Cyber Hygiene Expert

Herausforderungen haben wir genug - und jetzt brauchen wir dich, um sie anzugehen!

Als Cyber Hygiene Expert bist du verantwortlich für die kontinuierliche Verbesserung der technischen Sicherheitsbasis unserer Bank. Du stelltst sicher, dass Systeme, Anwendungen und Infrastrukturen gemäß aktuellen Sicherheitsstandards betrieben und gehärtet werden.

Deine Aufgaben

Operationales Vulnerability Management

• Betrieb und Weiterentwicklung des Vulnerability-Management-Prozesses
• Durchführung, Bewertung und Nachverfolgung von Schwachstellenscans
• Risikobasierte Priorisierung und Steuerung von Remediation-Maßnahmen
• Reporting von Schwachstellen, Trends und KPIs an relevante Stakeholder
• Unterstützung bei Audits und regulatorischen Prüfungen

System- und Applikationshärtung

• Beratung von Infrastruktur-, Plattform- und Applikationsverantwortlichen zur sicheren Konfiguration von Systemen
• Umsetzung und Etablierung von Hardening-Guidelines nach gängigen Standards (z. B. CIS Benchmarks)
• Überprüfung von Systemen auf Konfigurationsabweichungen
• Begleitung von Projekten zur frühzeitigen Integration von Security Best Practices

Secrets Management

• Identifikation und Reduktion hartkodierter oder unsicher gespeicherter Zugangsdaten
• Beratung zur sicheren Verwaltung von Secrets (z. B. Passwörter, API-Keys, Zertifikate)
• Unterstützung bei Nutzung von Secrets-Management-Lösungen

Governance & Awareness im technischen Umfeld

• Übersetzung von Security-Vorgaben in umsetzbare technische Maßnahmen
• Enge Zusammenarbeit mit IT-Betrieb, Architektur, DevOps und Applikationsteams
• Mitwirkung bei der Weiterentwicklung von Sicherheitsrichtlinien und -standards
• Schulung und Sensibilisierung technischer Teams zu Cyber-Hygiene-Themen

Dein Profil

• Abgeschlossenes Studium im Bereich Informatik, IT-Security oder vergleichbare Qualifikation
• Mehrjährige praktische Erfahrung im operationalen Vulnerability Management
• Kenntnisse in System, Applikations und Netzwerk-Härtung sowie entsprechenden Sicherheitsstandards und Frameworks
• Erfahrung mit Secrets-Management-Lösungen (z. B. HashiCorp Vault, CyberArk, Azure Key Vault o. Ä.) wünschenswert
• Verständnis regulatorischer Anforderungen im Finanzumfeld
• Ausgeprägtes Risikoverständnis und strukturierte Arbeitsweise
• Fähigkeit, technische Sachverhalte zielgruppengerecht zu vermitteln
• Hohes Maß an Eigeninitiative und Verantwortungsbewusstsein
• Teamorientierung sowie Durchsetzungsfähigkeit in sicherheitsrelevanten Fragestellungen
• Sehr gute Deutsch- und Englischkenntnisse

Unsere Benefits

• 30 Tage Urlaub
• Flexibles Arbeiten
• Mitarbeiterkonditionen
• Professionelles Training & Entwicklung
• Vermögenswirksame Leistungen
• Freundliches Arbeitsumfeld
• Vielfältige Aufgaben
• Work-Life Balance

30 Tage Urlaub; Flexibles Arbeiten; Mitarbeiterkonditionen; Professionelles Training & Entwicklung; Vermögenswirksame Leistungen; Freundliches Arbeitsumfeld; Vielfältige Aufgaben; Work-Life Balance

Das Unternehmen

Die Commerzbank ist führende Bank für den Mittelstand und mit einem umfassenden Portfolio an Finanzdienstleistungen starker Partner von Firmenkundenverbünden sowie Privat- und Unternehmerkunden in Deutschland. Wir sind eine Bank, die sich durch einen fairen und partnerschaftlichen Umgang untereinander und mit unseren Kunden auszeichnet. Wir schätzen die Arbeit in inspirierenden Teams von Menschen, die einen vielfältigen Background mitbringen. Ihnen bieten wir ein kreatives Umfeld und hervorragende Entwicklungschancen. Work Life Balance genießt bei uns einen hohen Stellenwert. Und natürlich wissen wir, dass zu einem guten Job auch eine attraktive Bezahlung gehört.

Kontakt

Bist du bereit, ab 01.03.2026 in einem starken Team zu starten? Dann freuen wir uns auf deine Online-Bewerbung. Für Rückfragen steht dir Maik Heidisch, Cluster Lead Cyber Defense & Base Services, unter +49 69 9353 27736 gerne zur Verfügung.