Chief Engineer Security & Technology Architecture (m/w/d)

Referenznummer: 17001 - Einsatzort: Stuttgart, Leipzig oder Berlin - Unternehmen: LBBW - Funktionsbereich: Informationstechnologie - Vollzeit / Teilzeit: 100

Die LBBW zählt zu den führenden Banken Deutschlands und ist ein innovatives Unternehmenim Finanzsektor. Neben traditionellen Bankdienstleistungen beschäftigen wir uns mit den Bereichen Digitalisierung, Nachhaltigkeit und internationale Märkte. Wir bieten ein Umfeld, das persönliche und berufliche Entwicklung fördert. Mit über 10.000 Mitarbeitenden gestalten wir die Zukunft der Finanzwelt – Gemeinsam #NeuesSchaffen

Die Abteilung IT-Governance & Cyber Defence sorgt konzernweit für eine sichere, transparente und effiziente IT. Wir definieren Verantwortlichkeiten, stellen die Einhaltung regulatorischer Anforderungen sicher und verankern IT-Risikomanagement als Steuerungsprozess. Mit starkem Fokus auf operative IT-Sicherheit machen wir Prozesse robust und zukunftssicher – für eine stabile und sichere IT-Umgebung im gesamten LBBW‑Konzern.

In der Gruppe IT Security Operations übernehmen Sie eine fachliche Schlüsselrolle an der Schnittstelle von Technologie, IT-Security, Wirtschaftlichkeit und regulatorischen Anforderungen - ohne disziplinarische Personalverantwortung, jedoch mit hoher fachlicher Autorität und Gestaltungsmacht.

Die Rolle ist in der First Line angesiedelt, arbeitet eng mit der Second Line zusammen und ist explizit darauf ausgerichtet, entscheidungsreife Empfehlungen für das Top-Management und den Vorstand zu erarbeiten.

Aufgaben:

• Verantwortung der konzernweiten strategischen und technischen Ausrichtung aller IT‑Security‑Themen als maßgelbliche fachliche Instanz für Sicherheitsarchitektur, Security-by-Design, Technologieentscheidungen und sicherheitsrelevante Leitplanken – über alle Plattformen hinweg (On-Prem, Cloud, Hybrid)
• Entwicklung und kontinuierliche Fortschreibung der konzernweiten IT‑Security‑Strategie aus technischer Perspektive; Definition von Security‑Ziel‑ und Referenzarchitekturen sowie Architekturprinzipien
• Übersetzen regulatorischer Anforderungen (z. B. DORA, BAIT, EBA, EZB) in konkrete technische Leitplanken
• Klare Trennung und aktive Steuerung von Legacy‑Umgebungen gegenüber Zielarchitekturen
• Wahrnehmen der technischen Entscheidungsverantwortung: Make‑or‑Buy‑, Sourcing‑ und Plattformentscheidungen sowie Verantwortung für Security‑Standards und Ausnahmeregelungen
• Bewertung sicherheitskritischer Technologien/Architekturen in Bereichen wie IAM/PAM/Secrets, Netzwerk‑Segmentierung/Zero‑Trust, Cloud Security (z. B. Landing Zones, CSP‑native Controls, CASB, CNAPP), Endpoint/Server Security, Logging/SIEM/Detection & Response sowie Kryptografie/PKI/Schlüsselmanagement
• Security‑by‑Design & Enablement vorantreiben: Etablierung von Security‑by‑Design in Projekten/Plattformen/Produkten, Unterstützung großer Transformations‑ und Cloud‑Programme und Fokus auf frühe Architekturentscheidungen statt "Nachkontrolle"