Willkommen im Team:
Device Security Architekt*in (m/w/divers)

Logo Commerzbank AG DE
  • Tätigkeitsfeld
    Tätigkeitsfeld:
    Information Technology
  • Standort
    Standort:
    Frankfurt am Main
  • Art der Stelle
    Art der Stelle:
    Unbefristet / Vollzeit / Teilzeit
  • Datum des ersten Arbeitstages
    Datum des ersten Arbeitstages:
    22.08.2026
  • Datum des Einsendeschlusses
    Datum des Einsendeschlusses:
    07.08.2026

Herausforderungen haben wir genug - und jetzt brauchen wir dich, um sie anzugehen!

Deine Aufgaben

  • Entwicklung, Pflege und Weiterentwicklung ganzheitlicher Device-Security-Architekturen für komplexe Endgeräte-Landschaften in On-Prem-, Cloud- und Hybrid-Umgebungen
  • Definition und Umsetzung von Sicherheitsstandards, -richtlinien und Architekturprinzipien für Endgeräte, mobile Geräte, Arbeitsplatzsysteme, privilegierte Admin-Workstations sowie deren sichere Integration in die Gesamtarchitektur
  • Konzeption und Implementierung moderner Device-Security-Konzepte (u. a. Endpoint Protection, Endpoint Detection & Response, Hardening, Device Compliance, Mobile Device Management, Privileged Workstations) 
  • Design und Weiterentwicklung sicherer Endgeräte-Zonen und Arbeitsplatzkonzepte unter Berücksichtigung regulatorischer und aufsichtsrechtlicher Anforderungen
  • Beratung von Fachbereichen, IT-Teams und DevOps bei sicheren Endgeräte- und Workplace-Designs (Secure-by-Design) sowie bei der Einführung neuer Geräteklassen, Services und Nutzungsmodelle
  • Planung, Einführung und kontinuierliche Verbesserung von Device-Security-Komponenten (z. B. EDR/XDR, MDM/UEM, Festplattenverschlüsselung, Application Control, Patch- und Vulnerability-Management auf Endgeräten)
  • Bewertung von Device-Risiken sowie Durchführung von Threat-Modelings, Architektur- und Sicherheitsreviews für Endgeräte-, Workplace- und Mobile-Lösungen
  • Sicherstellung der Einhaltung regulatorischer Anforderungen (z. B. DORA) im Bankenumfeld in Bezug auf Endgerätesicherheit, Härtung, Zugriffsschutz und Überwachung 
  • Zusammenarbeit mit Informationssicherheits-, Risiko- und Compliance-Einheiten, Workplace-/Infrastructure-Teams sowie externen Prüfer*innen und Dienstleistern 
  • Unterstützung bei endgerätebezogenen Sicherheitsvorfällen (Incident Response) sowie Weiterentwicklung der zugehörigen Monitoring-, Logging- und Detektionskonzepte 
  • Beobachtung technologischer Trends im Bereich Device Security & Workplace Security (z. B. Zero Trust Endpoints, Passwordless, Device Trust, Unified Endpoint Management) und Ableitung von Handlungsempfehlungen für die Bank

Dein Profil

  • Abgeschlossenes Studium der (Wirtschafts-)Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation 
  • Mehrjährige Erfahrung in der Device-Security-Architektur, idealerweise im Finanz- oder Bankenumfeld
  • Tiefgehende Kenntnisse in der Absicherung von Endgeräten, mobilen Geräten und Arbeitsplatzumgebungen sowie in den Bereichen Hardening, Endpoint Protection, Device Compliance und sichere Betriebsmodelle 
  • Fundierte Erfahrung mit Device-Security-Technologien wie Endpoint Detection & Response, Mobile Device Management / Unified Endpoint Management, Festplattenverschlüsselung, Application Control, Patch Management und Schwachstellenmanagement für Endgeräte 
  • Erfahrung mit Identity-&-Access-Management-bezogenen Anforderungen auf Endgeräten, z. B. Conditional Access, Device Trust, privilegierte Zugriffe und Absicherung administrativer Tätigkeiten 
  • Erfahrung in der Umsetzung von Zero-Trust- und Segmentierungskonzepten auf Endgeräteebene, inkl. Device Posture Checks, Trennung privilegierter Zugriffe und Absicherung von Benutzer- und Administratorarbeitsplätzen 
  • Fundierte Kenntnisse regulatorischer und aufsichtsrechtlicher Anforderungen im Finanzsektor (z. B. DORA) und deren Umsetzung im Bereich Device Security / Workplace Security 
  • Erfahrung mit Architekturframeworks und Sicherheitsmodellen (z. B. Zero Trust, NIST) sowie in der Dokumentation von Zielarchitekturen, Roadmaps und Architekturentscheidungen 
  • Sehr gute analytische Fähigkeiten sowie eine strukturierte, risikoorientierte und lösungsorientierte Arbeitsweise 
  • Ausgeprägte Kommunikations- und Beratungsfähigkeiten zur adressatengerechten Vermittlung komplexer Device-Security-Themen an Fachbereiche und Management

Unsere Benefits

  • 30 Tage Urlaub
  • Flexibles Arbeiten
  • Mitarbeiterkonditionen
  • Professionelles Training & Entwicklung
  • Vermögenswirksame Leistungen
  • Freundliches Arbeitsumfeld
  • Vielfältige Aufgaben
  • Work-Life Balance

30 Tage Urlaub; Flexibles Arbeiten; Mitarbeiterkonditionen; Professionelles Training & Entwicklung; Vermögenswirksame Leistungen; Freundliches Arbeitsumfeld; Vielfältige Aufgaben; Work-Life Balance

Das Unternehmen

Die Commerzbank ist führende Bank für den Mittelstand und mit einem umfassenden Portfolio an Finanzdienstleistungen starker Partner von Firmenkundenverbünden sowie Privat- und Unternehmerkunden in Deutschland. Wir sind eine Bank, die sich durch einen fairen und partnerschaftlichen Umgang untereinander und mit unseren Kunden auszeichnet. Wir schätzen die Arbeit in inspirierenden Teams von Menschen, die einen vielfältigen Background mitbringen. Ihnen bieten wir ein kreatives Umfeld und hervorragende Entwicklungschancen. Work Life Balance genießt bei uns einen hohen Stellenwert. Und natürlich wissen wir, dass zu einem guten Job auch eine attraktive Bezahlung gehört.

Kontakt

Bist du bereit, ab 22.08.2026 in einem starken Team zu starten? Dann freuen wir uns auf deine Online-Bewerbung. Für Rückfragen steht dir Linh Jasmin Vo, Chapter Lead EO - Sec. Threat Intelligence, unter +49 69 935349407 gerne zur Verfügung.