-Frameworks (Policies, Standards, SLAs, RACI, Prozesse für Ausnahmen und Risk Acceptance).
- Sicherstellen, dass Cyber-Hygiene-Anforderungen klar, konsistent und operativ umsetzbar sind - insbesondere im Bereich Vulnerability-, Patch- und Baseline-/Konfigurationsmanagement.
- Übersetzung regulatorischer und 2nd-Line-of-Defense-Anforderungen (z. B. DORA, BAIT, MaRisk, NIS 2, PCI-DSS, SOC2-ähnliche Frameworks) in konkrete Cyber-Hygiene-Kontrollen und Kontrollziele.
- Regelmäßige Bewertung der Wirksamkeit implementierter Kontrollen, Identifikation von Lücken und Steuerung der Ableitung und Umsetzung von Verbesserungsmaßnahmen.
- Zentrale Ansprechperson für Interne Revision, externe Prüfer und Aufsichtsbehörden zu Cyber-Hygiene-Themen.
- Planung, Koordination und fachliche Begleitung von Audits und Reviews (inkl. Vorbereitung der Fachbereiche, Bereitstellung von Nachweisen, Erstellung von Übersichten und Kontroll-Mappings).
- Sicherstellung einer auditfesten Dokumentation von Kontrollen, Rollen, Prozessen, Entscheidungen, Ausnahmen und Risk-Acceptance-Fällen.
- Unterstützung bei Definition, Bewertung und Nachverfolgung von Audit-Feststellungen, Management-Maßnahmen und Remediation-Plänen bis zum Abschluss.
- Definition, Weiterentwicklung und Pflege von KPIs, KRIs, Scorecards und Reporting-Modellen für Cyber Hygiene - einschließlich einer Audit- und Compliance-Perspektive.
- Erstellung von management- und prüfungsreifen Berichten für CISO, Risk Management, Compliance, Interne Revision und Steuerungsgremien.
- Sicherstellen, dass strukturelle Erkenntnisse aus dem Security Problem Management (Root Causes, Trendanalysen, wiederkehrende Schwachstellen) in Governance-Artefakte und Kontrollanforderungen einfließen.
- Unterstützung bei der Priorisierung von Themen mit hoher Relevanz für Audits und regulatorische Compliance.
- Beratung von Business- und IT-Stakeholdern sowie dem Management zu Cyber-Hygiene-Governance, Kontrollen und Prüfungserwartungen.
- Entwicklung und Durchführung von Guidelines, Trainings und FAQs zu Governance- und Audit-Anforderungen im Bereich Cyber Hygiene.
- Coaching von Junior und Regular Governance Specialists, insbesondere zu auditfähiger Dokumentation und im Umgang mit Prüfern.
Unsere Erwartungen an dich
Qualifikationen
- Tiefgehende Kenntnisse relevanter Sicherheitsframeworks und regulatorischer Anforderungen (z. B. ISO 27001/2, DORA, BAIT, MaRisk, NIS 2, PCI-DSS, SOC2-ähnliche Frameworks).
- Sehr gutes Verständnis von Cyber-Hygiene-Kontrollen (Vulnerability-, Patch- und Konfigurationsmanagement) und deren Nachweisführung gegenüber Prüfern und Aufsichtsbehörden.
- Ausgeprägtes strategisches, konzeptionelles und systemisches Denken mit Fokus auf Nachvollziehbarkeit, Auditierbarkeit und Nachhaltigkeit von Lösungen.
- Exzellente Fähigkeiten in Kommunikation, Moderation und Stakeholder-Management - insbesondere im Umgang mit Revision, Aufsicht, CISO-Organisation, Risk Management und IT.
- Hohe Belastbarkeit und Professionalität in kritischen Prüfungs- und Eskalationssituationen.
- Sehr gute Englischkenntnisse in Wort und Schrift; Deutschkenntnisse sind ein deutlicher Pluspunkt.
- Relevante Zertifizierungen sind von Vorteil, z. B. ISO 27001 Lead Implementer/Lead Auditor, CISM, CRISC, CISA.
Erfahrung
- Mehrjährige Berufserfahrung in Cyber-Security-Governance, IT-Risikomanagement, interner/ externer Revision oder vergleichbaren Rollen in regulierten Branchen (ideal: Finanzdienstleistung / kritische Infrastrukturen).
- Erfahrung im Design und in der Bewertung von Kontrollen (Control Design & Operating Effectiveness) sowie in der Ableitung von Remediation-Maßnahmen aus Audit-Feststellungen.
- Erfahrung in der Definition und Nutzung von KPIs/KRIs für Governance- und Audit-Reporting.
Unser Angebot
- 30 Tage Urlaub.
- Flexibles Arbeiten.
- Professionelles Training & Entwicklung.
- Vermögenswirksame Leistungen.
- Freundliches Arbeitsumfeld.
- Vielfältige Aufgaben.
- Work-Life Balance.
Benefits
Work-Life-Integration
Mehr Netto
Gesundheit, Fitness & Fun
Themen mit denen du dich im Job beschäftigst
Job Standorte
Das ist dein Arbeitgeber
Commerzbank AG
Die Commerzbank ist eine international agierende Geschäftsbank mit rund 49.000 Mitarbeitern und Standorten in nahezu 50 Ländern. Sie ist in den beiden Geschäftsbereichen Privat- und Unternehmerkunden sowie Firmenkunden tätig und bietet ihren Kunden ein umfassendes Portfolio an Finanzdienstleistungen an.
Description
- Unternehmensgröße
- 250+ Employees
- Unternehmenstyp
- Etablierte Firma
- Arbeitsmodell
- Full Remote, Hybrid, Onsite
- Branche
- Banken, Finanz, Versicherung
Dev Reviews
by devworkplaces.com
Gesamt
(1 Bewertung)3.6
Workingconditions
4.4Engineering
3.2Career Growth
3.6Culture
3.5
Senior Cyber Hygiene Governance Engineer
- Ort
- Frankfurt am Main
- Arbeitsmodell
- Hybrid, Onsite
- Diversität
- Für alle Personen geeignet (m/w/d)
