Willkommen im Team als
Principal Spezialist*in IKT-Risiko und Resilienz (m/w/divers)

Logo Commerzbank AG DE
  • Tätigkeitsfeld:
    Risiko / Kredit / Finanzierung
  • Standort:
    Frankfurt am Main
  • Art der Stelle:
    Unbefristet / Vollzeit / Teilzeit
  • Datum des ersten Arbeitstages:
    01.07.2025
  • Datum des Einsendeschlusses:
    20.06.2025
Jetzt bewerben: https://jobs.commerzbank.com/index.php?ac=apply&q=5651bcf313fe94c973b5c4e2f0c4e85b5ce28c8e

Du bringst Lösungen für interessante und komplexe IKT-Risikofragestellungen über die internationalen Teams des Bereichs hinweg zum Leben. Du trägst damit wesentlich zum Erfolg von GRM-CRIS (Cyber Risk & Information Security) bei. 

Deine Aufgaben

Eigenverantwortliche Planung, Koordination und Umsetzung von komplexen und/oder strategischen Executivebereich-übergreifenden Maßnahmen und (Teil-)Projekten mit IKT-Risiko und Digital Operational Resilience (DOR)-Bezug in enger Abstimmung und Beratung mit dem Managementteam GRM-CRIS.

Themenschwerpunkte sind:

  • IKT-Risiko bezogene Incidents and dazugehörige Problem Managements
  • IKT-Risikostrategie und -reporting
  • IKT-Risikogovernance inklusive der Weiterentwicklung übergreifender Aspekte wie Risikokultur und 3-Lines-of-Defense Modell und der Weiterentwicklung wesentlicher Teile der schriftlichen fixierten Ordnung
  • Interne und externe Prüfungen

Dazu notwendig ist u.a.:

  • Übergreifende fachliche Führung von Mitarbeiterteams
  • Verantwortliches Reporting über den Stand der Maßnahmen bzw. (Teil-)Projekte und erforderlichenfalls Eskalation signifikanter Risiken zum Management, Empfehlung mitigierender Maßnahmen und Nachverfolgung der Umsetzung
  • Themenspezifischer übergreifender Austausch mit Standardsetzern anderer Unternehmen und Interessenverbänden sowie aktives Management der Schnittstelle zu den Aufsichtsbehörden
  • Effiziente Planung und Steuerung von Ressourcen im Verantwortungsbereich der Cyber- & Information Security
  • Sicherstellung der Unterstützung von relevanten Stakeholdern im Konzern sowie eventuellen externen Stakeholdern
  • Überwachung der Konsistenz von Vorgaben, Prozessen und Methoden der Cyber- & Information Security mit den nach MaRisk gewählten Leitstandards ISO 27001 und NIST CSF

Dein Profil
  • Du hast ein Studium mit Schwerpunkt Informatik, Wirtschaftsinformatik oder mit vergleichbaren Schwerpunkten absolviert
  • Du hast einen CISA, CISM oder CISSP oder ein adäquat anerkanntes Zertifikat erlangt
  • Du hast mehrjährige Erfahrung in der Lösung FE2-übergreifender Risikomanagementaufgaben
  • Du hast langjährige Erfahrung in der Prüfung oder Anwendung internationaler Standards für Informationssicherheit und Risikomanagement (z. B. ISMS nach ISO 27001) sowie wesentlicher gesetzlicher und regulatorischer Vorgaben zur Informationssicherheit
  • Du hast Erfahrung als Risikomanager Verantwortung für Informationssicherheit zu tragen
  • Du besitzt fundierte IT-Kenntnisse sowie Kenntnisse von sicherheitsrelevanten Technologien auf Betriebssystem-, Anwendungs- und Netzwerkebene
  • Du hast Interesse und/ oder Erfahrungen mit agilen Arbeitsmethoden, Projektmanagement-Skills und Erfahrung im Umfeld von Digitalisierungsprozessen
  • Du besitzt ein ausgeprägtes analytisches, konzeptionelles und strategisches Denkvermögen, sicheres Auftreten sowie deutlich ausgeprägtes Koordinations- und Durchsetzungsvermögen
  • Du bringst Eigeninitiative, Überzeugungskraft, Leistungsbereitschaft und Teamfähigkeit sowie Freude am Umgang mit komplexen Themenstellungen mit
  • Deine Deutsch- und Englischkenntnisse in Wort und Schrift sind verhandlungssicher

Unsere Benefits

  • 30 Tage Urlaub
  • Flexibles Arbeiten
  • Mitarbeiterkonditionen
  • Professionelles Training & Entwicklung
  • Vermögenswirksame Leistungen
  • Freundliches Arbeitsumfeld
  • Vielfältige Aufgaben
  • Work-Life Balance

30 Tage Urlaub; Flexibles Arbeiten; Mitarbeiterkonditionen; Professionelles Training & Entwicklung; Vermögenswirksame Leistungen; Freundliches Arbeitsumfeld; Vielfältige Aufgaben; Work-Life Balance

Das Unternehmen

Die Commerzbank ist führende Bank für den Mittelstand und mit einem umfassenden Portfolio an Finanzdienstleistungen starker Partner von Firmenkundenverbünden sowie Privat- und Unternehmerkunden in Deutschland. Wir sind eine Bank, die sich durch einen fairen und partnerschaftlichen Umgang untereinander und mit unseren Kunden auszeichnet. Wir schätzen die Arbeit in inspirierenden Teams von Menschen, die einen vielfältigen Background mitbringen. Ihnen bieten wir ein kreatives Umfeld und hervorragende Entwicklungschancen. Work Life Balance genießt bei uns einen hohen Stellenwert. Und natürlich wissen wir, dass zu einem guten Job auch eine attraktive Bezahlung gehört.

Kontakt

Bist du bereit, ab 01.07.2025 in einem starken Team zu starten? Dann freuen wir uns auf deine Online-Bewerbung. Für Rückfragen steht dir Andre Lange, Bereichsleiter CISO-Office, unter +49 69 9353 28219 gerne zur Verfügung.