Willkommen im Team: Identity & Access Management Architekt*in (m/w/divers)

-
TätigkeitsfeldTätigkeitsfeld:
Information Technology -
StandortStandort:
Frankfurt am Main -
Art der StelleArt der Stelle:
Unbefristet / Vollzeit / Teilzeit -
Datum des ersten ArbeitstagesDatum des ersten Arbeitstages:
22.08.2026 -
Datum des EinsendeschlussesDatum des Einsendeschlusses:
07.08.2026
Herausforderungen haben wir genug - und jetzt brauchen wir dich, um sie anzugehen!
Deine Aufgaben
- Entwicklung, Pflege und Weiterentwicklung ganzheitlicher Identity-&-Access-Management-Architekturen für komplexe On-Prem-, Cloud- und Hybrid-Umgebungen
- Definition und Umsetzung von Sicherheitsstandards, -richtlinien und Architekturprinzipien für digitale Identitäten, Authentifizierung, Autorisierung, Privileged Access Management sowie föderierte und anwendungsübergreifende Zugriffsmodelle
- Konzeption und Implementierung moderner IAM-Konzepte (u. a. Single Sign-on, Multi-Faktor-Authentifizierung, Identity Federation, Role-/Attribute-Based Access Control, Privileged Access Management, Identity Governance & Administration)
- Design und Weiterentwicklung sicherer Identitäts- und Zugriffsarchitekturen für interne Benutzer*innen, externe Dritte, technische Identitäten, APIs und privilegierte Konten unter Berücksichtigung regulatorischer und aufsichtsrechtlicher Anforderungen
- Beratung von Fachbereichen, IT-Teams und DevOps bei sicheren IAM- und Zugriffsdesigns (Secure-by-Design) sowie bei der Einführung neuer Anwendungen, Services und Integrationsszenarien
- Planung, Einführung und kontinuierliche Verbesserung von IAM-Komponenten und -Kontrollen (z. B. Identity Provider, Federation Services, MFA-Lösungen, PAM, IGA, Secrets Management, Access Reviews)
- Bewertung von Identitäts- und Zugriffsrisiken sowie Durchführung von Threat-Modelings, Architektur- und Sicherheitsreviews für Benutzer-, Administrations-, Partner- und Service-Account-bezogene Zugriffsszenarien
- Sicherstellung der Einhaltung regulatorischer Anforderungen (z. B. DORA, BAIT, MaRisk) im Bankenumfeld in Bezug auf Authentifizierung, Zugriffssteuerung, Rezertifizierung, Nachvollziehbarkeit und Schutz privilegierter Zugriffe
- Zusammenarbeit mit Informationssicherheits-, Risiko- und Compliance-Einheiten, Enterprise Architecture, Plattform- und Applikationsteams sowie externen Prüfer*innen und Dienstleistern
- Unterstützung bei identitäts- und zugriffsbezogenen Sicherheitsvorfällen (Incident Response) sowie Weiterentwicklung der zugehörigen Monitoring-, Logging- und Detektionskonzepte
- Beobachtung technologischer Trends im Bereich IAM & Zero Trust (z. B. Passwordless, Continous Authentication, Just-in-Time Access, Identity Threat Detection & Response) und Ableitung von Handlungsempfehlungen für die Bank
Dein Profil
- Abgeschlossenes Studium der (Wirtschafts-)Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation
- Mehrjährige Erfahrung in der Identity-&-Access-Management-Architektur, idealerweise im Finanz- oder Bankenumfeld
- Tiefgehende Kenntnisse in der Gestaltung und Absicherung von Identitäts- und Zugriffsmodellen für Benutzer*innen, privilegierte Rollen, technische Identitäten, Drittparteien und Anwendungen über On-Prem-, Cloud- und Hybrid-Umgebungen hinweg
- Fundierte Erfahrung mit IAM-Technologien und -Kontrollen wie Single Sign-on, Multi-Faktor-Authentifizierung, Federation, Identity Governance & Administration, Privileged Access Management, Secrets Management sowie Zugriffsrezertifizierungs- und Überwachungslösungen
- Erfahrung in der Absicherung von Administrationszugriffen, Service Accounts, API-Zugriffen und Drittanbieter-Zugriffen sowie im Umgang mit komplexen Rollen- und Berechtigungsmodellen
- Fundierte Kenntnisse regulatorischer und aufsichtsrechtlicher Anforderungen im Finanzsektor (z. B. DORA) und deren Umsetzung im Bereich Identity & Access Management
- Erfahrung mit Architekturframeworks und Sicherheitsmodellen (z. B. Zero Trust, NIST) sowie in der Dokumentation von Zielarchitekturen, Roadmaps und Architekturentscheidungen
- Sehr gute analytische Fähigkeiten sowie eine strukturierte, risikoorientierte und lösungsorientierte Arbeitsweise
- Ausgeprägte Kommunikations- und Beratungsfähigkeiten zur adressatengerechten Vermittlung komplexer IAM-Themen an Fachbereiche und Management
Unsere Benefits
30 Tage Urlaub; Flexibles Arbeiten; Mitarbeiterkonditionen; Professionelles Training & Entwicklung; Vermögenswirksame Leistungen; Freundliches Arbeitsumfeld; Vielfältige Aufgaben; Work-Life Balance
Das Unternehmen
Die Commerzbank ist führende Bank für den Mittelstand und mit einem umfassenden Portfolio an Finanzdienstleistungen starker Partner von Firmenkundenverbünden sowie Privat- und Unternehmerkunden in Deutschland. Wir sind eine Bank, die sich durch einen fairen und partnerschaftlichen Umgang untereinander und mit unseren Kunden auszeichnet. Wir schätzen die Arbeit in inspirierenden Teams von Menschen, die einen vielfältigen Background mitbringen. Ihnen bieten wir ein kreatives Umfeld und hervorragende Entwicklungschancen. Work Life Balance genießt bei uns einen hohen Stellenwert. Und natürlich wissen wir, dass zu einem guten Job auch eine attraktive Bezahlung gehört.
Kontakt
Bist du bereit, ab 22.08.2026 in einem starken Team zu starten? Dann freuen wir uns auf deine Online-Bewerbung. Für Rückfragen steht dir Linh Jasmin Vo, Chapter Lead EO - Sec. Threat Intelligence, unter +49 69 935349407 gerne zur Verfügung.


