Herausforderungen haben wir genug - und jetzt brauchen wir dich, um sie anzugehen!
Deine Aufgaben
Als Product Owner Cyber Hygiene Factory bist du verantwortlich für Backlog, Roadmap und die übergreifende Wirksamkeit der operativen Cyber-Hygiene-Prozesse – insbesondere im Bereich Vulnerability-, Patch- und Baseline-/Konfigurationsmanagement. Du stellst sicher, dass die Cyber Hygiene Factory einen messbaren Beitrag zur Risikoreduzierung leistet und mit den Anforderungen aus Business, IT und Regulierung im Einklang steht.
Deine zentralen Aufgaben umfassen:
- Verantwortung und Pflege des Product Backlogs der Cyber Hygiene Factory (Epics, User Stories, Anforderungen)
- Priorisierung von Initiativen auf Basis von Risiko, regulatorischen Anforderungen, Business‑Impact und verfügbaren Kapazitäten
- Enge Zusammenarbeit mit Vulnerability Analysts, Vulnerability Consultants und Security Problem Managern im operativen Tagesgeschäft
- Definition und Überwachung von Zielen und KPIs für die Cyber Hygiene Factory (z. B. Patch‑Compliance, SLA‑Einhaltung, Vulnerability Aging)
- Abstimmung mit IT‑Betrieb, Applikationsteams, der CISO‑Organisation und der 2nd Line of Defense, um eine durchgängige End‑to‑End‑Prozessintegration sicherzustellen
- Gestaltung und laufende Optimierung standardisierter Behandlungsmuster, Prozesse und Playbooks
- Integration von Lessons Learned aus Sicherheitsvorfällen und Problem Management in die Prozesse der Factory
- Transparente Kommunikation von Roadmap, Status und Risiken gegenüber Management und relevanten Stakeholdern
- Steuerung der Einführung und Integration neuer Cybersecurity‑ bzw. Vulnerability‑Lösungen zur Stärkung der Sicherheitsposition der Organisation
Dein Profil
- Mehrjährige Berufserfahrung als Product Owner, Business Analyst oder in einer vergleichbaren Rolle im IT‑ oder Security‑Umfeld
- Sehr gutes Verständnis von Cyber Security, insbesondere in den Bereichen Vulnerability-, Patch- und Konfigurationsmanagement
- Fundierte Erfahrung mit agilen Methoden (z. B. Scrum, Kanban) sowie Collaboration‑ und Ticketsystemen (z. B. JIRA, ServiceNow)
- Ausgeprägte Stakeholder‑Management- und Kommunikationsfähigkeiten
- Hohe Fähigkeit zur Priorisierung und zum Treffen von Trade‑off‑Entscheidungen in komplexen, heterogenen Umgebungen
- Sehr gute Englischkenntnisse in Wort und Schrift; Deutschkenntnisse sind von Vorteil
Das Unternehmen
Die Commerzbank ist führende Bank für den Mittelstand und mit einem umfassenden Portfolio an Finanzdienstleistungen starker Partner von Firmenkundenverbünden sowie Privat‑ und Unternehmerkunden in Deutschland. Wir sind eine Bank, die sich durch einen fairen und partnerschaftlichen Umgang untereinander und mit unseren Kunden auszeichnet. Wir schätzen die Arbeit in inspirierenden Teams von Menschen, die einen vielfältigen Background mitbringen. Ihnen bieten wir ein kreatives Umfeld und hervorragende Entwicklungschancen. Work‑Life‑Balance genießt bei uns einen hohen Stellenwert. Und natürlich wissen wir, dass zu einem guten Job auch eine attraktive Bezahlung gehört.
Kontakt
Bist du bereit, ab in einem starken Team zu starten? Dann freuen wir uns auf deine Online‑Bewerbung. Für Rückfragen steht dir Linh Jasmin Vo, Chapter Lead Engineers Operations – Sec. Threat Intelligence, unter +49 69 gerne zur Verfügung.
#J-18808-Ljbffr
