vorherige Stelle nächste Stelle

Willkommen im Team:
Security Problem Manager/ Engineer Operations (m/w/divers)

Logo Commerzbank AG DE
  • Tätigkeitsfeld
    Tätigkeitsfeld:
    Information Technology
  • Standort
    Standort:
    Frankfurt am Main
  • Art der Stelle
    Art der Stelle:
    Unbefristet / Vollzeit / Teilzeit
  • Datum des ersten Arbeitstages
    Datum des ersten Arbeitstages:
    22.08.2026
  • Datum des Einsendeschlusses
    Datum des Einsendeschlusses:
    23.06.2026
Jetzt bewerben: https://jobs.commerzbank.com/index.php?ac=application&jobad_id=61182

Als Security Problem Manager übernimmst du die Verantwortung für die systematische Analyse und Bearbeitung von Security Incidents mit dem Ziel, wiederkehrende Störungen nachhaltig zu eliminieren. Du identifizierst Muster, Schwachstellen und systemische Risiken, leitest Root-Cause-Analysen ein und steuerst in enger Zusammenarbeit mit relevanten Einheiten die Umsetzung nachhaltiger Maßnahmen. Dabei orientierst du dich an etablierten ITIL-Methoden sowie regulatorischen Anforderungen des Bankenumfelds (z. B. BAIT, MaRisk).

Der Fokus liegt auf der nachhaltigen Risikoreduktion durch die strukturelle Bearbeitung von Problemen, nicht auf der schnellen Wiederherstellung der Betriebsfähigkeit (MTTR). Ziel ist die Eliminierung von Ursachen und die Prävention wiederkehrender Vorfälle.

Auch das nachhaltige Verfolgen von audit-relevanten Themen gehören in das Aufgabenfeld.

Du arbeitest primär mit dem Security Incident Mangement Team, dem CyberHygiene Team und den 2nd LoD Funktionen (Risikomanagement).

Deine Aufgaben

Problemerkennung & Analyse

  • Aufbau und Steuerung eines strukturierten Security-Problem-Management-Prozesses
  • Systematische Auswertung von Security Incidents (z. B. SOC-Daten, SIEM, Threat Intelligence)
  • Identifikation wiederkehrender Muster und Ursachen sowie Durchführung von Trend- und Clustering-Analysen

Root-Cause-Management

  • Leitung von Root-Cause-Analysen (z. B. mittels 5-Why, Ishikawa,…)
  • Identifikation technischer, organisatorischer und prozessualer Ursachen sowie deren Risikobewertung
  • Dokumentation von Problemursachen in einem zentralen Register

Maßnahmensteuerung und Prävention

  • Definition und Umsetzung nachhaltiger Maßnahmen zur Risikoreduktion (keine reinen Workarounds)
  • Steuerung und Nachverfolgung von Maßnahmen einschließlich Erfolgskontrolle (Post-Implementation Review)
  • Entwicklung von KPIs/KRIs zur Reduzierung wiederkehrender Probleme

Governance & Reporting

  • Erstellung regelmäßiger Berichte für CISO, IT-Steuerungsgremien und Risiko-Management
  • Vorbereitung von Entscheidungsvorlagen und Reporting zu Trendanalysen und Risikobereichen
  • Unterstützung bei internen und externen Prüfungen (Revision, Audit, Aufsichtsbehörden)

Dein Profil

  • Bachelorabschluss oder höher in Informationssicherheit, Informatik, Computertechnik oder einem verwandten Fachgebiet
  • Mehrjährige Berufserfahrung im Cyber Security Umfeld, idealerweise in einer regulierten Branche wie Banken oder Finanzdienstleistungen
  • Fundierte Kenntnisse in:
    • Incident Response und SOC-Prozessen
    • ITIL Problem Management und Root-Cause-Methoden
    • Risiko-Management sowie regulatorischen Anforderungen (z. B. BAIT, MaRisk, DORA)
  • Erfahrung in der Arbeit mit SIEM-/Case-Management-Systemen und analytischer Auswertung von Incident-Daten
  • Vertrautheit mit typischen Angriffsvektoren (z. B. MITRE ATT&CK)
  • Starkes analytisches und systemisches Denkvermögen
  • Fähigkeit, technische und komplexe Sachverhalte klar und strukturiert zu vermitteln
  • Hohes Maß an Ownership, Durchsetzungsfähigkeit und Nachhaltigkeitsorientierung
  • Ausgeprägte Kommunikations- und Moderationsfähigkeiten, insbesondere im Stakeholder-Management
  • Idealerweise folgende Zertifizierungen: CISSP, GCIH, ITIL v4/v5, CISM

Unsere Benefits

  • 30 Tage Urlaub
  • Flexibles Arbeiten
  • Mitarbeiterkonditionen
  • Professionelles Training & Entwicklung
  • Vermögenswirksame Leistungen
  • Freundliches Arbeitsumfeld
  • Vielfältige Aufgaben
  • Work-Life Balance

30 Tage Urlaub; Flexibles Arbeiten; Mitarbeiterkonditionen; Professionelles Training & Entwicklung; Vermögenswirksame Leistungen; Freundliches Arbeitsumfeld; Vielfältige Aufgaben; Work-Life Balance

Das Unternehmen

Die Commerzbank ist führende Bank für den Mittelstand und mit einem umfassenden Portfolio an Finanzdienstleistungen starker Partner von Firmenkundenverbünden sowie Privat- und Unternehmerkunden in Deutschland. Wir sind eine Bank, die sich durch einen fairen und partnerschaftlichen Umgang untereinander und mit unseren Kunden auszeichnet. Wir schätzen die Arbeit in inspirierenden Teams von Menschen, die einen vielfältigen Background mitbringen. Ihnen bieten wir ein kreatives Umfeld und hervorragende Entwicklungschancen. Work Life Balance genießt bei uns einen hohen Stellenwert. Und natürlich wissen wir, dass zu einem guten Job auch eine attraktive Bezahlung gehört.

Kontakt

Bist du bereit, ab 22.08.2026 in einem starken Team zu starten? Dann freuen wir uns auf deine Online-Bewerbung. Für Rückfragen steht dir Linh Jasmin Vo, Chapter Lead Engineers Operations - Sec. Threat Intelligence, unter +49 69 935349407 gerne zur Verfügung. 

Dein Bewerbungsprozess

vorherige Stelle nächste Stelle
Zurück