Job finden
Senior Cyber Hygiene Governance/ Engineer Operations
Jobbörse
Unternehmen
Commerzbank Gruppe

Senior Cyber Hygiene Governance/ Engineer Operations

Frankfurt am Main Vollzeit 65000 - 85000 € / Jahr (geschätzt) Kein Homeoffice möglich
C

Auf einen Blick

  • Aufgaben: Leite das Cyber-Hygiene-Governance-Framework und sorge für effektive Kontrollen.
  • Unternehmen: Führendes Unternehmen im Bereich Cyber-Security mit Fokus auf Innovation.
  • Vorteile: Attraktive Vergütung, Weiterbildungsmöglichkeiten und flexible Arbeitszeiten.
  • Weitere Informationen: Dynamisches Team mit großartigen Entwicklungschancen.
  • Warum dieser Job: Gestalte die Cyber-Sicherheit aktiv und arbeite an spannenden Herausforderungen.
  • Qualifikationen: Erfahrung in Cyber-Security-Governance und tiefgehende Kenntnisse relevanter Sicherheitsframeworks.

Das prognostizierte Gehalt liegt zwischen 65000 - 85000 € pro Jahr.

Als Senior Cyber Hygiene Governance trägst du die fachliche Gesamtverantwortung für das Cyber-Hygiene-Governance-Framework mit einem starken Fokus auf Prüf- und Nachweispflichten. Du stellst sicher, dass Cyber-Hygiene-Kontrollen (Govern / Identify / Protect) klar definiert, konsistent umgesetzt, wirksam überwacht und auditfähig dokumentiert sind. Zudem agierst du als zentrale Schnittstelle für interne und externe Audits sowie für aufsichtsrechtliche Prüfungen im Kontext Cyber Hygiene.

Deine Aufgaben:

  • Governance Framework & Policies: Konzeption, Pflege und kontinuierliche Weiterentwicklung des Cyber-Hygiene-Governance-Frameworks (Policies, Standards, SLAs, RACI, Prozesse für Ausnahmen und Risk Acceptance). Sicherstellen, dass Cyber-Hygiene-Anforderungen klar, konsistent und operativ umsetzbar sind – insbesondere im Bereich Vulnerability-, Patch- und Baseline-/Konfigurationsmanagement.
  • Regulatorische Anforderungen & Compliance: Übersetzung regulatorischer und 2nd-Line-of-Defense-Anforderungen (z.B. DORA, BAIT, MaRisk, NIS 2, PCI-DSS, SOC2-ähnliche Frameworks) in konkrete Cyber-Hygiene-Kontrollen und Kontrollziele. Regelmäßige Bewertung der Wirksamkeit implementierter Kontrollen, Identifikation von Lücken und Steuerung der Ableitung und Umsetzung von Verbesserungsmaßnahmen.
  • Audit-Vorbereitung und -Begleitung: Zentrale Ansprechperson für Interne Revision, externe Prüfer und Aufsichtsbehörden zu Cyber-Hygiene-Themen. Planung, Koordination und fachliche Begleitung von Audits und Reviews (inkl. Vorbereitung der Fachbereiche, Bereitstellung von Nachweisen, Erstellung von Übersichten und Kontroll-Mappings). Sicherstellung einer auditfesten Dokumentation von Kontrollen, Rollen, Prozessen, Entscheidungen, Ausnahmen und Risk-Acceptance-Fällen. Unterstützung bei Definition, Bewertung und Nachverfolgung von Audit-Feststellungen, Management-Maßnahmen und Remediation-Plänen bis zum Abschluss.
  • Reporting, KPIs & KRIs: Definition, Weiterentwicklung und Pflege von KPIs, KRIs, Scorecards und Reporting-Modellen für Cyber Hygiene – einschließlich einer Audit- und Compliance-Perspektive. Erstellung von management- und prüfungsreifen Berichten für CISO, Risk Management, Compliance, Interne Revision und Steuerungsgremien.
  • Schnittstelle zum Security Problem Management: Sicherstellen, dass strukturelle Erkenntnisse aus dem Security Problem Management (Root Causes, Trendanalysen, wiederkehrende Schwachstellen) in Governance-Artefakte und Kontrollanforderungen einfließen. Unterstützung bei der Priorisierung von Themen mit hoher Relevanz für Audits und regulatorische Compliance.
  • Beratung, Training & Awareness: Beratung von Business- und IT-Stakeholdern sowie dem Management zu Cyber-Hygiene-Governance, Kontrollen und Prüfungserwartungen. Entwicklung und Durchführung von Guidelines, Trainings und FAQs zu Governance- und Audit-Anforderungen im Bereich Cyber Hygiene. Coaching von Junior und Regular Governance Specialists, insbesondere zu auditfähiger Dokumentation und im Umgang mit Prüfern.

Dein Profil:

  • Berufserfahrung: Mehrjährige Berufserfahrung in Cyber-Security-Governance, IT-Risikomanagement, interner/ externer Revision oder vergleichbaren Rollen in regulierten Branchen (ideal: Finanzdienstleistung / kritische Infrastrukturen).
  • Fachliche Kenntnisse: Tiefgehende Kenntnisse relevanter Sicherheitsframeworks und regulatorischer Anforderungen (z.B. ISO 27001/2, DORA, BAIT, MaRisk, NIS 2, PCI-DSS, SOC2-ähnliche Frameworks). Sehr gutes Verständnis von Cyber-Hygiene-Kontrollen (Vulnerability-, Patch- und Konfigurationsmanagement) und deren Nachweisführung gegenüber Prüfern und Aufsichtsbehörden. Erfahrung im Design und in der Bewertung von Kontrollen (Control Design & Operating Effectiveness) sowie in der Ableitung von Remediation-Maßnahmen aus Audit-Feststellungen. Erfahrung in der Definition und Nutzung von KPIs/KRIs für Governance- und Audit-Reporting.
  • Methodische & persönliche Kompetenzen: Ausgeprägtes strategisches, konzeptionelles und systemisches Denken mit Fokus auf Nachvollziehbarkeit, Auditierbarkeit und Nachhaltigkeit von Lösungen. Exzellente Fähigkeiten in Kommunikation, Moderation und Stakeholder-Management – insbesondere im Umgang mit Revision, Aufsicht, CISO-Organisation, Risk Management und IT. Hohe Belastbarkeit und Professionalität in kritischen Prüfungs- und Eskalationssituationen.
  • Sprachen & Zertifizierungen: Sehr gute Englischkenntnisse in Wort und Schrift; Deutschkenntnisse sind ein deutlicher Pluspunkt. Relevante Zertifizierungen sind von Vorteil, z.B. ISO 27001 Lead Implementer/Lead Auditor, CISM, CRISC, CISA.

Senior Cyber Hygiene Governance/ Engineer Operations Arbeitgeber: Commerzbank Gruppe

Unser Unternehmen bietet eine dynamische und unterstützende Arbeitsumgebung, in der Innovation und kontinuierliches Lernen gefördert werden. Als Senior Cyber Hygiene Governance haben Sie die Möglichkeit, an vorderster Front der Cyber-Sicherheit zu arbeiten und Ihre Expertise in einem regulierten Umfeld einzubringen. Wir legen großen Wert auf Mitarbeiterentwicklung und bieten zahlreiche Schulungs- und Weiterbildungsmöglichkeiten, um Ihre Karriere voranzutreiben.

C

Kontaktdaten:

Commerzbank Gruppe Recruiting-Team

Profil von Commerzbank Gruppe anzeigen

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so Senior Cyber Hygiene Governance/ Engineer Operations erhalten könnten

Netzwerken, Netzwerken, Netzwerken!

Nutze LinkedIn und andere Plattformen, um mit Fachleuten aus der Cyber-Security-Branche in Kontakt zu treten. Lass uns gemeinsam Verbindungen aufbauen und vielleicht sogar Empfehlungen erhalten!

Sei bereit für Interviews!

Bereite dich auf technische und verhaltensbezogene Fragen vor. Wir sollten unsere Erfahrungen und Kenntnisse klar und selbstbewusst präsentieren, um die Interviewer zu beeindrucken.

Zeige deine Leidenschaft!

Sprich über aktuelle Trends in der Cyber-Hygiene und wie du diese in deiner Arbeit umsetzen würdest. Lass uns unsere Begeisterung für das Thema zeigen, um einen bleibenden Eindruck zu hinterlassen!

Bewirb dich direkt über unsere Website!

Wir haben viele spannende Stellenangebote, also zögere nicht, dich direkt bei uns zu bewerben. Das zeigt dein Interesse und Engagement für die Position!

Wir glauben, dass du diese Fähigkeiten brauchst, um Senior Cyber Hygiene Governance/ Engineer Operations mit Bravour zu bestehen

Cyber-Hygiene-Governance
Prüf- und Nachweispflichten
Vulnerability Management
Patch Management
Konfigurationsmanagement
Regulatorische Anforderungen
Compliance

Einige Tipps für deine Bewerbung 🫡

Mach deine Hausaufgaben!:Bevor du mit deiner Bewerbung startest, schau dir unser Unternehmen und die Stelle genau an. Verstehe, was wir tun und wie du dazu beitragen kannst. Das zeigt uns, dass du wirklich interessiert bist!

Sei präzise und klar!:In deiner schriftlichen Bewerbung ist es wichtig, dass du klar und präzise kommunizierst. Verwende einfache Sprache und vermeide Fachjargon, wenn es nicht nötig ist. Wir wollen verstehen, was du sagen möchtest!

Zeig deine Erfahrungen!:Nutze die Gelegenheit, um deine relevanten Erfahrungen und Fähigkeiten hervorzuheben. Erkläre, wie deine bisherigen Tätigkeiten dich auf die Herausforderungen in der Cyber-Hygiene-Governance vorbereitet haben. Das macht einen großen Unterschied!

Bewirb dich über unsere Website!:Wir empfehlen dir, dich direkt über unsere Website zu bewerben. So stellst du sicher, dass deine Bewerbung schnell und unkompliziert bei uns ankommt. Wir freuen uns darauf, von dir zu hören!

Wie man sich auf ein Vorstellungsgespräch bei Commerzbank Gruppe vorbereitet

Verstehe das Governance-Framework

Mach dich mit dem Cyber-Hygiene-Governance-Framework vertraut. Sei bereit, spezifische Beispiele zu nennen, wie du in der Vergangenheit Governance-Richtlinien entwickelt oder umgesetzt hast. Das zeigt, dass du die Anforderungen der Rolle verstehst und bereits Erfahrung in diesem Bereich hast.

Regulatorische Anforderungen im Blick

Informiere dich über relevante regulatorische Anforderungen wie DORA, BAIT oder NIS 2. Bereite dich darauf vor, zu erklären, wie du diese Anforderungen in konkrete Cyber-Hygiene-Kontrollen übersetzen würdest. Das zeigt dein Fachwissen und deine Fähigkeit, komplexe Informationen zu verarbeiten.

Audit-Vorbereitung ist alles

Sei bereit, über deine Erfahrungen mit internen und externen Audits zu sprechen. Überlege dir, wie du Audits geplant und koordiniert hast und welche Maßnahmen du ergriffen hast, um auditfähige Dokumentationen zu erstellen. Das wird dir helfen, deine organisatorischen Fähigkeiten zu demonstrieren.

Kommunikation und Stakeholder-Management

Bereite Beispiele vor, die deine Kommunikationsfähigkeiten und dein Stakeholder-Management zeigen. Du wirst oft mit verschiedenen Abteilungen und externen Prüfern kommunizieren müssen, also zeige, dass du in der Lage bist, komplexe Themen verständlich zu vermitteln und Beziehungen aufzubauen.

footer-logo
Unternehmen
Login Impressum FAQ AGB Presse Magazine
Produkt
Für Studierende Für Schüler*innen Für Auszubildende Für Unternehmen Für Lehrer*innen Für Eltern Alle Universitäten
Help
Help Center Premium Login
© StudySmarter
AGB
Impressum
Datenschutzerklärung