Detailansicht des Stellenangebots

Willkommen im Team als

Security Problem Manager/ Engineer Operations

Das Unternehmen:

Die Commerzbank ist führende Bank für den Mittelstand und mit einem umfassenden Portfolio an Finanzdienstleistungen starker Partner von Firmenkundenverbünden sowie Privat- und Unternehmerkunden in Deutschland. Wir sind eine Bank, die sich durch einen fairen und partnerschaftlichen Umgang untereinander und mit unseren Kunden auszeichnet. Wir schätzen die Arbeit in inspirierenden Teams von Menschen, die einen vielfältigen Background mitbringen. Ihnen bieten wir ein kreatives Umfeld und hervorragende Entwicklungschancen. Work Life Balance genießt bei uns einen hohen Stellenwert. Und natürlich wissen wir, dass zu einem guten Job auch eine attraktive Bezahlung gehört.

Aufgabe:

Problemerkennung & Analyse

• Aufbau und Steuerung eines strukturierten Security-Problem-Management-Prozesses
• Systematische Auswertung von Security Incidents (z. B. SOC-Daten, SIEM, Threat Intelligence)
• Identifikation wiederkehrender Muster und Ursachen sowie Durchführung von Trend- und Clustering-Analysen

Root-Cause-Management

• Leitung von Root-Cause-Analysen (z. B. mittels 5-Why, Ishikawa,…)
• Identifikation technischer, organisatorischer und prozessualer Ursachen sowie deren Risikobewertung
• Dokumentation von Problemursachen in einem zentralen Register

Maßnahmensteuerung und Prävention

• Definition und Umsetzung nachhaltiger Maßnahmen zur Risikoreduktion (keine reinen Workarounds)
• Steuerung und Nachverfolgung von Maßnahmen einschließlich Erfolgskontrolle (Post-Implementation Review)
• Entwicklung von KPIs/KRIs zur Reduzierung wiederkehrender Probleme

Governance & Reporting

• Erstellung regelmäßiger Berichte für CISO, IT-Steuerungsgremien und Risiko-Management
• Vorbereitung von Entscheidungsvorlagen und Reporting zu Trendanalysen und Risikobereichen
• Unterstützung bei internen und externen Prüfungen (Revision, Audit, Aufsichtsbehörden)

Profil:

• Bachelorabschluss oder höher in Informationssicherheit, Informatik, Computertechnik oder einem verwandten Fachgebiet

• Mehrjährige Berufserfahrung im Cyber Security Umfeld, idealerweise in einer regulierten Branche wie Banken oder Finanzdienstleistungen

• Fundierte Kenntnisse in:

• Incident Response und SOC-Prozessen

• ITIL Problem Management und Root-Cause-Methoden

• Risiko-Management sowie regulatorischen Anforderungen (z. B. BAIT, MaRisk, DORA)

• Erfahrung in der Arbeit mit SIEM-/Case-Management-Systemen und analytischer Auswertung von Incident-Daten

• Vertrautheit mit typischen Angriffsvektoren (z. B. MITRE ATT&CK)

• Starkes analytisches und systemisches Denkvermögen

• Fähigkeit, technische und komplexe Sachverhalte klar und strukturiert zu vermitteln

• Hohes Maß an Ownership, Durchsetzungsfähigkeit und Nachhaltigkeitsorientierung

• Ausgeprägte Kommunikations- und Moderationsfähigkeiten, insbesondere im Stakeholder-Management

• Idealerweise folgende Zertifizierungen: CISSP, GCIH, ITIL v4/v5, CISM

Kontakt:

Bist du bereit, ab 22.08.2026 in einem starken Team zu starten? Dann freuen wir uns auf deine Online-Bewerbung. Für Rückfragen steht dir Linh Jasmin Vo, Chapter Lead Engineers Operations - Sec. Threat Intelligence, unter +49 69 935349407 gerne zur Verfügung.