- Coordinate external Audit activities within CSO, participate in fieldwork phase of the Audit.
- Run regular CSO internal reports.
- Provide support on delivering audit requests effectively.
- Provide an overview to management / the ERT head on a regular basis.
- Working with CSO ERT Lead on further enhancement activities which will include discussion with various stakeholders, including senior management.
- Extensive experience in Information Security & Risk Management area (Identity & Access Controls, experience in ISMS domains, auditing, and enterprise risk management), preferably in the financial industry.
- Experience with Risk Management and Audit tools.
- Experience in global and diverse teams across different time zones and within a matrix environment, as well as project management with strong analytical and problem-solving skills
- University degree in Computer Science / (Commercial) Information Technology or equivalent qualification, professional / industry recognized certifications (e.g. CISA, CCSP, CISSP, CISM/CRISK) are highly beneficial to cover a broad range of Information Security areas where relationship with the Business or IT is required.
- Minimum of 4 years experience in Information Security & Risk Management.
- Excellent knowledge of MS Office standard applications.
- Strong understanding of cyber security standards (e.g., NIST, ISO27001, ITIL) and knowledge of the regulatory environment in the financial sector (e.g., BAIT, SOx, MAS, Cyber Security guidelines).
- Strong verbal and written communication skills and the ability to communicate on all hierarchy levels fluent in English (German language is beneficial).
- Clear understanding of the relationship between IT risk and how this applies to business processes.
- Self-driven, eager to learn, and well-organized team player.
- Effective communication and strong interpersonal skills.
- Koordiniere externe Audit-Aktivitäten innerhalb von CSO und nimm an der Feldarbeitsphase des Audits teil
- Erstelle regelmäßig interne CSO-Berichte durch
- Unterstütze bei der Abarbeitung von Audit-Anfragen
- Stelle dem Management / dem ERT-Leiter regelmäßige Status-Updates zur Verfügung
- Zusammenarbeit mit dem CSO ERT-Leiter bei weiteren Verbesserungsaktivitäten, einschließlich Diskussionen mit verschiedenen Interessengruppen, einschließlich dem CSO Senior Management
- Umfangreiche Erfahrung im Bereich Informationssicherheit und Risikomanagement (Identitäts- und Zugriffskontrollen, Erfahrung in ISMS-Domänen, Audit- und Unternehmensrisikomanagement), vorzugsweise in der Finanzbranche.
- Erfahrung mit Risikomanagement- und Audit-Tools.
- Erfahrung in globalen und vielfältigen Teams über verschiedene Zeitzonen und innerhalb einer Matrixumgebung sowie Projektmanagement mit ausgeprägten Analyse- und Problemlösungsfähigkeiten
- Universitätsabschluss in Informatik/ Informationstechnologie oder gleichwertiger Abschluss, beruflich/industriell anerkannte Zertifizierungen (z. B. CISA, CCSP, CISSP, CISM/CRISK) sind von großem Nutzen, um ein breites Spektrum an Bereichen der Informationssicherheit abzudecken.
- Mindestens 4 Jahre Erfahrung im Bereich Informationssicherheit und Risikomanagement.
- Ausgezeichnete Kenntnisse der MS-Office-Standardanwendungen.
- Ausgeprägtes Verständnis von Cyber-Sicherheitsstandards (z. B. NIST, ISO27001, ITIL) und Kenntnisse des regulatorischen Umfelds im Finanzsektor (z. B. BAIT, SOx, MAS, Cyber-Sicherheitsrichtlinien).
- Starke mündliche und schriftliche Kommunikationsfähigkeiten sowie die Fähigkeit, auf allen Hierarchieebenen zu kommunizieren und fließend Englisch zu sprechen (Deutsch ist von Vorteil).
- Klares Verständnis der Beziehung zwischen IT-Risiken und deren Auswirkungen auf Geschäftsprozesse.
- Eigenverantwortlich, lernbegierig und gut organisierter Teamplayer.
- Effektive Kommunikation und starke zwischenmenschliche Fähigkeiten
-
Information Security Specialist
vor 18 Stunden
Deutsche Bank Eschborn, Deutschland**Information Security Specialist (f/m/x)**: · **Job ID**:R0292664**Full/Part-Time**:Full-time**Regular/Temporary**:Regular**Listed**: **Location**:Eschborn**Position Overview**: · **English version below** · **Details zur Rolle und wie sie in das Team passt** · Die Informationss ...
-
0010 Deutsche Bank Aktiengesellschaft Eschborn, Deutschland GanztagsDescription · : Der Bereich · Information Security ist für die Verhinderung von IT-Kriminalität, Hacking sowie vorsätzlicher oder unbeabsichtigter Änderung, Offenlegung oder Zerstörung der Informationssysteme sowie der IT-Ressourcen und des geistigen Eigentums der Organisation ...
-
Security Administration Specialist
vor 1 Woche
NTT Global Data Centers EMEA GmbH Frankfurt am Main, DeutschlandAls **Security Administration Specialist **unterstützen Sie unsere Sicherheitsabteilung bei der administrativen Bearbeitung von klassifizierten Projekten und bei allgemeinen Verwaltungsaufgaben. Da dies den Zugang zu sehr sensiblen Sicherheitsinformationen beinhalten kann, sollte ...
-
Network Security Specialist
vor 6 Tagen
Infraserv Höchst Frankfurt Am Main, Deutschland**Wir suchen Mitgestalter und alle, die heute an einem besseren Morgen arbeiten wollen**: · - Die Betriebstechnik EMR ist für die Verfügbarkeit der elektrischen, leittechnischen, mess · - und regeltechnischen Aufgaben der Ver · - und Entsorgungsanlagen der Infraserv GmbH & Co. Hö ...
-
Security Specialist Zutrittskontroll-und
vor 2 Tagen
Apleona Frankfurt am Main, DeutschlandWir suchen zum nächstmöglichen Zeitpunkt einen · **Security Specialist Zutrittskontroll-und Sicherheitssysteme (w/m/d)****: · - **16827** · Die Stellenbesetzung erfolgt bei der Apleona GmbH am Standort Frankfurt · - Niederrad. · **Unsere APLEONA-Pluspunkte**: · - Flexible Arbeits ...
-
Security Product Specialist
vor 1 Tag
IBM Frankfurt am Main, Deutschland**Introduction** · Bei IBM ist die Arbeit mehr als nur ein Job - es ist eine Berufung: Neues zu schaffen. Designs zu entwerfen. Codes zu erstellen. Andere zu beraten. Mitzudenken und den Kunden genau das Richtige zu verkaufen. Märkte zu schaffen. Innovationen zu entwickeln. Zusam ...
-
Sales Specialist Security
vor 1 Woche
IT-HAUS GmbH Frankfurt Am Main, Deutschland**Ihre Aufgaben**: · - Akquise von Managed Services, Umsetzungs · - und Dienstleistungsprojekten rund um IT-Sicherheit mit einem breiten Lösungsportfolio · - Beratung von Bestandskunden zur Ausweitung des aktiv eingesetzten Security-Portfolios · - Gewinnung von Neukunden in Zusam ...
-
Sales Specialist Security
vor 1 Woche
IT-HAUS GmbH Frankfurt Am Main, Deutschland**Ihre Aufgaben**: · - Akquise von Managed Services, Umsetzungs · - und Dienstleistungsprojekten rund um IT-Sicherheit mit einem breiten Lösungsportfolio · - Beratung von Bestandskunden zur Ausweitung des aktiv eingesetzten Security-Portfolios · - Gewinnung von Neukunden in Zusam ...
-
Client Security Specialist
vor 1 Woche
Berufsbildungswerk Südhessen Karben, DeutschlandDas bbw Südhessen trägt durch eine qualifizierte Ausbildung und ganzheitliche, individuelle Förderung zur beruflichen und sozialen Integration junger Menschen mit Behinderung und junger benachteiligter Menschen in die Arbeitswelt und in das gesellschaftliche Leben bei. Mit ca. 35 ...
-
Information Security Specialist
vor 4 Tagen
Landesbank Hessen-Thüringen Offenbach, DeutschlandBereichInformationstechnologie · - StandortOffenbach · - StellentypUnbefristet · **Ihre Aufgaben**: · - Du möchtest mit Deinem Information Security Know-How die IT-Abteilung Anwendungsentwicklung Corporate Center der Helaba unterstützen. Wir fordern Dich mit spannenden Themenstel ...
-
Information Security Specialist
vor 1 Woche
Deutsche Bank Eschborn, DeutschlandThe Chief Security Office (CSO) is responsible for the creation, maintenance, and implementation of the information security strategy of Deutsche Bank Group. CSO steers the measures derived from the information security strategy and provides guidance to employees regarding the id ...
-
Cyber Security Specialist E-commerce
vor 1 Woche
Engelbert Strauss GmbH & Co Frankfurt Am Main, DeutschlandStraussist Europas führende Workwear Brand. Die Produkte mitUtilitycharakter haben mittlerweile regelrechten Lifestyle · - undKultstatus unter den Fans. Das Unternehmen mit Hauptsitz imhessischen Main-Kinzig-Kreis beschäftigt insgesamt über 1500Mitarbeiter:innen an allen Standort ...
-
Security Specialist
vor 18 Stunden
Digital Realty Frankfurt am Main, Deutschland**Your Role** · Looking to make a meaningful impact in security operations? Join us as a Security Specialist where you'll play a pivotal role in implementing and enforcing local security processes in line with both regulatory requirements and internal standards. From overseeing a ...
-
Securities Specialist
vor 1 Woche
Raisin Frankfurt am Main, DeutschlandYour Responsibilities · The Securities Operations division is responsible for the securities settlement of Raisin Bank AG at the Munich and Frankfurt locations together with our service providers. The main focus is on the settlement of ETFs, funds and, in the future, other financ ...
-
Information Security Specialist
vor 2 Tagen
Deutsche Bank Eschborn, Deutschland GanztagsJob Description: · Details of the role and how it fits into the team · The Chief Security Office (CSO) is responsible for the creation, maintenance, and implementation of the Information Security strategy of Deutsche Bank Group. CSO steers the measures derived from the Informa ...
-
Security Administration Specialist
vor 1 Woche
NTT Global Data Centers EMEA GmbH Frankfurt am Main, DeutschlandAs our **Security Administration Specialist**, you will provide administrative support specifically in the field of classified projects and general administration support within the NTT Global Data Center Security Department. As this may include access to very sensitive security ...
-
Physical Security Specialist
vor 2 Tagen
Deutsche Börse Frankfurt am Main, Deutschland**Learn. Develop. Grow. But always: Share value**: · Join our international team that drives positive change, united by a spirit of openness and curiosity. We empower you to have an impact and to grow - personally and professionally. With us, you work at the heart of financial sy ...
-
Information Security Specialist
vor 1 Tag
Pictet & Cie (Europe) Frankfurt am Main, DeutschlandCompany description: · Pictet is an investment-led service company, offering wealth management, asset management and related services. We do not engage in investment banking, nor do we extend commercial loans. We are a partnership of seven owner managers and our principles of suc ...
-
Information Security Specialist
vor 4 Tagen
Pictet & Cie (Europe) Frankfurt am Main, Deutschland-Pictet & Cie (Europe) · Frankfurt am Main, Germany · Posted 10 hours ago Permanent To define · - As part of the Group Information Security team of Bank Pictet & Cie (Europe) AG (BPAG) in Frankfurt, you will report to the Head of Third-Party & Information Security in the second l ...
-
Information Security Specialist
vor 1 Woche
Deutsche Börse Frankfurt am Main, Deutschland**Learn. Develop. Grow. But always: Share value**: · Join our international team that drives positive change, united by a spirit of openness and curiosity. We empower you to have an impact and to grow - personally and professionally. With us, you work at the heart of financial sy ...
Information Security Specialist - Eschborn, Deutschland - 0010 Deutsche Bank Aktiengesellschaft
Beschreibung
Description
:Details of the role and how it fits into the team
The Chief Security Office (CSO) is responsible for the creation, maintenance, and implementation of the Information Security strategy of Deutsche Bank Group. CSO steers the measures derived from the Information Security strategy and provides guidance to employees regarding the identification, development, implementation, and execution of all processes which serve to reduce Information Security risk, to respond to incidents, and to establish appropriate policies and standards for Information Security management.
The CSO Central Embedded Risk Team ("ERT") is part of the CSO organization and located within the CSO Third Party, Regulatory, Risk & External Engagement and CISO EMEA & Germany team (TREE & CEG). The primary objective of the role is to drive the risk and control agenda which translates in assisting, facilitating, managing, and monitoring all aspects of Information Security risks. This includes internal and statutory Audit coordination, Findings Management support and Risk Reporting. The ERT is working together with all the stakeholders in CSO divisions on a day-to-day basis.
Your key responsibilities
Each year CSO is participating in the statutory audit and regulatory requirements. The purpose of the audit is to assess the adequacy and effectiveness of internal IT controls relating to Identity and Access.
Main responsibilities are:
Your skills and experiences
Skills you will Need:
Skills That Will Help You with Excel
The position is offered full-time and part-time.
Tender period: April 26, 2024 – until further notice
What we offer:
. Please note that this may vary slightly from location to location.
If you have any questions about the recruitment process, Amela Mumanovic will be happy to help you. Contact: Amela Mumanovic, Tel
_________________________________________________________________________
Details zur Rolle und wie sie in das Team passt
Das Chief Security Office (CSO) ist für die Erstellung, Pflege und Umsetzung der Informationssicherheitsstrategie der Deutsche Bank-Gruppe verantwortlich. CSO steuert die aus der Informationssicherheitsstrategie abgeleiteten Maßnahmen und berät die Mitarbeiter bei der Identifizierung, Entwicklung, Implementierung und Ausführung aller Prozesse, die dazu dienen, das Informationssicherheitsrisiko zu reduzieren, auf Vorfälle zu reagieren und geeignete Richtlinien und Standards festzulegen.
Das CSO Central Embedded Risk Team ("ERT") ist Teil der CSO-Organisation und im CSO Third Party, Regulatory, Risk & External Engagement und CISO EMEA & Germany Team (TREE & CEG) angesiedelt. Die Rolle besteht darin, die Risiko- und Kontrollagenda voranzutreiben, was sich in der Unterstützung, Verwaltung und Überwachung aller Aspekte von Informationssicherheitsrisiken niederschlägt. Dazu gehören die Koordination interner und gesetzlicher Prüfungen, die Unterstützung des Feststellungsmanagements und die Risikoberichterstattung. Das ERT-Team arbeitet täglich mit allen Beteiligten in den CSO-Abteilungen zusammen.
Deine Hauptaufgaben:
Jedes Jahr ist CSO involviert in die gesetzlich vorgeschrieben Prüfung. Der Zweck der Prüfung besteht darin, die Angemessenheit und Wirksamkeit interner IT-Kontrollen in Bezug auf Identity & Access zu beurteilen.
Hauptaufgaben sind:
Deine Skills und Erfahrungen
Fähigkeiten, die Du benötigst:
Fähigkeiten, die Dir besonders hilfreich sein könnten:
Die Stelle wird in Voll- und in Teilzeit angeboten.
Ausschreibungszeitraum: – baW
Was wir bieten:
. Bitte beachten Sie, dass dies von Standort zu Standort geringfügig variieren kann.
Bei Fragen zum Rekrutierungsprozess steht Ihnen Amela Mumanovic gerne zur Verfügung. Kontakt: Amela Mumanovic, Tel
Our values define the working environment we strive to create – diverse, supportive and welcoming of different views. We embrace a culture reflecting a variety of perspectives, insights and backgrounds to drive innovation. We build talented and diverse teams to drive business results and encourage our people to develop to their full potential. Talk to us about flexible work arrangements and other initiatives we offer.
We promote good working relationships and encourage high standards of conduct and work performance.