
at Handelsbanken Capital Markets
Investment BankingPosted 4 days ago
No clicks
**Cloud Security Architect (Senior) - Business Expert (m/w/divers)** Design and manage our cloud security architectures, ensuring highest levels of information security, data privacy, and compliance in the highly regulated banking environment. Key responsibilities include: - Developing, maintaining, and enhancing holistic cloud security architectures for Microsoft Azure, Microsoft 365, and Google Cloud Platform (GCP) - Defining and implementing security standards, policies, and architectural principles for cloud and hybrid environments - Advising specialist departments, IT teams, and DevOps on secure cloud designs (Secure-by-Design & Zero-Trust) - Integrating identity and access management concepts (e.g., Azure Entra ID, Conditional Access, Privileged Identity Management) - Assessing cloud risks, performing threat modeling, and conducting security reviews - Ensuring compliance with regulatory requirements in the banking sector - Collaborating with information security, risk, and compliance units, as well as external auditors - Supporting security incident response and developing logging concepts - Monitoring technological trends and providing strategic recommendations Required qualifications: - Degree in (Business-)informatics, IT security, or a related field - Proven experience in cloud security architecture, ideally in finance or banking - Expert knowledge in at least one of the platforms Azure or GCP, and good knowledge of Microsoft 365 Security - Experience with cloud identity & access management, network and perimeter security, encryption, key management, logging, monitoring, and SIEM/SOAR - Strong knowledge of regulatory and regulatory requirements in the financial sector - Familiarity with architecture frameworks and security models (e.g., Zero Trust, NIST, CSA CCM) - Excellent analytical skills and problem-solving approach
- Compensation
- Not specified EUR
- City
- Not specified
- Country
- Germany
Currency: € (EUR)
Full Job Description
Als Cloud Security Architekt*in gestaltest und verantwortest du die Sicherheitsarchitektur unserer Cloud-Plattformen im hochregulierten Bankenumfeld. Du stellst sicher, dass Cloud-Lsungen den hchsten Anforderungen an Informationssicherheit, Datenschutz und regulatorische Compliance entsprechen.
Deine Aufgaben
- Entwicklung, Pflege und Weiterentwicklung ganzheitlicher Cloud-Sicherheitsarchitekturen fr Microsoft Azure, Microsoft 365 und Google Cloud Platform (GCP)
- Definition und Umsetzung von Sicherheitsstandards, -richtlinien und -architekturprinzipien fr Cloud- und Hybrid-Umgebungen
- Beratung von Fachbereichen, IT-Teams und DevOps bei sicheren Cloud-Designs (Secure-by-Design & Zero-Trust)
- Integration von Identity- & Access-Management-Konzepten (z. B. Azure Entra ID, Conditional Access, Privileged Identity Management)
- Bewertung von Cloud-Risiken sowie Durchfhrung von Threat-Modelings und Sicherheitsreviews
- Sicherstellung der Einhaltung regulatorischer Anforderungen im Bankenumfeld
- Zusammenarbeit mit Informationssicherheits-, Risiko- und Compliance-Einheiten sowie externen Prfern
- Untersttzung bei Sicherheitsvorfllen und Weiterentwicklung von Incident-Response- und Logging-Konzepten
- Beobachtung technologischer Trends und Ableitung von Handlungsempfehlungen fr die Bank
Dein Profil
- Abgeschlossenes Studium der (Wirtschafts-)Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation
- Mehrjhrige Erfahrung in der Cloud-Security-Architektur, idealerweise im Finanz- oder Bankenumfeld
- Tiefgehende Kenntnisse in mindestens einer der Plattformen Azure oder GCP, sowie gute Kenntnisse in Microsoft 365 Security
- Erfahrung mit Cloud Identity & Access Management, Netzwerk- und Perimetersicherheit in Cloud-Umgebungen, Verschlsselung, Key Management (z. B. Azure Key Vault, GCP KMS), Logging, Monitoring und SIEM/SOAR
- Fundierte Kenntnisse regulatorischer und aufsichtsrechtlicher Anforderungen im Finanzsektor
- Erfahrung mit Architekturframeworks und Sicherheitsmodellen (z. B. Zero Trust, NIST, CSA CCM)
- Sehr gute analytische Fhigkeiten sowie eine strukturierte und lsungsorientierte Arbeitsweise
- Ausgeprgte Kommunikations- und Beratungsfhigkeiten
- Sehr gute Deutsch- und gute Englischkenntnisse in Wort und Schrift
- Relevante Zertifizierungen wie Microsoft Certified: Azure Security Engineer / Solutions Architect, Google Professional Cloud Security Engineer, CISSP, CISM oder CCSP
Unsere Benefits
- 30 Tage Urlaub
- Flexibles Arbeiten
- Mitarbeiterkonditionen
- Professionelles Training & Entwicklung
30 Tage Urlaub; Flexibles Arbeiten; Mitarbeiterkonditionen; Professionelles Training & Entwicklung; Vermgenswirksame Leistungen; Freundliches Arbeitsumfeld; Vielfltige Aufgaben; Work-Life Balance
Das Unternehmen
Die Commerzbank ist fhrende Bank fr den Mittelstand und mit einem umfassenden Portfolio an Finanzdienstleistungen starker Partner von Firmenkundenverbnden sowie Privat- und Unternehmerkunden in Deutschland. Wir sind eine Bank, die sich durch einen fairen und partnerschaftlichen Umgang untereinander und mit unseren Kunden auszeichnet. Wir schtzen die Arbeit in inspirierenden Teams von Menschen, die einen vielfltigen Background mitbringen. Ihnen bieten wir ein kreatives Umfeld und hervorragende Entwicklungschancen. Work Life Balance geniet bei uns einen hohen Stellenwert. Und natrlich wissen wir, dass zu einem guten Job auch eine attraktive Bezahlung gehrt.
Kontakt
Bist du bereit, ab 22.08.2026 in einem starken Team zu starten? Dann freuen wir uns auf deine Online-Bewerbung. Fr Rckfragen steht dir Maik Heidisch, Cluster Lead Cyber Defense & Base Services, unter +49 69 935327736 gerne zur Verfgung.




