Information Security Specialist (f/m/x)
Eschborn, Alfred-H-Allee, TZE
Applications have closed
Deutsche Bank
Discover Deutsche Bank, one of the world’s leading financial services providers. News and Information about the bank and its productsJob Description:
Teambeschreibung und Rollendetails
Als Mitarbeiter im Bereich Chief Security Office (CSO) Third Party Security (TPS), ist der Information Security Analyst (Assistant Vice President) verantwortlich für die (Weiter-) Entwicklung, die Durchführung und Pflege der Informationssicherheits-Strategie der Deutschen Bank, unter der Führung des Chief Security Office und im Einklang mit dem Third Party (Risk) Management Prozess.
Ihre Hauptverantwortlichkeiten
Unterstützung und Koordinierung des Prozesses zur Prüfung der Dienstleister auf Informationssicherheits-Risiken
Identifizierung von Risiken und Abweichungen
Risikoevaluierung und Auswirkungsanalyse der identifizierten Risiken und Abweichungen
Formulierung von Vorschlägen zur Risikobehebung/-minimierung, basierend auf den Standards der Bank und allgemein anerkannter „best practices“ im Bankensektor
Zusammenfassende Dokumentation der identifizierten Abweichungen, und der sich daraus ergebenden Risiken, sowohl aus geschäftlicher als auch technischer Sicht
Ihre Kompetenzen und Erfahrungen
Robuste und starke analytische Fähigkeiten, um ausgelagerte Dienste gründlich in einem angemessenen, zeitlichen Rahmen zu prüfen, ohne wesentliche Punkte zu übersehen
Erklären, dokumentieren und präsentieren von Informationssicherheitsrisiken, auf eine klare, bündige und verständliche Weise, mit der Fähigkeit dies auch im größeren Kontext zu erläutern und verschiedene Aspekte darin zu verknüpfen
Strategisch zu denken und fähig zu sein, unter Zeitdruck zu arbeiten, aber auch pro-aktiv vorgegebene Zeiten und Prioritäten einzuhalten
In einer Globalen Organisation zu operieren und zu kommunizieren, und dabei die Einhaltung von internen Richtlinien zu verbessern, während starke Netzwerke und Arbeitsbeziehungen mit höheren Führungsebenen, aber auch mit Dienstleistern aufgebaut werden
Intensives Wissen und Erfahrung in den Bereichen IT- und Informationssicherheit
Solides Verständnis von Prinzipien des Risiko-Managements
Kennen und verstehen von derzeitigen Standards des Bankensektors, als auch von Regelwerken und „best practices“, wie z.B.: NIST, ENISA, ISO27001, ISO27017 SOC2, SoX, PCI, MITRE ATT&CK etc., als auch regulatorische Anforderungen, welche die Informationssicherheit betreffen wie z.B.: GDPR, NYDFS, EU Cybersecurity Akt, MAS TRM, etc.
Was wir Ihnen bieten:
Die Stelle wird in Voll- und in Teilzeit angeboten.
Wir bieten eine breite Palette von Leistungen, die all Ihre beruflichen und persönlichen Bedürfnisse abdecken.
Emotional ausgeglichen
Eine positive Haltung hilft uns, die Herausforderungen des Alltags zu meistern – beruflich wie privat. Profitieren Sie von Angeboten wie Beratung in schwierigen Lebenssituationen und Angeboten zur Förderung mentaler Gesundheit.
Körperlich fit
Mit Angeboten zur Aufrechterhaltung Ihrer persönlichen Gesundheit und einem förderlichen beruflichen Umfeld hilft Ihnen die Bank, körperlich fit zu bleiben. Profitieren Sie von Angeboten wie umfangreichen Check-up Untersuchungen, Impfangeboten und Beratung zur gesunden Lebensführung.
Sozial vernetzt
Der Austausch mit anderen eröffnet uns neue Perspektiven, bringt uns beruflich wie persönlich voran und stärkt unser Selbstvertrauen und Wohlbefinden. Profitieren Sie von Angeboten wie Unterstützung durch den pme Familienservice, das FitnessCenter Job, flexible Arbeitszeitmodelle (bspw. Teilzeit, Jobtandem, hybrides Arbeiten) sowie einer umfangreichen Kultur der Vielfalt, Chancengleichheit und Teilhabe.
Finanziell abgesichert
Die Bank sichert Sie nicht nur während Ihrer aktiven Karriere, sondern auch für die Zukunft finanziell ab und unterstützt Ihre Flexibilität sowie Mobilität – egal ob privat oder beruflich. Profitieren Sie von Angeboten wie Beitragsplänen für Altersvorsorge, Bankdienstleistungen für Mitarbeiter*innen, Firmenfahrrad oder dem Deutschlandticket.
Da die Benefits je nach Standort geringfügig variieren, gehen Sie bitte bei konkreten Fragen auf Ihren Recruiter / Ihre Recruiterin zu.
Bei Fragen zum Rekrutierungsprozess steht Ihnen Stefanie Schumann gerne zur Verfügung.
Kontakt: Stefanie Schumann, Tel. +49 69 910-42578
_____________________________________________________________________________
Details of the role and how it fits into the team
Operating as a member of the Chief Security Office (CSO) Third Party Security team (TPS), the Information Security Analyst (AVP) will be responsible for supporting the development, execution, and maintenance of Deutsche Bank’s information security strategy and program under the management of the Chief Security Office (CSO) and in strategic alignment and partnership with Deutsche Bank’s vendor risk management program under Third Party Management (TPM).
Your key responsibilities
Support and coordinate Vendor Information Security Review processes
Identification of security risks and gaps
Risk evaluation and business impact analysis of the identified risks and gaps
Formulating remediation recommendations based on bank’s standards and industry best practice
Comprehensive documentation of the identified gaps and related risk from the technical as well as from the business perspective
Your skills and experiences
Robust and strong analytical skills to thoroughly analyze vendor services in appropriate timeframe without missing key issues
Ability to explain, document and present information security risks in a clear, concise, and understandable manner, with a strong ability to present a big picture and connect the dots
Ability to think strategically, and able to work under pressure and proactively manage timelines and priorities
Ability to communicate and operate in a complex global organization and promote the adherence to corporate policy goals while building working relationships with senior management and vendor staff
Extensive knowledge and experience in IT Security and Information Security (both technical and organizational controls)
Solid understanding of Risk Management principles
Understanding of current industry and agency standards, best practices, and/or frameworks i.e.: NIST, ENISA, ISO27001, ISO27017 SOC2, SoX, PCI, MITRE ATT&CK etc., as well as financial regulations which impact information security i.e.: GDPR, NYDFS, EU Cybersecurity Act, MAS TRM, etc.
What we will offer you:
This job is available in full and parttime.
We provide you with a comprehensive portfolio of benefits and offerings to support both, your private and professional needs.
Emotionally and mentally balanced
A positive mind helps us master the challenges of everyday life – both professionally and privately. We offer consultation in difficult life situations as well as mental health awareness trainings.Physically thriving
We support you in staying physically fit through an offering to maintain personal health and a professional environment. You can benefit from health check-ups; vaccination drives as well as advice on healthy living and nutrition.Socially connected
Networking opens up new perspectives, helps us thrive professionally and personally as well as strengthens our self-confidence and well-being. You can benefit from PME family service, FitnessCenter Job, flexible working (e.g parttime, hybrid working, job tandem) as well as an extensive culture of diversity, equity and inclusion.Financially secure
We provide you with financial security not only during your active career but also for the future. You can benefit from offerings such as pension plans, banking services, company bicycle or “Deutschlandticket”.
Since our offerings slightly vary across locations, please contact your recruiter with specific questions.
In case of any recruitment related questions, please get in touch with Stefanie Schumann.
Contact: Stefanie Schumann, Tel. +49 69 910-42578
Our values define the working environment we strive to create – diverse, supportive and welcoming of different views. We embrace a culture reflecting a variety of perspectives, insights and backgrounds to drive innovation. We build talented and diverse teams to drive business results and encourage our people to develop to their full potential. Talk to us about flexible work arrangements and other initiatives we offer.
We promote good working relationships and encourage high standards of conduct and work performance. We welcome applications from talented people from all cultures, countries, races, genders, sexual orientations, disabilities, beliefs and generations and are committed to providing a working environment free from harassment, discrimination and retaliation.
Visit Inside Deutsche Bank to discover more about the culture of Deutsche Bank including Diversity, Equity & Inclusion, Leadership, Learning, Future of Work and more besides.
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: Banking GDPR ISO 27001 MITRE ATT&CK NIST Risk management Security strategy SOC 2 SOX Strategy
Perks/benefits: Career development Flex hours Health care
More jobs like this
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.