Herausforderungen haben wir genug - und jetzt brauchen wir dich, um sie anzugehen!Deine AufgabenAls erfahrene*r ICT Risk Manager in der Abteilung Security Architecture & Governance hast du den zentralen Blick auf die IKT-Risiken der Bank. Du stellst sicher, dass wir frühzeitig relevante IKT-Risiken erkennen, bewerten und steuern. So z.B. in den Folgeprozessen aus Incidents, sowohl Sicherheits- wie auch Stabilitätsincidents, wenn wir zusammen mit der 1. Line of Defence Lessons Learnt umsetzen.Stell dein Wissen und Können in der 2nd Line-of-Defense unter Beweis und entwickle dich dabei weiter bei der:Bearbeitung von "Hot Spot" Themen im IKT- bzw. Cyber-Umfeld zur Identifikation, Bewertung und Steuerung von IKT-RisikenErarbeitung von Handlungsempfehlungen zur Steuerung und Begrenzung von IKT-RisikenDurchführung des Problem Managements / Lessons Learned für ausgewählte "Hot Spot" Themen, Erarbeitung von mitigierenden Handlungsempfehlungen (inkl. Kontrollen) und Nachverfolgen der UmsetzungInitiierung von Eskalationen bei signifikanten ICT-Risiken zum ManagementKontinuierliche Überwachung der IKT-RisikolandschaftErstellung von Berichten über Risiken, Maßnahmen und deren Wirksamkeit und deren Kommunikation an das Management sowie an relevante Stakeholder als Entscheidungs- und PlanungsgrundlageBeantwortung von Anfragen zu IKT-Risiken u.a. durch die EZB, WirtschaftsprüferWeiterentwicklung unserer schriftlichen fixierten Ordnung zum IKT-RisikoDein ProfilDu verfügst über ein abgeschlossenes BWL- oder BWL-verwandtes Studium (gerne mit einer technischen Vertiefung) oder über Ingenieur-, Mathematik-, Physik-, IT-Studium oder über einen Abschluss einer vergleichbaren Studienrichtung.Du hast langjährige Erfahrung und Expertise im Bereich (digitale) operationale Resilienz und mit IKT-Risikoprozessen, egal ob in der 1., 2. oder 3. Line of Defense.Du bist mit den wesentlichen gesetzlichen und regulatorischen Vorgaben zur Informationssicherheit vertraut (insbesondere DORA). Du hast nachweislich Erfahrung in der Umsetzung von Konzepten zur (digitalen) operationalen Resilienz in Finanzinstituten.Du behältst unter hohem Zeitdruck einen kühlen Kopf und gehst strukturiert sowie pragmatisch die Aufgaben an.Du besitzt den Mut, Punkte offen anzusprechen, zeigst eine hohe Eigeninitiative und hast die Fähigkeit konstruktive Lösungen im Team zu erarbeiten und durchzusetzen.Du hast nachweisliches Wissen im Bereich Informationssicherheit und IT-Security (z.B. CISSP, CISM, ISO 27001, ICT DORA Risk Manager).Kommunikation und Dokumentation in Deutsch und Englisch sind für dich selbstverständlich.Unsere Benefits30 Tage UrlaubFlexibles ArbeitenMitarbeiterkonditionenProfessionelles Training & EntwicklungVermögenswirksame LeistungenFreundliches ArbeitsumfeldVielfältige AufgabenWork-Life Balance30 Tage Urlaub; Flexibles Arbeiten; Mitarbeiterkonditionen; Professionelles Training & Entwicklung; Vermögenswirksame Leistungen; Freundliches Arbeitsumfeld; Vielfältige Aufgaben; Work-Life BalanceStelle merkenStelle druckenStelle teilenDas UnternehmenDie Commerzbank ist führende Bank für den Mittelstand und mit einem umfassenden Portfolio an Finanzdienstleistungen starker Partner von Firmenkundenverbünden sowie Privat- und Unternehmerkunden in Deutschland. Wir sind eine Bank, die sich durch einen fairen und partnerschaftlichen Umgang untereinander und mit unseren Kunden auszeichnet. Wir schätzen die Arbeit in inspirierenden Teams von Menschen, die einen vielfältigen Background mitbringen. Ihnen bieten wir ein kreatives Umfeld und hervorragende Entwicklungschancen. Work Life Balance genießt bei uns einen hohen Stellenwert. Und natürlich wissen wir, dass zu einem guten Job auch eine attraktive Bezahlung gehört.KontaktBist du bereit, ab 01.09.2025 in einem starken Team zu starten? Dann freuen wir uns auf deine Online-Bewerbung. Für Rückfragen steht dir Andre Lange, Bereichsleiter CISO-Office, unter +49 69 9353 28219 gerne zur Verfügung.Dein Bewerbungsprozess #J-18808-Ljbffr