Willkommen im Team:
Network Security Architekt*in (m/w/divers)

Logo Commerzbank AG DE
  • Tätigkeitsfeld
    Tätigkeitsfeld:
    Information Technology
  • Standort
    Standort:
    Frankfurt am Main
  • Art der Stelle
    Art der Stelle:
    Unbefristet / Vollzeit / Teilzeit
  • Datum des ersten Arbeitstages
    Datum des ersten Arbeitstages:
    22.08.2026
  • Datum des Einsendeschlusses
    Datum des Einsendeschlusses:
    07.08.2026

Herausforderungen haben wir genug - und jetzt brauchen wir dich, um sie anzugehen!

Deine Aufgaben

  • Entwicklung, Pflege und Weiterentwicklung ganzheitlicher Network-Security-Architekturen für komplexe On-Prem-, Cloud- und Hybrid-Umgebungen 
  • Definition und Umsetzung von Sicherheitsstandards, -richtlinien und Architekturprinzipien für Netzwerksegmente, Rechenzentren, Cloud-Anbindungen (Microsoft Azure, Google Cloud Platform) und externe Partnerverbindungen 
  • Konzeption und Implementierung moderner Network-Security-Konzepte (u. a. Mikrosegmentierung, Zero Trust Network Access, Secure Access Service Edge / SASE)
  • Design und Weiterentwicklung von sicheren Netzwerkzonen (DMZ, interne Zonen, hochsichere Zonen) sowie deren Trennung gemäß regulatorischen und aufsichtsrechtlichen Anforderungen 
  • Beratung von Fachbereichen, IT-Teams und DevOps bei sicheren Netzwerkdesigns (Secure-by-Design) und bei der Anbindung neuer Anwendungen, Services und Drittdienstleister
  • Planung, Einführung und kontinuierliche Verbesserung von Network-Security-Komponenten (z. B. Firewalls, IDS/IPS, Web Application Firewalls, DDoS-Schutz, Network Access Control, VPN, Secure Web Gateways) 
  • Bewertung von Netzwerkrisiken sowie Durchführung von Threat-Modelings, Architektur- und Sicherheitsreviews für Netzwerk- und Connectivity-Lösungen
  • Entwicklung von pillar-spezifischen Zielbildern, Segmentierungsmodellen, Architekturvorgaben und wiederverwendbaren Network-Security-Patterns im Rahmen der zukünftigen Security-Architecture-Funktion 
  • Durchführung von Architektur-Reviews, fachlicher Challenge und Ableitung belastbarer Empfehlungen für Netzwerk-, Connectivity- und Drittanbieter-Anbindungsszenarien 
  • Übersetzung zentraler Security-Architecture-Prinzipien in umsetzbare Leitplanken für Netzsegmentierung, Zugriffsmodelle, Partneranbindungen und sichere Konnektivität 
  • Erstellung und Pflege von architekturrelevanten Entscheidungsgrundlagen, Review-Ergebnissen und Governance-Unterlagen für materielle Netzwerk-Sicherheitsfragestellungen 
  • Enge Zusammenarbeit mit Enterprise Architecture, Informationssicherheit, Risiko-/Compliance-Funktionen sowie angrenzenden Security- und Infrastruktur-Teams zur Sicherstellung konsistenter Architekturvorgaben 
  • Identifikation, Standardisierung und Weiterentwicklung wiederkehrender Lösungsbausteine für typische Netzwerk- und Connectivity-Sicherheitsfragestellungen 
  • Sicherstellung der Einhaltung regulatorischer Anforderungen (z. B. DORA) im Bankenumfeld in Bezug auf Netzwerksicherheit (z. B. Segmentierung kritischer Systeme, Überwachung von Netzwerkzugriffen) 
  • Zusammenarbeit mit Informationssicherheits-, Risiko- und Compliance-Einheiten, Infrastruktur-Teams sowie externen Prüfer*innen und Dienstleistern 
  • Unterstützung bei Netzwerkbezogenen Sicherheitsvorfällen (Incident Response) sowie Weiterentwicklung der zugehörigen Monitoring-, Logging- und Detection-Konzepte 
  • Beobachtung technologischer Trends im Bereich Network & Network Security (z. B. SD-WAN, SASE, Zero Trust, Network Telemetry) und Ableitung von Handlungsempfehlungen für die Bank

Dein Profil

  • Abgeschlossenes Studium der (Wirtschafts-)Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation 
  • Mehrjährige Erfahrung in der Network-Security-Architektur, idealerweise im Finanz- oder Bankenumfeld 
  • Erfahrung in der Erstellung von Zielarchitekturen, Segmentierungsmodellen, Architekturentscheidungen, Review-Ergebnissen und architekturrelevanten Governance-Unterlagen 
  • Fähigkeit, komplexe Netzwerk-Sicherheitsanforderungen in praktikable Architekturvorgaben, Leitplanken und wiederverwendbare Patterns für Delivery- und Infrastruktur-Teams zu übersetzen 
  • Erfahrung in der bereichsübergreifenden Zusammenarbeit mit Enterprise Architecture, Risiko-/Compliance-Funktionen sowie angrenzenden Security- und Infrastruktur-Bereichen 
  • Ausgeprägte Fähigkeit, zwischen architektonischer Steuerung, technischer Tiefenexpertise und operativer Netzwerkinfrastruktur-Umsetzung angemessen zu differenzieren 
  • Tiefgehende Kenntnisse von Netzwerkarchitekturen und -protokollen (u. a. TCP/IP, Routing, Switching, VPN, DNS, TLS) sowie in der Absicherung von Rechenzentrums-, Campus- und WAN-Netzwerken auf Basis von Cisco-, Fortinet- oder Palo Alto-Technologien 
  • Fundierte Erfahrung mit Network-Security-Technologien wie Next-Generation Firewalls, IDS/IPS, WAF, DDoS-Schutz, Network Access Control, Proxy- und Gateway-Lösungen 
  • Praktische Erfahrung in der Umsetzung von Zero-Trust- und Segmentierungskonzepten inkl. rollenbasierter Zugriffskontrollen, Trennung privilegierter Zugriffe und Absicherung von Ost-West- und Nord-Süd-Traffic 
  • Sehr gute Kenntnisse im Bereich Network Monitoring, Logging und Detection (z. B. NetFlow, Network Telemetry, Integration in SIEM/SOAR-Plattformen)
  • Kenntnisse des CISA Maturity Models, insbesondere der Network-Security-Pillar, sowie Erfahrung in der Bewertung und schrittweisen Erhöhung des Reifegrades von Network-Security-Kontrollen
  • Fundierte Kenntnisse regulatorischer und aufsichtsrechtlicher Anforderungen im Finanzsektor (z. B. DORA) und deren Umsetzung im Bereich Netzwerksicherheit
  • Erfahrung mit Architekturframeworks und Sicherheitsmodellen (z. B. Zero Trust, NIST) sowie in der Dokumentation von Zielarchitekturen, Roadmaps und Architekturentscheidungen
  • Sehr gute analytische Fähigkeiten sowie eine strukturierte, risikoorientierte und lösungsorientierte Arbeitsweise 
  • Ausgeprägte Kommunikations- und Beratungsfähigkeiten zur adressatengerechten Vermittlung komplexer Network-Security-Themen an Fachbereiche und Management

Unsere Benefits

  • 30 Tage Urlaub
  • Flexibles Arbeiten
  • Mitarbeiterkonditionen
  • Professionelles Training & Entwicklung
  • Vermögenswirksame Leistungen
  • Freundliches Arbeitsumfeld
  • Vielfältige Aufgaben
  • Work-Life Balance

30 Tage Urlaub; Flexibles Arbeiten; Mitarbeiterkonditionen; Professionelles Training & Entwicklung; Vermögenswirksame Leistungen; Freundliches Arbeitsumfeld; Vielfältige Aufgaben; Work-Life Balance

Das Unternehmen

Die Commerzbank ist führende Bank für den Mittelstand und mit einem umfassenden Portfolio an Finanzdienstleistungen starker Partner von Firmenkundenverbünden sowie Privat- und Unternehmerkunden in Deutschland. Wir sind eine Bank, die sich durch einen fairen und partnerschaftlichen Umgang untereinander und mit unseren Kunden auszeichnet. Wir schätzen die Arbeit in inspirierenden Teams von Menschen, die einen vielfältigen Background mitbringen. Ihnen bieten wir ein kreatives Umfeld und hervorragende Entwicklungschancen. Work Life Balance genießt bei uns einen hohen Stellenwert. Und natürlich wissen wir, dass zu einem guten Job auch eine attraktive Bezahlung gehört.

Kontakt

Bist du bereit, ab 22.08.2026 in einem starken Team zu starten? Dann freuen wir uns auf deine Online-Bewerbung. Für Rückfragen steht dir Linh Jasmin Vo, Chapter Lead EO - Sec. Threat Intelligence, unter +49 69 935349407 gerne zur Verfügung.