Willkommen im Team:
Application & Workload Security Architekt*in (m/w/divers)

Logo Commerzbank AG DE
  • Tätigkeitsfeld
    Tätigkeitsfeld:
    Information Technology
  • Standort
    Standort:
    Frankfurt am Main
  • Art der Stelle
    Art der Stelle:
    Unbefristet / Vollzeit / Teilzeit
  • Datum des ersten Arbeitstages
    Datum des ersten Arbeitstages:
    22.08.2026
  • Datum des Einsendeschlusses
    Datum des Einsendeschlusses:
    07.08.2026

Herausforderungen haben wir genug - und jetzt brauchen wir dich, um sie anzugehen!

Deine Aufgaben

  • Entwicklung, Pflege und Weiterentwicklung ganzheitlicher Security-Architekturen für Anwendungen, Workloads und produktnahe Plattformen in On-Prem-, Cloud- und Hybrid-Umgebungen
  • Definition und Umsetzung von Sicherheitsstandards, -richtlinien und Architekturprinzipien für Applikationen, APIs, Container, Workloads, servicebasierte Architekturen sowie deren sichere Einbettung in die Gesamtarchitektur 
  • Konzeption und Implementierung moderner Application- und Workload-Security-Konzepte (u. a. Secure SDLC, API Security, Container Security, Runtime Protection, Workload Isolation, Secrets Management) 
  • Design und Weiterentwicklung sicherer Anwendungs- und Workload-Architekturen unter Berücksichtigung regulatorischer und aufsichtsrechtlicher Anforderungen sowie moderner Entwicklungs- und Betriebsmodelle
  • Beratung von Fachbereichen, IT-Teams und DevOps bei sicheren Applikations-, API- und Workload-Designs (Secure-by-Design) sowie bei der Einführung neuer Anwendungen, Services und Integrationsszenarien
  • Bewertung von Applikations- und Workload-Risiken sowie Durchführung von Threat-Modelings, Architektur- und Sicherheitsreviews für Anwendungen, Integrationen, APIs und produktionsnahe Plattformen
  • Sicherstellung der Einhaltung regulatorischer Anforderungen (z. B. DORA, BAIT, MaRisk) im Bankenumfeld in Bezug auf sichere Anwendungsarchitekturen, Entwicklungs- und Betriebsprozesse, Integrationen und Workload-Schutz 
  • Zusammenarbeit mit Informationssicherheits-, Risiko- und Compliance-Einheiten, Enterprise Architecture, Cloud-/Plattform-Teams, DevOps-/Engineering-Teams sowie externen Prüfer*innen und Dienstleistern 
  • Unterstützung bei applikations- und workload-bezogenen Sicherheitsvorfällen (Incident Response) sowie Weiterentwicklung der zugehörigen Logging-, Monitoring- und Detektionskonzepte 
  • Beobachtung technologischer Trends im Bereich Application & Workload Security (z. B. Shift Left Security, API Security, Cloud-Native Workload Protection, Software Supply Chain Security) und Ableitung von Handlungsempfehlungen für die Bank

Dein Profil

  • Abgeschlossenes Studium der (Wirtschafts-)Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation
  • Mehrjährige Erfahrung in der Architektur von Application Security und/oder Workload Security, idealerweise im Finanz- oder Bankenumfeld 
  • Tiefgehende Kenntnisse in der Absicherung von Anwendungen, APIs, Workloads und produktionsnahen Plattformen über On-Prem-, Cloud- und Hybrid-Umgebungen hinweg
  • Fundierte Erfahrung mit Application- und Workload-Security-Technologien und -Kontrollen wie API Security, Container Security, Runtime Protection, Software Composition Analysis, Secrets Management, CI/CD-Sicherheitskontrollen und Schwachstellenmanagement 
  • Erfahrung in der Bewertung und Absicherung von serviceorientierten Architekturen, Integrationsszenarien, Container-/Kubernetes-basierten Umgebungen und produktionsnahen Workload-Plattformen 
  • Fundierte Kenntnisse regulatorischer und aufsichtsrechtlicher Anforderungen im Finanzsektor (z. B. DORA) und deren Umsetzung im Bereich Application & Workload Security
  • Erfahrung mit Architekturframeworks und Sicherheitsmodellen (z. B. Zero Trust, NIST) sowie in der Dokumentation von Zielarchitekturen, Roadmaps und Architekturentscheidungen 
  • Sehr gute analytische Fähigkeiten sowie eine strukturierte, risikoorientierte und lösungsorientierte Arbeitsweise
  • Ausgeprägte Kommunikations- und Beratungsfähigkeiten zur adressatengerechten Vermittlung komplexer Application- und Workload-Security-Themen an Fachbereiche und Management

Unsere Benefits

  • 30 Tage Urlaub
  • Flexibles Arbeiten
  • Mitarbeiterkonditionen
  • Professionelles Training & Entwicklung
  • Vermögenswirksame Leistungen
  • Freundliches Arbeitsumfeld
  • Vielfältige Aufgaben
  • Work-Life Balance

30 Tage Urlaub; Flexibles Arbeiten; Mitarbeiterkonditionen; Professionelles Training & Entwicklung; Vermögenswirksame Leistungen; Freundliches Arbeitsumfeld; Vielfältige Aufgaben; Work-Life Balance

Das Unternehmen

Die Commerzbank ist führende Bank für den Mittelstand und mit einem umfassenden Portfolio an Finanzdienstleistungen starker Partner von Firmenkundenverbünden sowie Privat- und Unternehmerkunden in Deutschland. Wir sind eine Bank, die sich durch einen fairen und partnerschaftlichen Umgang untereinander und mit unseren Kunden auszeichnet. Wir schätzen die Arbeit in inspirierenden Teams von Menschen, die einen vielfältigen Background mitbringen. Ihnen bieten wir ein kreatives Umfeld und hervorragende Entwicklungschancen. Work Life Balance genießt bei uns einen hohen Stellenwert. Und natürlich wissen wir, dass zu einem guten Job auch eine attraktive Bezahlung gehört.

Kontakt

Bist du bereit, ab 22.08.2026 in einem starken Team zu starten? Dann freuen wir uns auf deine Online-Bewerbung. Für Rückfragen steht dir Linh Jasmin Vo, Chapter Lead EO - Sec. Threat Intelligence, unter +49 69 935349407 gerne zur Verfügung.