Information Security Specialist (f/m/x)
Job Description :
Teambeschreibung und Rollendetails
Als Mitarbeiter im Bereich Chief Security Office (CSO) Third Party Security (TPS), ist der Information Security Analyst (Assistant Vice President) verantwortlich für die (Weiter-) Entwicklung, die Durchführung und Pflege der Informationssicherheits-Strategie der Deutschen Bank, unter der Führung des Chief Security Office und im Einklang mit dem Third Party (Risk) Management Prozess.
Ihre Hauptverantwortlichkeiten
- Unterstützung und Koordinierung des Prozesses zur Prüfung der Dienstleister auf Informationssicherheits-Risiken
- Identifizierung von Risiken und Abweichungen
- Risikoevaluierung und Auswirkungsanalyse der identifizierten Risiken und Abweichungen
- Formulierung von Vorschlägen zur Risikobehebung / -minimierung, basierend auf den Standards der Bank und allgemein anerkannter "best practices" im Bankensektor
- Zusammenfassende Dokumentation der identifizierten Abweichungen, und der sich daraus ergebenden Risiken, sowohl aus geschäftlicher als auch technischer Sicht
Ihre Kompetenzen und Erfahrungen
- Robuste und starke analytische Fähigkeiten, um ausgelagerte Dienste gründlich in einem angemessenen, zeitlichen Rahmen zu prüfen, ohne wesentliche Punkte zu übersehen
- Erklären, dokumentieren und präsentieren von Informationssicherheitsrisiken, auf eine klare, bündige und verständliche Weise, mit der Fähigkeit dies auch im größeren Kontext zu erläutern und verschiedene Aspekte darin zu verknüpfen
- Strategisch zu denken und fähig zu sein, unter Zeitdruck zu arbeiten, aber auch pro-aktiv vorgegebene Zeiten und Prioritäten einzuhalten
- In einer Globalen Organisation zu operieren und zu kommunizieren, und dabei die Einhaltung von internen Richtlinien zu verbessern, während starke Netzwerke und Arbeitsbeziehungen mit höheren Führungsebenen, aber auch mit Dienstleistern aufgebaut werden
- Intensives Wissen und Erfahrung in den Bereichen IT- und Informationssicherheit
- Solides Verständnis von Prinzipien des Risiko-Managements
- Kennen und verstehen von derzeitigen Standards des Bankensektors, als auch von Regelwerken und "best practices", wie z.
B. : NIST, ENISA, ISO27001, ISO27017 SOC2, SoX, PCI, MITRE ATT&CK etc., als auch regulatorische Anforderungen, welche die Informationssicherheit betreffen wie z.
B. : GDPR, NYDFS, EU Cybersecurity Akt, MAS TRM, etc.
Verhandlungsichere Deutsch und Englisch-Kenntnisse in Wort und Schrift
Was wir Ihnen bieten :
Die Stelle wird in Voll- und in Teilzeit angeboten.
Wir bieten eine breite Palette von Leistungen, die all Ihre beruflichen und persönlichen Bedürfnisse abdecken.
Emotional ausgeglichen
Eine positive Haltung hilft uns, die Herausforderungen des Alltags zu meistern - beruflich wie privat. Profitieren Sie von Angeboten wie Beratung in schwierigen Lebenssituationen und Angeboten zur Förderung mentaler Gesundheit.
Körperlich fit
Mit Angeboten zur Aufrechterhaltung Ihrer persönlichen Gesundheit und einem förderlichen beruflichen Umfeld hilft Ihnen die Bank, körperlich fit zu bleiben.
Profitieren Sie von Angeboten wie umfangreichen Check-up Untersuchungen, Impfangeboten und Beratung zur gesunden Lebensführung.
Sozial vernetzt
Der Austausch mit anderen eröffnet uns neue Perspektiven, bringt uns beruflich wie persönlich voran und stärkt unser Selbstvertrauen und Wohlbefinden.
Profitieren Sie von Angeboten wie Unterstützung durch den pme Familienservice, das FitnessCenter Job, flexible Arbeitszeitmodelle (bspw.
Teilzeit, Jobtandem, hybrides Arbeiten) sowie einer umfangreichen Kultur der Vielfalt, Chancengleichheit und Teilhabe.
Finanziell abgesichert
Die Bank sichert Sie nicht nur während Ihrer aktiven Karriere, sondern auch für die Zukunft finanziell ab und unterstützt Ihre Flexibilität sowie Mobilität - egal ob privat oder beruflich.
Profitieren Sie von Angeboten wie Beitragsplänen für Altersvorsorge, Bankdienstleistungen für Mitarbeiter*innen, Firmenfahrrad oder dem Deutschlandticket.
Da die Benefits je nach Standort geringfügig variieren, gehen Sie bitte bei konkreten Fragen auf Ihren Recruiter / Ihre Recruiterin zu.
Bei Fragen zum Rekrutierungsprozess steht Ihnen Stefanie Schumann gerne zur Verfügung.
Kontakt : Stefanie Schumann, Tel. +49 69 910-42578
Details of the role and how it fits into the team
Operating as a member of the Chief Security Office (CSO) Third Party Security team (TPS), the Information Security Analyst (AVP) will be responsible for supporting the development, execution, and maintenance of Deutsche Bank's information security strategy and program under the management of the Chief Security Office (CSO) and in strategic alignment and partnership with Deutsche Bank's vendor risk management program under Third Party Management (TPM).
Your key responsibilities
- Support and coordinate Vendor Information Security Review processes
- Identification of security risks and gaps
- Risk evaluation and business impact analysis of the identified risks and gaps
- Formulating remediation recommendations based on bank's standards and industry best practice
- Comprehensive documentation of the identified gaps and related risk from the technical as well as from the business perspective
Your skills and experiences
- Robust and strong analytical skills to thoroughly analyze vendor services in appropriate timeframe without missing key issues
- Ability to explain, document and present information security risks in a clear, concise, and understandable manner, with a strong ability to present a big picture and connect the dots
- Ability to think strategically, and able to work under pressure and proactively manage timelines and priorities
- Ability to communicate and operate in a complex global organization and promote the adherence to corporate policy goals while building working relationships with senior management and vendor staff
- Extensive knowledge and experience in IT Security and Information Security (both technical and organizational controls)
- Solid understanding of Risk Management principles
- Understanding of current industry and agency standards, best practices, and / or frameworks i.e. : NIST, ENISA, ISO27001, ISO27017 SOC2, SoX, PCI, MITRE ATT&CK etc.
as well as financial regulations which impact information security i.e. : GDPR, NYDFS, EU Cybersecurity Act, MAS TRM, etc.
fluent in german and englisch in speaking and writing
What we will offer you :
This job is available in full and parttime.
We provide you with a comprehensive portfolio of benefits and offerings to support both, your private and professional needs.
Emotionally and mentally balanced
A positive mind helps us master the challenges of everyday life - both professionally and privately. We offer consultation in difficult life situations as well as mental health awareness trainings.
- Physically thriving
- We support you in staying physically fit through an offering to maintain personal health and a professional environment. You can benefit from health check-ups;
vaccination drives as well as advice on healthy living and nutrition.
Socially connected
Networking opens up new perspectives, helps us thrive professionally and personally as well as strengthens our self-confidence and well-being.
You can benefit from PME family service, FitnessCenter Job, flexible working (e.g parttime, hybrid working, job tandem) as well as an extensive culture of diversity, equity and inclusion.
Financially secure
We provide you with financial security not only during your active career but also for the future. You can benefit from offerings such as pension plans, banking services, company bicycle or "Deutschlandticket".
Since our offerings slightly vary across locations, please contact your recruiter with specific questions.
In case of any recruitment related questions, please get in touch with Stefanie Schumann .
Contact : Stefanie Schumann, Tel. +49 69 910-42578
Our values define the working environment we strive to create - diverse, supportive and welcoming of different views. We embrace a culture reflecting a variety of perspectives, insights and backgrounds to drive innovation.
We build talented and diverse teams to drive business results and encourage our people to develop to their full potential.
Talk to us about flexible work arrangements and other initiatives we offer.
We promote good working relationships and encourage high standards of conduct and work performance. We welcome applications from talented people from all cultures, countries, races, genders, sexual orientations, disabilities, beliefs and generations and are committed to providing a working environment free from harassment, discrimination and retaliation.
Visit Inside Deutsche Bank to discover more about the culture of Deutsche Bank including Diversity, Equity & Inclusion, Leadership, Learning, Future of Work and more besides.
Information Security Specialist Chief Information Security Office Training & Awareness (f/m/x)
The Training & Awareness team in the Chief Information Security Office is responsible for providing globally consistent, targeted, and helpful information, communication, and training around physical and information security at Deutsche Bank. CSO umfasst die beiden Bereiche Chief Information Securit...
Information Security Specialist (f/m/x)
Der Information Security Specialist ist eine Rolle innerhalb des Chief Security Office. The Information Security Specialist is a role within the Chief Security Office. Information Security is responsible for preventing IT-based crime, hacking, intentional or inadvertent modification, disclosure, or ...
IS Control Testing - Information Security Specialist (f/m/x)
Information Security ist für die Verhinderung von IT-Kriminalität, Hacking sowie vorsätzlicher oder unbeabsichtigter Änderung, Offenlegung oder Zerstörung der Informationssysteme sowie der IT-Ressourcen und des geistigen Eigentums der Organisation verantwortlich. Information Security is responsible ...
Information Security Specialist (d/m/w)
CSO steers the measures derived from the Information Security strategy and provides guidance to employees regarding the identification, development, implementation, and execution of all processes which serve to reduce Information Security risk, to respond to incidents, and to establish appropriate p...
Security Information and Event Management Specialist (m/w/d)
Steuerung der Administration und Schnittstelle zum Security Operations Center. Auswertung von Security Events. Unterstützung der Security Incident Response. Ausgeprägte Fachkenntnisse und erste Erfahrungen im Bereich der IT-Security. ...
IS Control Testing - Information Security Specialist (f/m/x)
Information Security ist für die Verhinderung von IT-Kriminalität, Hacking sowie vorsätzlicher oder unbeabsichtigter Änderung, Offenlegung oder Zerstörung der Informationssysteme sowie der IT-Ressourcen und des geistigen Eigentums der Organisation verantwortlich. Information Security is responsible ...
Information Security Specialist (m/f/d)
Information Security Specialist (m/f/d). Degree in IT or Information Security / 2-3 years work experience in a similar. Should be capable enough to create and uphold the information security policies. Manage and operate information security. ...
Information Security Risk Management Specialist - 2nd Line of Defence (f/m/d)
You are knowledgeable about IT Security solutions you have and a very good understanding of current trends in information security management and governance. You will work as a member of the central Information Security 2nd Line of Defence team which is embedded in the Chief Risk Officer area of Deu...
Information Security Specialist Chief Information Security Office Training & Awareness (f/m/x)
The Training & Awareness team in the Chief Information Security Office is responsible for providing globally consistent, targeted, and helpful information,munication, and training around physical and information security at Deutsche Bank. CSO umfasst die beiden Bereiche Chief Information Security Of...
Information Security Specialist (f/m/x)
Der Information Security Specialist ist eine Rolle innerhalb des Chief Security Office. The Information Security Specialist is a role within the Chief Security Office. Information Security is responsible for preventing IT-based crime, hacking, intentional or inadvertent modification, disclosure, or ...