Logo Commerzbank AG

Security Problem Manager/Engineer Operations

Commerzbank AG

Job

  • Level
    Erfahren
  • Job Feld
    IT, Security
  • Anstellung
    Teilzeit / Vollzeit
  • Vertragsart
    Unbefristetes Dienstverhältnis
  • Ort
    Frankfurt am Main
  • Arbeitsmodell
    Hybrid, Onsite

    • Job Zusammenfassung

    In dieser Position analysierst und bearbeitest du systematisch Sicherheitsvorfälle und leitest Maßnahmen zur Risikoreduktion, wobei du eng mit verschiedenen Teams und unter Berücksichtigung regulatorischer Anforderungen zusammenarbeitest.

    Job Technologien

    Deine Rolle im Team

    • Als Security Problem Manager übernimmst du die Verantwortung für die systematische Analyse und Bearbeitung von Security Incidents mit dem Ziel, wiederkehrende Störungen nachhaltig zu eliminieren.
    • Du identifizierst Muster, Schwachstellen und systemische Risiken, leitest Root-Cause-Analysen ein und steuerst in enger Zusammenarbeit mit relevanten Einheiten die Umsetzung nachhaltiger Maßnahmen.
    • Dabei orientierst du dich an etablierten ITIL-Methoden sowie regulatorischen Anforderungen des Bankenumfelds (z. B. BAIT, MaRisk).
    • Der Fokus liegt auf der nachhaltigen Risikoreduktion durch die strukturelle Bearbeitung von Problemen, nicht auf der schnellen Wiederherstellung der Betriebsfähigkeit (MTTR).
    • Ziel ist die Eliminierung von Ursachen und die Prävention wiederkehrender Vorfälle.
    • Auch das nachhaltige Verfolgen von audit-relevanten Themen gehören in das Aufgabenfeld.
    • Du arbeitest primär mit dem Security Incident Mangement Team, dem CyberHygiene Team und den 2nd LoD Funktionen (Risikomanagement).
    • Aufbau und Steuerung eines strukturierten Security-Problem-Management-Prozesses.
    • Systematische Auswertung von Security Incidents (z. B. SOC-Daten, SIEM, Threat Intelligence).
    • Identifikation wiederkehrender Muster und Ursachen sowie Durchführung von Trend- und Clustering-Analysen.
    • Leitung von Root-Cause-Analysen (z. B. mittels 5-Why, Ishikawa,…).
    • Identifikation technischer, organisatorischer und prozessualer Ursachen sowie deren Risikobewertung.
    • Dokumentation von Problemursachen in einem zentralen Register.
    • Definition und Umsetzung nachhaltiger Maßnahmen zur Risikoreduktion (keine reinen Workarounds).
    • Steuerung und Nachverfolgung von Maßnahmen einschließlich Erfolgskontrolle (Post-Implementation Review).
    • Entwicklung von KPIs/KRIs zur Reduzierung wiederkehrender Probleme.
    • Erstellung regelmäßiger Berichte für CISO, IT-Steuerungsgremien und Risiko-Management.
    • Vorbereitung von Entscheidungsvorlagen und Reporting zu Trendanalysen und Risikobereichen.
    • Unterstützung bei internen und externen Prüfungen (Revision, Audit, Aufsichtsbehörden).

    Unsere Erwartungen an dich

    Ausbildung

    • Bachelorabschluss oder höher in Informationssicherheit, Informatik, Computertechnik oder einem verwandten Fachgebiet.

    Qualifikationen

    • Fundierte Kenntnisse in: Incident Response und SOC-Prozessen, ITIL Problem Management und Root-Cause-Methoden, Risiko-Management sowie regulatorischen Anforderungen (z. B. BAIT, MaRisk, DORA).
    • Vertrautheit mit typischen Angriffsvektoren (z. B. MITRE ATT&CK).
    • Starkes analytisches und systemisches Denkvermögen.
    • Fähigkeit, technische und komplexe Sachverhalte klar und strukturiert zu vermitteln.
    • Hohes Maß an Ownership, Durchsetzungsfähigkeit und Nachhaltigkeitsorientierung.
    • Ausgeprägte Kommunikations- und Moderationsfähigkeiten, insbesondere im Stakeholder-Management.
    • Idealerweise folgende Zertifizierungen: CISSP, GCIH, ITIL v4/v5, CISM.

    Erfahrung

    • Mehrjährige Berufserfahrung im Cyber Security Umfeld, idealerweise in einer regulierten Branche wie Banken oder Finanzdienstleistungen.
    • Erfahrung in der Arbeit mit SIEM-/Case-Management-Systemen und analytischer Auswertung von Incident-Daten.

    Unser Angebot

    • 30 Tage Urlaub.
    • Flexibles Arbeiten.
    • Professionelles Training & Entwicklung.
    • Vermögenswirksame Leistungen.
    • Freundliches Arbeitsumfeld.
    • Vielfältige Aufgaben.
    • Work-Life Balance.

    Benefits

    Work-Life-Integration

    Mehr Netto

    Gesundheit, Fitness & Fun

    Themen mit denen du dich im Job beschäftigst

    Job Standorte

    • Standort Frankfurt am Main

      Hessen

      Deutschland

    Das ist dein Arbeitgeber

    Commerzbank AG

    Commerzbank AG

    Die Commerzbank ist eine international agierende Geschäftsbank mit rund 49.000 Mitarbeitern und Standorten in nahezu 50 Ländern. Sie ist in den beiden Geschäftsbereichen Privat- und Unternehmerkunden sowie Firmenkunden tätig und bietet ihren Kunden ein umfassendes Portfolio an Finanzdienstleistungen an.

    Description

  • Unternehmensgröße
    250+ Employees
  • Unternehmenstyp
    Etablierte Firma
  • Arbeitsmodell
    Full Remote, Hybrid, Onsite
  • Branche
    Banken, Finanz, Versicherung

    • Dev Reviews

    by devworkplaces.com

    Gesamt

    (1 Bewertung)
    3.6

    • Workingconditions

      4.4

    • Engineering

      3.2

    • Career Growth

      3.6

    • Culture

      3.5
    Alle Dev Reviews anzeigen
    Logo Commerzbank AG

    Security Problem Manager/Engineer Operations

    Commerzbank AG
    Ort
    Frankfurt am Main
    Arbeitsmodell
    Hybrid, Onsite
    Diversität
    Für alle Personen geeignet (m/w/d)

    Weitere Jobs