Willkommen im Team: Data Security Architekt*in (m/w/divers)

-
TätigkeitsfeldTätigkeitsfeld:
Information Technology -
StandortStandort:
Frankfurt am Main -
Art der StelleArt der Stelle:
Unbefristet / Vollzeit / Teilzeit -
Datum des ersten ArbeitstagesDatum des ersten Arbeitstages:
22.08.2026 -
Datum des EinsendeschlussesDatum des Einsendeschlusses:
07.08.2026
Herausforderungen haben wir genug - und jetzt brauchen wir dich, um sie anzugehen!
Deine Aufgaben
- Entwicklung, Pflege und Weiterentwicklung ganzheitlicher Data-Security-Architekturen für komplexe On-Prem-, Cloud- und Hybrid-Umgebungen
- Definition und Umsetzung von Sicherheitsstandards, -richtlinien und Architekturprinzipien für Datenklassifizierung, Datenschutz, Verschlüsselung, Schlüsselmanagement, sichere Datenflüsse und Datenzugriffe
- Konzeption und Implementierung moderner Data-Security-Konzepte (u. a. Data Loss Prevention, Data Classification & Labeling, Verschlüsselung, Tokenisierung, Maskierung, Data Access Governance)
- Design und Weiterentwicklung sicherer Datenzonen, Schutzbedarfsorientierter Datenverarbeitung sowie der Absicherung sensibler Daten entlang ihres gesamten Lebenszyklus gemäß regulatorischen und aufsichtsrechtlichen Anforderungen
- Beratung von Fachbereichen, IT-Teams und DevOps bei sicheren Daten- und Integrationsdesigns (Secure-by-Design) sowie bei der Einführung neuer Anwendungen, Services und Drittanbindungen mit Datenbezug
- Planung, Einführung und kontinuierliche Verbesserung von Data-Security-Komponenten und -Kontrollen (z. B. DLP, Verschlüsselung, Key Management, Secrets Management, Data Discovery, Data Access Controls)
- Bewertung von Datenrisiken sowie Durchführung von Threat-Modelings, Architektur- und Sicherheitsreviews für Datenverarbeitungs-, Analyse- und Integrationslösungen
- Spezifische Mitgestaltung der Security-Architektur für AI-/ML-Plattformen und GenAI/LLM-Services, inkl. Absicherung von Trainings-, Test- und Produktivumgebungen sowie von Datenflüssen zwischen AI-Modellen und Umsystemen
- Identifikation, Bewertung und Behandlung AI-spezifischer Risiken (z. B. Prompt Injection, Data Leakage, Model Poisoning, Model Inversion, Bias & Fairness-Risiken) sowie Ableitung entsprechender Sicherheits- und Governance-Maßnahmen
- Definition von Richtlinien und Guardrails für den sicheren Umgang mit AI-/GenAI-Lösungen (z. B. Schutz von Geschäftsgeheimnissen und Kundendaten bei der Nutzung interner und externer LLMs, sichere API-Nutzung, Policy- und Zugriffskonzepte)
- Sicherstellung der Einhaltung regulatorischer Anforderungen (z. B. DORA, DSGVO) im Bankenumfeld in Bezug auf Datenschutz, Datensicherheit und den Schutz sensibler bzw. kritischer Informationen
- Zusammenarbeit mit Informationssicherheits-, Risiko- und Compliance-Einheiten, Datenmanagement-/Governance-Teams, Infrastruktur-Teams sowie externen Prüfer*innen und Dienstleistern
- Unterstützung bei datenbezogenen Sicherheitsvorfällen (Incident Response) sowie Weiterentwicklung der zugehörigen Monitoring-, Logging- und Detektionskonzepte
- Mitwirkung bei der Konzeption von Monitoring-, Logging- und Detektionsmechanismen für AI-/ML-Workloads (z. B. Erkennung von Anomalien in Trainingsdaten oder Modellnutzung, Missbrauch von GenAI-Diensten)
- Verfolgung (regulatorischer) Entwicklungen im Bereich AI-Security und AI-Governance (z. B. EU AI Act) sowie Übersetzung dieser Anforderungen in konkrete Data- und AI-Security-Architekturen
- Beobachtung technologischer Trends im Bereich Data Security & Data Governance (z. B. DSPM, Data Access Governance, Confidential Computing, AI/Data Security) und Ableitung von Handlungsempfehlungen für die Bank
Dein Profil
- Abgeschlossenes Studium der (Wirtschafts-)Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation
- Mehrjährige Erfahrung in der Data-Security-Architektur, idealerweise im Finanz- oder Bankenumfeld
- Tiefgehende Kenntnisse in der Absicherung strukturierter und unstrukturierter Daten, in Datenklassifizierung, Verschlüsselung, Schlüsselmanagement, Datenschutz sowie in sicheren Datenflüssen über On-Prem-, Cloud- und Hybrid-Umgebungen
- Fundierte Erfahrung mit Data-Security-Technologien und -Kontrollen wie Data Loss Prevention, Data Discovery/Classification, Key Management, Secrets Management, Tokenisierung, Maskierung sowie Zugriffssteuerungs- und Überwachungslösungen
- Erfahrung in der Absicherung von Datenplattformen, Datenintegrationen und Analyseumgebungen sowie im sicheren Umgang mit sensiblen, vertraulichen oder regulatorisch relevanten Daten
- Erfahrung in der Absicherung von AI-/ML-Umgebungen und -Datenpipelines (z. B. MLOps-Plattformen) sowie im sicheren Betrieb von GenAI/LLM-Lösungen in regulierten Umgebungen und Verständnis der spezifischen Sicherheitsherausforderungen von AI-Systemen
- Fundierte Kenntnisse regulatorischer und aufsichtsrechtlicher Anforderungen im Finanzsektor (z. B. DORA, DSGVO) und deren Umsetzung im Bereich Datensicherheit
- Idealerweise Kenntnisse im Bereich AI-Governance und AI-Compliance (z. B. EU AI Act, interne AI-Richtlinien) sowie Erfahrung in ihrer praktischen Umsetzung im Kontext von Daten- und Informationssicherheit
- Erfahrung mit Architekturframeworks und Sicherheitsmodellen (z. B. Zero Trust, NIST) sowie in der Dokumentation von Zielarchitekturen, Roadmaps und Architekturentscheidungen
- Affinität zu modernen AI-/Data-Plattformen (z. B. Cloud-basierte AI-Services, LLM-Plattformen) und deren sicherer Integration in bestehende Bank- und Datenlandschaften
- Sehr gute analytische Fähigkeiten sowie eine strukturierte, risikoorientierte und lösungsorientierte Arbeitsweise
- Ausgeprägte Kommunikations- und Beratungsfähigkeiten zur adressatengerechten Vermittlung komplexer Data-Security-Themen an Fachbereiche und Management
Unsere Benefits
30 Tage Urlaub; Flexibles Arbeiten; Mitarbeiterkonditionen; Professionelles Training & Entwicklung; Vermögenswirksame Leistungen; Freundliches Arbeitsumfeld; Vielfältige Aufgaben; Work-Life Balance
Das Unternehmen
Die Commerzbank ist führende Bank für den Mittelstand und mit einem umfassenden Portfolio an Finanzdienstleistungen starker Partner von Firmenkundenverbünden sowie Privat- und Unternehmerkunden in Deutschland. Wir sind eine Bank, die sich durch einen fairen und partnerschaftlichen Umgang untereinander und mit unseren Kunden auszeichnet. Wir schätzen die Arbeit in inspirierenden Teams von Menschen, die einen vielfältigen Background mitbringen. Ihnen bieten wir ein kreatives Umfeld und hervorragende Entwicklungschancen. Work Life Balance genießt bei uns einen hohen Stellenwert. Und natürlich wissen wir, dass zu einem guten Job auch eine attraktive Bezahlung gehört.
Kontakt
Bist du bereit, ab 22.08.2026 in einem starken Team zu starten? Dann freuen wir uns auf deine Online-Bewerbung. Für Rückfragen steht dir Linh Jasmin Vo, Chapter Lead EO - Sec. Threat Intelligence, unter +49 69 935349407 gerne zur Verfügung.


