- Coordinate external Audit activities within CSO, participate in fieldwork phase of the Audit.
- Run regular CSO internal reports.
- Provide support on delivering audit requests effectively.
- Provide an overview to management / the ERT head on a regular basis.
- Working with CSO ERT Lead on further enhancement activities which will include discussion with various stakeholders, including senior management.
- Extensive experience in Information Security & Risk Management area (Identity & Access Controls, experience in ISMS domains, auditing, and enterprise risk management), preferably in the financial industry.
- Experience with Risk Management and Audit tools.
- Experience in global and diverse teams across different time zones and within a matrix environment, as well as project management with strong analytical and problem-solving skills
- University degree in Computer Science / (Commercial) Information Technology or equivalent qualification, professional / industry recognized certifications (e.g. CISA, CCSP, CISSP, CISM/CRISK) are highly beneficial to cover a broad range of Information Security areas where relationship with the Business or IT is required.
- Minimum of 4 years experience in Information Security & Risk Management.
- Excellent knowledge of MS Office standard applications.
- Strong understanding of cyber security standards (e.g., NIST, ISO27001, ITIL) and knowledge of the regulatory environment in the financial sector (e.g., BAIT, SOx, MAS, Cyber Security guidelines).
- Strong verbal and written communication skills and the ability to communicate on all hierarchy levels fluent in English (German language is beneficial).
- Clear understanding of the relationship between IT risk and how this applies to business processes.
- Self-driven, eager to learn, and well-organized team player.
- Effective communication and strong interpersonal skills.
- Emotionally and mentally balanced
A positive mind helps us master the challenges of everyday life - both professionally and privately. We offer consultation in difficult life situations as well as mental health awareness trainings. - Physically thriving
We support you in staying physically fit through an offering to maintain personal health and a professional environment. You can benefit from health check-ups; vaccination drives as well as advice on healthy living and nutrition. - Socially connected
Networking opens up new perspectives, helps us thrive professionally and personally as well as strengthens our self-confidence and well-being. You can benefit from PME family service, FitnessCenter Job, flexible working (e.g parttime, hybrid working, job tandem) as well as an extensive culture of diversity, equity and inclusion. - Financially secure
We provide you with financial security not only during your active career but also for the future. You can benefit from offerings such as pension plans, banking services, company bicycle or "Deutschlandticket". - Koordiniere externe Audit-Aktivitäten innerhalb von CSO und nimm an der Feldarbeitsphase des Audits teil
- Erstelle regelmäßig interne CSO-Berichte durch
- Unterstütze bei der Abarbeitung von Audit-Anfragen
- Stelle dem Management / dem ERT-Leiter regelmäßige Status-Updates zur Verfügung
- Zusammenarbeit mit dem CSO ERT-Leiter bei weiteren Verbesserungsaktivitäten, einschließlich Diskussionen mit verschiedenen Interessengruppen, einschließlich dem CSO Senior Management
- Umfangreiche Erfahrung im Bereich Informationssicherheit und Risikomanagement (Identitäts- und Zugriffskontrollen, Erfahrung in ISMS-Domänen, Audit- und Unternehmensrisikomanagement), vorzugsweise in der Finanzbranche.
- Erfahrung mit Risikomanagement- und Audit-Tools.
- Erfahrung in globalen und vielfältigen Teams über verschiedene Zeitzonen und innerhalb einer Matrixumgebung sowie Projektmanagement mit ausgeprägten Analyse- und Problemlösungsfähigkeiten
- Universitätsabschluss in Informatik/ Informationstechnologie oder gleichwertiger Abschluss, beruflich/industriell anerkannte Zertifizierungen (z. B. CISA, CCSP, CISSP, CISM/CRISK) sind von großem Nutzen, um ein breites Spektrum an Bereichen der Informationssicherheit abzudecken.
- Mindestens 4 Jahre Erfahrung im Bereich Informationssicherheit und Risikomanagement.
- Ausgezeichnete Kenntnisse der MS-Office-Standardanwendungen.
- Ausgeprägtes Verständnis von Cyber-Sicherheitsstandards (z. B. NIST, ISO27001, ITIL) und Kenntnisse des regulatorischen Umfelds im Finanzsektor (z. B. BAIT, SOx, MAS, Cyber-Sicherheitsrichtlinien).
- Starke mündliche und schriftliche Kommunikationsfähigkeiten sowie die Fähigkeit, auf allen Hierarchieebenen zu kommunizieren und fließend Englisch zu sprechen (Deutsch ist von Vorteil).
- Klares Verständnis der Beziehung zwischen IT-Risiken und deren Auswirkungen auf Geschäftsprozesse.
- Eigenverantwortlich, lernbegierig und gut organisierter Teamplayer.
- Effektive Kommunikation und starke zwischenmenschliche Fähigkeiten
- Emotional ausgeglichen
Eine positive Haltung hilft uns, die Herausforderungen des Alltags zu meistern - beruflich wie privat. Profitieren Sie von Angeboten wie Beratung in schwierigen Lebenssituationen und Angeboten zur Förderung mentaler Gesundheit. - Körperlich fit
Mit Angeboten zur Aufrechterhaltung Ihrer persönlichen Gesundheit und einem förderlichen beruflichen Umfeld hilft Ihnen die Bank, körperlich fit zu bleiben. Profitieren Sie von Angeboten wie umfangreichen Check-up Untersuchungen, Impfangeboten und Beratung zur gesunden Lebensführung. - Sozial vernetzt
Der Austausch mit anderen eröffnet uns neue Perspektiven, bringt uns beruflich wie persönlich voran und stärkt unser Selbstvertrauen und Wohlbefinden. Profitieren Sie von Angeboten wie Unterstützung durch den pme Familienservice, das FitnessCenter Job, flexible Arbeitszeitmodelle (bspw. Teilzeit, Jobtandem, hybrides Arbeiten) sowie einer umfangreichen Kultur der Vielfalt, Chancengleichheit und Teilhabe. - Finanziell abgesichert
Die Bank sichert Sie nicht nur während Ihrer aktiven Karriere, sondern auch für die Zukunft finanziell ab und unterstützt Ihre Flexibilität sowie Mobilität - egal ob privat oder beruflich. Profitieren Sie von Angeboten wie Beitragsplänen für Altersvorsorge, Bankdienstleistungen für Mitarbeiter*innen, Firmenfahrrad oder dem Deutschlandticket. -
Information Security Specialist
vor 3 Wochen
0010 Deutsche Bank Aktiengesellschaft Eschborn, Deutschland GanztagsDescription · : Details of the role and how it fits into the team · The Chief Security Office (CSO) is responsible for the creation, maintenance, and implementation of the Information Security strategy of Deutsche Bank Group. CSO steers the measures derived from the Informatio ...
-
IS Control Testing – Information Security Specialist
vor 3 Wochen
0010 Deutsche Bank Aktiengesellschaft Eschborn, Deutschland GanztagsDescription · : Der Bereich · Information Security ist für die Verhinderung von IT-Kriminalität, Hacking sowie vorsätzlicher oder unbeabsichtigter Änderung, Offenlegung oder Zerstörung der Informationssysteme sowie der IT-Ressourcen und des geistigen Eigentums der Organisation ...
-
Information Security Specialist
vor 2 Wochen
0010 Deutsche Bank Aktiengesellschaft Eschborn, Deutschland GanztagsDescription · : Details of the role and how it fits into the team · The Chief Security Office (CSO) is responsible for the creation, maintenance, and implementation of the Information Security strategy of Deutsche Bank Group. CSO steers the measures derived from the Informatio ...
-
Information Security Specialist
vor 1 Tag
Deutsche Bank Eschborn, DeutschlandJob Description: · ***English version below*** · Details zur Rolle und wie sie in das Team passt · Die Informationssicherheit ist für die Verhinderung von IT-Kriminalität, Hacking sowie vorsätzlicher oder unbeabsichtigter Änderung, Offenlegung oder Zerstörung der Information ...
-
Security Monitoring Specialist
vor 2 Wochen
ESET DACH Frankfurt am Main, Deutschland GanztagsSecurity Monitoring Specialist (m/w/d) · Arbeitsort: Germany (Home Office) · Arbeitszeit: Vollzeit · Vertragsdauer: Unbefristet · Job posting title · Security Monitoring Specialist (m/w/d) Job summary · Als Security Monitoring Specialist (m/w/d) bist Du der kompetente An ...
-
Cyber Security Specialist
vor 3 Wochen
experts for professionals Frankfurt, DeutschlandCyber Security Specialist (m/w/d)Experts. Talente. Persönlichkeiten. · Für ein internationales Unternehmen aus der Technologiebranche suchen wirin Vollzeit und zur Direktvermittlung einen Cyber Security Specialist (w/m/d) an den Standorten Frankfurt am Main, Wiesbaden, Darmstadt ...
-
Network Security Specialist
vor 2 Tagen
Infraserv GmbH & Co. Höchst KG Frankfurt am Main, DeutschlandKennziffer: · Wir suchen Mitgestalter und alle, die heute an einem besseren Morgen arbeiten wollen: · Die Betriebstechnik EMR ist für die Verfügbarkeit der elektrischen, leittechnischen, mess- und regeltechnischen Aufgaben der Ver- und Entsorgungsanlagen der Infraserv GmbH & Co. ...
-
Network Security Specialist
vor 1 Woche
Infraserv Höchst Frankfurt, DeutschlandWir suchen Mitgestalter und alle, die heute an einem besseren Morgen arbeiten wollen: · Die Betriebstechnik EMR ist für die Verfügbarkeit der elektrischen, leittechnischen, mess- und regeltechnischen Aufgaben der Ver- und Entsorgungsanlagen der Infraserv GmbH & Co. Höchst KG ver ...
-
Information Security Specialist
vor 3 Wochen
auticon GmbH Frankfurt, Deutschland Full or NebenberuflichIhre Tätigkeiten dabei sind u.a.: · Als Information Security Specialist tragen Sie dazu bei, die digitale Sicherheit unserer Kunden zu schützen. Sie analysieren die Sicherheitssysteme und stellen sicher, dass diese effektiv und auf dem neuesten Stand sind, um deren Unternehmensd ...
-
IT Security Specialist
vor 3 Wochen
Engelbert Strauss GmbH & Co. KG Frankfurt am Main, Deutschland"Treffpunkt Stargate – an der Schnittstelle von Mensch und Roboter" – Strauss setzt mit Industrie 4.0 und der Digitalisierung operativer Abläufe neue Maßstäbe. Sehr stark investieren wir in die technische Konzeption unseres Markenauftritts auf jeglichen Endgeräten sowie in die ko ...
-
IT Security Specialist
vor 6 Tagen
Engelbert Strauss GmbH & Co. KG Frankfurt am Main, Deutschland"Treffpunkt Stargate – an der Schnittstelle von Mensch und Roboter" – Strauss setzt mit Industrie 4.0 und der Digitalisierung operativer Abläufe neue Maßstäbe. Sehr stark investieren wir in die technische Konzeption unseres Markenauftritts auf jeglichen Endgeräten sowie in die ko ...
-
Cyber Security Specialist
vor 3 Wochen
GETEC Group Frankfurt, Deutschland GanztagsDeine zukünftige Aufgabe · Du bist für die reibungslose Organisation und Betrieb der Cyber Security Prozesse verantwortlich. · Die Analyse und Bearbeitung von relevanten Service Requests und Incidents zählt ebenfalls zu Deinen Verantwortlichkeiten. · Du kümmerst dich außerdem um ...
-
Sales Specialist Security
vor 3 Wochen
IT-HAUS GmbH Frankfurt, Deutschland GanztagsIhre Aufgaben · Akquise von Managed Services, Umsetzungs- und Dienstleistungsprojekten rund um IT-Sicherheit mit einem breiten Lösungsportfolio · Beratung von Bestandskunden zur Ausweitung des aktiv eingesetzten Security-Portfolios · Gewinnung von Neukunden in Zusammenarbeit mit ...
-
Information Security Specialist
vor 1 Tag
Deutsche Bank Eschborn, Deutschland**Information Security Specialist (f/m/x)**: · **Job ID**:R0292664**Full/Part-Time**:Full-time**Regular/Temporary**:Regular**Listed**: **Location**:Eschborn**Position Overview**: · **English version below** · **Details zur Rolle und wie sie in das Team passt** · Die Informationss ...
-
Information Security Specialist
vor 3 Wochen
Deutsche Bank Eschborn, Deutschland**Information Security Specialist (f/m/x)**: · **Job ID**:R0292664**Full/Part-Time**:Full-time**Regular/Temporary**:Regular**Listed**: **Location**:Eschborn**Position Overview**: · **English version below** · **Details zur Rolle und wie sie in das Team passt** · Die Informationss ...
-
Information Security Specialist
vor 1 Tag
Deutsche Bank Eschborn, Deutschland**Information Security Specialist (f/m/x)**: · **Job ID**:R0334382**Full/Part-Time**:Full-time**Regular/Temporary**:Regular**Listed**: **Location**:Eschborn**Position Overview**: · **Teambeschreibung und Rollendetails** · Als Mitarbeiter im Bereich Chief Security Office (CSO) Thi ...
-
Quereinsteiger Cyber Security Specialist
vor 1 Woche
ChapterNext GmbH Frankfurt, Deutschland AlternanceDu bist plötzlich arbeitssuchend oder schon länger arbeitslos und weißt nicht, wie es weitergehen soll? Oder bist Du noch berufstätig, willst Dich aber endlich beruflich weiterentwickeln? Wir helfen Dir gerne weiter Egal ob Du Deine Fähigkeiten erweitern, den nächsten Schritt in ...
-
Security Incident Specialist
vor 3 Wochen
Helaba Offenbach, Deutschland UnbefristetSecurity Incident Specialist (w/m/d) IT Security (2023/192) · BereichInformationstechnologieStandortOffenbachStellentypUnbefristet Ihr Aufgaben · Als Security Incident Specialist des Referats Security Incident Management identifizieren und bearbeiten Sie mit Ihrem Team hoch p ...
-
Security Specialist
vor 1 Woche
HA Hessen Agentur GmbH Wiesbaden, DeutschlandDie HA Hessen Agentur GmbH bündelt alle nicht monetären Aktivitäten der hessischen Wirtschaftsförderung. Sie bildet eine der zentralen organisatorischen Säulen der Wirtschaftsförderung der hessischen Landesregierung. Für unser Themenfeld / unsere Stabsstelle Interne IT suchen ...
-
Security and Privacy Specialist
vor 3 Wochen
OSB AG Frankfurt, DeutschlandMake it happen · Du... · arbeitest in einem internationalen Software-Entwicklungsteam für eingebettete Software, das die Anforderungen verschiedener OEM-Kunden erfüllt · bist am gesamten Lebenszyklus der Softwareentwicklung, einschließlich Angebotserstellung, Anforderungsanalyse, ...
Information Security Specialist - Eschborn, Deutschland - Deutsche Bank
Beschreibung
Job Description:Details of the role and how it fits into the team
The Chief Security Office (CSO) is responsible for the creation, maintenance, and implementation of the Information Security strategy of Deutsche Bank Group. CSO steers the measures derived from the Information Security strategy and provides guidance to employees regarding the identification, development, implementation, and execution of all processes which serve to reduce Information Security risk, to respond to incidents, and to establish appropriate policies and standards for Information Security management.
The CSO Central Embedded Risk Team ("ERT") is part of the CSO organization and located within the CSO Third Party, Regulatory, Risk & External Engagement and CISO EMEA & Germany team (TREE & CEG). The primary objective of the role is to drive the risk and control agenda which translates in assisting, facilitating, managing, and monitoring all aspects of Information Security risks. This includes internal and statutory Audit coordination, Findings Management support and Risk Reporting. The ERT is working together with all the stakeholders in CSO divisions on a day-to-day basis.
Your key responsibilities
Each year CSO is participating in the statutory audit and regulatory requirements. The purpose of the audit is to assess the adequacy and effectiveness of internal IT controls relating to Identity and Access.
Main responsibilities are:
Skills you will Need:
We provide you with a comprehensive portfolio of benefits and offerings to support both, your private and professional needs.
If you have any questions about the recruitment process, Amela Mumanovic will be happy to help you.
Contact: Amela Mumanovic, Tel
_________________________________________________________________________
Details zur Rolle und wie sie in das Team passt
Das Chief Security Office (CSO) ist für die Erstellung, Pflege und Umsetzung der Informationssicherheitsstrategie der Deutsche Bank-Gruppe verantwortlich. CSO steuert die aus der Informationssicherheitsstrategie abgeleiteten Maßnahmen und berät die Mitarbeiter bei der Identifizierung, Entwicklung, Implementierung und Ausführung aller Prozesse, die dazu dienen, das Informationssicherheitsrisiko zu reduzieren, auf Vorfälle zu reagieren und geeignete Richtlinien und Standards festzulegen.
Das CSO Central Embedded Risk Team ("ERT") ist Teil der CSO-Organisation und im CSO Third Party, Regulatory, Risk & External Engagement und CISO EMEA & Germany Team (TREE & CEG) angesiedelt. Die Rolle besteht darin, die Risiko- und Kontrollagenda voranzutreiben, was sich in der Unterstützung, Verwaltung und Überwachung aller Aspekte von Informationssicherheitsrisiken niederschlägt. Dazu gehören die Koordination interner und gesetzlicher Prüfungen, die Unterstützung des Feststellungsmanagements und die Risikoberichterstattung. Das ERT-Team arbeitet täglich mit allen Beteiligten in den CSO-Abteilungen zusammen.
Deine Hauptaufgaben:
Jedes Jahr ist CSO involviert in die gesetzlich vorgeschrieben Prüfung. Der Zweck der Prüfung besteht darin, die Angemessenheit und Wirksamkeit interner IT-Kontrollen in Bezug auf Identity & Access zu beurteilen.
Hauptaufgaben sind:
Fähigkeiten, die Du benötigst:
Die Stelle wird in Voll- und in Teilzeit angeboten.
Wir bieten eine breite Palette von Leistungen, die all Ihre beruflichen und persönlichen Bedürfnisse abdecken.
Bei Fragen zum Rekrutierungsprozess steht Ihnen Amela Mumanovic gerne zur Verfügung.
Kontakt: Amela Mumanovic, Tel
Our values define the working environment we strive to create - diverse, supportive and welcoming of different views. We embrace a culture reflecting a variety of perspectives, insights and backgrounds to drive innovation. We build talented and diverse teams to drive business results and encourage our people to develop to their full potential. Talk to us about flexible work arrangements and other initiatives we offer.
We promote good working relationships and encourage high standards of conduct and work performance. We welcome applications from talented people from all cultures, countries, races, genders, sexual orientations, disabilities, beliefs and generations and are committed to providing a working environment free from harassment, discrimination and retaliation.
Visit Inside Deutsche Bank to discover more about the culture of Deutsche Bank including Diversity, Equity & Inclusion, Leadership, Learning, Future of Work and more besides.