Information Security Specialist (d/m/w)

Job Description :

Details of the role and how it fits into the team

The Chief Security Office (CSO) is responsible for the creation, maintenance, and implementation of the Information Security strategy of Deutsche Bank Group.

CSO steers the measures derived from the Information Security strategy and provides guidance to employees regarding the identification, development, implementation, and execution of all processes which serve to reduce Information Security risk, to respond to incidents, and to establish appropriate policies and standards for Information Security management.

The CSO Central Embedded Risk Team ("ERT") is part of the CSO organization and located within the CSO Third Party, Regulatory, Risk & External Engagement and CISO EMEA & Germany team (TREE & CEG).

The primary objective of the role is to drive the risk and control agenda which translates in assisting, facilitating, managing, and monitoring all aspects of Information Security risks.

This includes internal and statutory Audit coordination, Findings Management support and Risk Reporting. The ERT is working together with all the stakeholders in CSO divisions on a day-to-day basis.

Your key responsibilities

Each year CSO is participating in the statutory audit and regulatory requirements. The purpose of the audit is to assess the adequacy and effectiveness of internal IT controls relating to Identity and Access.

Main responsibilities are :

• Coordinate external Audit activities within CSO, participate in fieldwork phase of the Audit.
• Run regular CSO internal reports.
• Provide support on delivering audit requests effectively.
• Provide an overview to management / the ERT head on a regular basis.
• Working with CSO ERT Lead on further enhancement activities which will include discussion with various stakeholders, including senior management.

Your skills and experiences

Skills you will Need :

• Extensive experience in Information Security & Risk Management area (Identity & Access Controls, experience in ISMS domains, auditing, and enterprise risk management), preferably in the financial industry.
• Experience with Risk Management and Audit tools.
• Experience in global and diverse teams across different time zones and within a matrix environment, as well as project management with strong analytical and problem-solving skills
• University degree in Computer Science / (Commercial) Information Technology or equivalent qualification, professional / industry recognized certifications (e.

g. CISA, CCSP, CISSP, CISM / CRISK) are highly beneficial to cover a broad range of Information Security areas where relationship with the Business or IT is required.

• Minimum of 4 years experience in Information Security & Risk Management.
• Excellent knowledge of MS Office standard applications.

Skills That Will Help You with Excel

Strong understanding of cyber security standards (e.g., NIST, ISO27001, ITIL) and knowledge of the regulatory environment in the financial sector (e.

g., BAIT, SOx, MAS, Cyber Security guidelines).

• Strong verbal and written communication skills and the ability to communicate on all hierarchy levels fluent in English (German language is beneficial).
• Clear understanding of the relationship between IT risk and how this applies to business processes.
• Self-driven, eager to learn, and well-organized team player.
• Effective communication and strong interpersonal skills.

What we offer

We provide you with a comprehensive portfolio of benefits and offerings to support both, your private and professional needs.

Emotionally and mentally balanced

A positive mind helps us master the challenges of everyday life - both professionally and privately. We offer consultation in difficult life situations as well as mental health awareness trainings.

• Physically thriving
• We support you in staying physically fit through an offering to maintain personal health and a professional environment. You can benefit from health check-ups;

vaccination drives as well as advice on healthy living and nutrition.

Socially connected

Networking opens up new perspectives, helps us thrive professionally and personally as well as strengthens our self-confidence and well-being.

You can benefit from PME family service, FitnessCenter Job, flexible working (e.g parttime, hybrid working, job tandem) as well as an extensive culture of diversity, equity and inclusion.

Financially secure

We provide you with financial security not only during your active career but also for the future. You can benefit from offerings such as pension plans, banking services, company bicycle or "Deutschlandticket".

Since our offerings slightly vary across locations, please contact your recruiter with specific questions.

If you have any questions about the recruitment process, Amela Mumanovic will be happy to help you.

Contact : Amela Mumanovic, Tel. +49 69 910-42985

Details zur Rolle und wie sie in das Team passt

Das Chief Security Office (CSO) ist für die Erstellung, Pflege und Umsetzung der Informationssicherheitsstrategie der Deutsche Bank-Gruppe verantwortlich.

CSO steuert die aus der Informationssicherheitsstrategie abgeleiteten Maßnahmen und berät die Mitarbeiter bei der Identifizierung, Entwicklung, Implementierung und Ausführung aller Prozesse, die dazu dienen, das Informationssicherheitsrisiko zu reduzieren, auf Vorfälle zu reagieren und geeignete Richtlinien und Standards festzulegen.

Das CSO Central Embedded Risk Team ("ERT") ist Teil der CSO-Organisation und im CSO Third Party, Regulatory, Risk & External Engagement und CISO EMEA & Germany Team (TREE & CEG) angesiedelt.

Die Rolle besteht darin, die Risiko- und Kontrollagenda voranzutreiben, was sich in der Unterstützung, Verwaltung und Überwachung aller Aspekte von Informationssicherheitsrisiken niederschlägt.

Dazu gehören die Koordination interner und gesetzlicher Prüfungen, die Unterstützung des Feststellungsmanagements und die Risikoberichterstattung.

Das ERT-Team arbeitet täglich mit allen Beteiligten in den CSO-Abteilungen zusammen.

Deine Hauptaufgaben :

Jedes Jahr ist CSO involviert in die gesetzlich vorgeschrieben Prüfung. Der Zweck der Prüfung besteht darin, die Angemessenheit und Wirksamkeit interner IT-Kontrollen in Bezug auf Identity & Access zu beurteilen.

Hauptaufgaben sind :

• Koordiniere externe Audit-Aktivitäten innerhalb von CSO und nimm an der Feldarbeitsphase des Audits teil
• Erstelle regelmäßig interne CSO-Berichte durch
• Unterstütze bei der Abarbeitung von Audit-Anfragen
• Stelle dem Management / dem ERT-Leiter regelmäßige Status-Updates zur Verfügung
• Zusammenarbeit mit dem CSO ERT-Leiter bei weiteren Verbesserungsaktivitäten, einschließlich Diskussionen mit verschiedenen Interessengruppen, einschließlich dem CSO Senior Management

Deine Skills und Erfahrungen

Fähigkeiten, die Du benötigst :

• Umfangreiche Erfahrung im Bereich Informationssicherheit und Risikomanagement (Identitäts- und Zugriffskontrollen, Erfahrung in ISMS-Domänen, Audit- und Unternehmensrisikomanagement), vorzugsweise in der Finanzbranche.
• Erfahrung mit Risikomanagement- und Audit-Tools.
• Erfahrung in globalen und vielfältigen Teams über verschiedene Zeitzonen und innerhalb einer Matrixumgebung sowie Projektmanagement mit ausgeprägten Analyse- und Problemlösungsfähigkeiten
• Universitätsabschluss in Informatik / Informationstechnologie oder gleichwertiger Abschluss, beruflich / industriell anerkannte Zertifizierungen (z.

B. CISA, CCSP, CISSP, CISM / CRISK) sind von großem Nutzen, um ein breites Spektrum an Bereichen der Informationssicherheit abzudecken.

• Mindestens 4 Jahre Erfahrung im Bereich Informationssicherheit und Risikomanagement.
• Ausgezeichnete Kenntnisse der MS-Office-Standardanwendungen.

Fähigkeiten, die Dir besonders hilfreich sein könnten :

Ausgeprägtes Verständnis von Cyber-Sicherheitsstandards (z. B. NIST, ISO27001, ITIL) und Kenntnisse des regulatorischen Umfelds im Finanzsektor (z.

B. BAIT, SOx, MAS, Cyber-Sicherheitsrichtlinien).

• Starke mündliche und schriftliche Kommunikationsfähigkeiten sowie die Fähigkeit, auf allen Hierarchieebenen zu kommunizieren und fließend Englisch zu sprechen (Deutsch ist von Vorteil).
• Klares Verständnis der Beziehung zwischen IT-Risiken und deren Auswirkungen auf Geschäftsprozesse.
• Eigenverantwortlich, lernbegierig und gut organisierter Teamplayer.
• Effektive Kommunikation und starke zwischenmenschliche Fähigkeiten

Was wir Ihnen bieten

Die Stelle wird in Voll- und in Teilzeit angeboten.

Wir bieten eine breite Palette von Leistungen, die all Ihre beruflichen und persönlichen Bedürfnisse abdecken.

Emotional ausgeglichen

Eine positive Haltung hilft uns, die Herausforderungen des Alltags zu meistern - beruflich wie privat. Profitieren Sie von Angeboten wie Beratung in schwierigen Lebenssituationen und Angeboten zur Förderung mentaler Gesundheit.

Körperlich fit

Mit Angeboten zur Aufrechterhaltung Ihrer persönlichen Gesundheit und einem förderlichen beruflichen Umfeld hilft Ihnen die Bank, körperlich fit zu bleiben.

Profitieren Sie von Angeboten wie umfangreichen Check-up Untersuchungen, Impfangeboten und Beratung zur gesunden Lebensführung.

Sozial vernetzt

Der Austausch mit anderen eröffnet uns neue Perspektiven, bringt uns beruflich wie persönlich voran und stärkt unser Selbstvertrauen und Wohlbefinden.

Profitieren Sie von Angeboten wie Unterstützung durch den pme Familienservice, das FitnessCenter Job, flexible Arbeitszeitmodelle (bspw.

Teilzeit, Jobtandem, hybrides Arbeiten) sowie einer umfangreichen Kultur der Vielfalt, Chancengleichheit und Teilhabe.

Finanziell abgesichert

Die Bank sichert Sie nicht nur während Ihrer aktiven Karriere, sondern auch für die Zukunft finanziell ab und unterstützt Ihre Flexibilität sowie Mobilität - egal ob privat oder beruflich.

Profitieren Sie von Angeboten wie Beitragsplänen für Altersvorsorge, Bankdienstleistungen für Mitarbeiter*innen, Firmenfahrrad oder dem Deutschlandticket.

Da die Benefits je nach Standort geringfügig variieren, gehen Sie bitte bei konkreten Fragen auf Ihre Recruiterin zu.

Bei Fragen zum Rekrutierungsprozess steht Ihnen Amela Mumanovic gerne zur Verfügung.

Kontakt : Amela Mumanovic, Tel. +49 69 910-42985

Our values define the working environment we strive to create - diverse, supportive and welcoming of different views. We embrace a culture reflecting a variety of perspectives, insights and backgrounds to drive innovation.

We build talented and diverse teams to drive business results and encourage our people to develop to their full potential.

Talk to us about flexible work arrangements and other initiatives we offer.

We promote good working relationships and encourage high standards of conduct and work performance. We welcome applications from talented people from all cultures, countries, races, genders, sexual orientations, disabilities, beliefs and generations and are committed to providing a working environment free from harassment, discrimination and retaliation.

Visit Inside Deutsche Bank to discover more about the culture of Deutsche Bank including Diversity, Equity & Inclusion, Leadership, Learning, Future of Work and more besides.