DWS - Internal Auditor (Information Technology (IT) and Information Security (IS) (m/f/d)
Frankfurt Weserst 54/Mainz Landst 11-17
Deutsche Bank
Discover Deutsche Bank, one of the world’s leading financial services providers. News and Information about the bank and its productsJob Description:
Über die DWS
Heutzutage sind die Märkte einer ganzen Reihe von Risiken ausgesetzt - aber auch einer ganzen Reihe von Chancen. Die Chance, anders zu innovieren. Die Chance, verantwortungsvoll zu investieren. Und die Chance, etwas zu verändern.
Kommen Sie zu DWS und werden Sie Teil eines branchenführenden Unternehmens mit globaler Präsenz. Hier werden Sie bestärkt, ehrgeizige Programme zu leiten, um die Zukunft des Investierens zu gestalten und unsere Kunden, lokale Gemeinschaften und die Umwelt zu unterstützen.
Wir suchen kreative Denker und Innovatoren, um die Chancen von morgen zu nutzen und die bestmögliche Grundlage für die finanzielle Zukunft unserer Kunden zu schaffen. Aus diesem Grund sind wir "Investors for a new now".
Im Gegenzug bieten wir Ihnen die Plattform, die Sie brauchen, um etwas zu bewirken, indem Sie mit einigen der größten Vordenker der Branche zusammenarbeiten.
Das ist Ihre Chance, Ihre Ziele zu erreichen und eine außergewöhnliche Karriere zu führen. Das ist Ihre Chance, in Ihre Zukunft zu investieren.
Lesen Sie hier mehr über DWS und wer wir sind.
~The English Version will follow the German~
Team- / Divisionbeschreibung
Als „Internal Auditor (Information Technology und Informationssicherheit“ werden Sie als Prüfungsleiter bzw. Prüfer lokale und globale Audits durchführen. Das Aufgabenspektrum umfasst die Prüfung von IT General Controls und automatisierten Anwendungskontrollen, IT-System und Vendor Governance, Data Management, Security, sowie die Nutzung neuer Technologien wie Cloud Computing. Als IT-Fachexperte arbeitet der Internal Auditor auch in integrierten Fachprüfungen mit Business Audit Teams zusammen. In der Position berichten Sie an den Head of Internal Audit Information Technology.
Rollenbeschreibung
Als Internal Auditor, sind Sie verantwortlich für:
Die Unterstützung und Durchführung von lokalen und globalen IT-Audits inklusive der Erstellung von „Risk Assessments“ und „Business Monitoring“ Aktivitäten.
Die Durchführung von Prüfungen gemäß der Audit Methodologie, z.B. Beurteilung von Prozessen, Identifizierung von IT- und IS-Risiken, Testen von wesentlichen Kontrollen in Bezug auf die Wirksamkeit des Designs und Operative Effektivität.
Die Mitwirkung bei der Erstellung von Audit Berichten, Nachverfolgung und Evaluierung von Korrekturmaßnahmen zur Schließung von Revisionsfeststellungen.
Sie arbeiten als IT Infrastruktur Fachexperte in integrierten Prüfungen mit anderen Business Audit Teams eng zusammen.
Sie fungieren als Herausforderer bei der Validierung von geschlossenen Feststellungen.
Und sind verantwortlich für die Offene und zeitnahe Kommunikation von identifizierten Risiken und Feststellungen innerhalb des Teams und der Kundenseite.
Wir suchen
Einen Bachelor oder Masterabschluss bevorzugt in einem Studiengang im Bereich Informatik, Naturwissenschaften oder vergleichbare Berufserfahrung,
Berufserfahrung im Bereich IT-Audit, IT Risk Management oder Information Security.
Nachweisbare Erfahrung in mindestens einen der folgenden IT-Bereichen: IT-Infrastruktur oder IT-Betrieb z.B. als System Administrator, Datenbank Administrator oder Softwareentwickler für IT Infrastruktur Anwendungen.
Ein gutes Verständnis als in den folgenden IT-Bereichen: IT Security, IT Produktion Kontrollen (z.B. Change-/Problem Management), Information Security, Betriebssysteme, Datenbank und Kenntnisse im regulatorischen Umfeld der Finanzbranche.
Ein grundlegendes Verständnis von Prozessen in der Revision: Revisionsberichte (z.B. pre-/post Implementation Prüfungen), IT-Kontrollen bei ausgelagerten Unternehmen und Prüfung von IT-Service- und Qualitätsmanagement.
Zertifizierung wie z.B. CISA, CCSP, CISSP, OSCP sind vom Vorteil.
Exzellentes Englisch und Deutsch in Wort und Schrift, ausgeprägte Kommunikationsstärke sowie selbstbewusstes Auftreten auch hierarchieübergreifend und
Zielstrebiger, lernbereiter und gut organisierter Teamplayer mit überzeugenden analytischen Fähigkeiten und gelegentlicher Reisebereitschaft
~English Version~
Team / division overview
The “Internal Auditor (Information Technology and Information Security)” prepares and executes local and global audits. This includes to audit IT general and automated application controls, application and vendor governance as well as data management, security and the usage of new technologies such as cloud computing. As the subject matter expert, the Internal Auditor DWS also participates in integrated audits, which are conducted together with business audit team. In this position, he reports to the Head of Internal Audit Information Technology.
Role Details
As an Internal Auditor, you will:
Perform day-to-day operational audit work and contributes to the delivery of audits (including risk assessment and business monitoring activities).
Execute audit fieldwork in line with the audit approach e.g. documenting process flows, identifying key IT and IS risks, testing key controls to determine whether they are properly designed and operating effectively, as well as documenting work in accordance with standards.
Draft high quality audit reports for review by audit management, facilitates finding tracking, and validates actions taken to remediate previous audit findings.
Partner with other divisional audit teams during audit engagements to guarantee an integrated approach.
Act as a challenger to clients in the closure process of findings.
Communicate openly with management and internal stakeholders, keeps them informed of potential findings, and escalates problems/delays accordingly.
We are looking for
Bachelor’s degree (or equivalent) from an accredited college or university (or equivalent) or equivalent work experience.
Experience in IT audits or information security.
Demonstrable experience in one or more of the following technical disciplines: IT infrastructure, IT operation (such as system administrator, database administrator, operator in a data center) or software development for IT infrastructure applications.
A good understanding of the following IT disciplines: IT security, IT production controls (e.g. change/problem management), information security, operating systems, databases and regulatory requirements in the asset management/banking sector.
A fundamental understanding of the following audit disciplines: audit concepts (e.g. pre-/post implementation audits), controls in outsourced environments (e.g. for managed services) and auditing IT service and quality management.
Professional / industry recognized certifications (e.g. CISA, CCSP, CISSP, OSCP) are highly beneficial.
Confident appearance and strong verbal and written communication skills and the ability to communicate on all hierarchy levels. Fluent in English and German.
Self-driven, eager to learn, well organized team player with strong analytical skills and willing to travel on an occasional basis.
Wir bieten Ihnen:
Ohne den Ehrgeiz unserer Mitarbeiter wären unsere Erfolge nicht möglich. Und es ist uns wichtig, dass Sie gerne zur Arbeit kommen – gesund, glücklich und wertgeschätzt. Bei der DWS haben Sie Zugriff auf eine Reihe von Benefits, aus denen Sie wählen können und die speziell auf Ihren Lebensstil abgestimmt sind. Egal, ob Sie sich für die Gesundheitsversorgung oder betriebliche Vergünstigungen interessieren oder über Ihre Altersvorsorge nachdenken, es ist für jeden etwas dabei.
Einige unserer Benefits:
Leistungen zur körperlichen und geistigen Gesundheit, einschließlich (aber nicht beschränkt auf) der gesetzlichen Krankenversicherung (BKK), Krankengeld und Support-Hotlines für Mitarbeiter
Familienfreundliche Leistungen, einschließlich großzügiger Elternzeitpakete (unterstützt alle Varianten von Familienformen) und Unterstützung bei der Suche nach Kinderbetreuungsmöglichkeiten, einschließlich des DWS-eigenen Kindergartenservices
Eine Vielzahl an Pensionsplänen, persönlichen Budgetkonten zur Ermöglichung von Sabbaticals oder vorzeitigem Ruhestand sowie vermögenswirksamen Leistungen
Die Möglichkeit, unsere CSR-Strategie zu unterstützen, die sich auf die Bekämpfung des Klimawandels und die Erreichung größerer sozialer Gerechtigkeit konzentriert. Sie können an unsere Partnerorganisationen spenden oder sich an Corporate-Volunteering-Möglichkeiten in Ihren lokalen Gemeinden beteiligen, indem Sie uns vor Ort unterstützen
Leistungen zur Mobilität, beispielsweise ein voll subventioniertes Deutschlandticket sowie Angebote zu Firmenwagen und JobRad
Das aktuelle Hybrid-Arbeitsmodell der DWS ist darauf ausgelegt, die Balance zwischen persönlicher Zusammenarbeit und Engagement im Büro zu finden, die den Kern unserer Arbeitskultur ausmacht. Wir setzen uns für die Unterstützung flexibler und hybrider Arbeitsvereinbarungen auf der ganzen Welt ein. Abhängig von dem Standort oder der Stelle, auf die Sie sich bewerben, wird die Aufteilung zwischen der Arbeit im Büro und der Arbeit zu Hause im Rahmen Ihres Bewerbungs- und Interviewprozesses besprochen.
Wir werden unsere Arbeitsumgebungen und -methoden weiterhin überprüfen und weiterentwickeln, um bestmögliche Arbeitsbedingungen für unsere Mitarbeiter zu schaffen.
Wenn Sie aus irgendeinem Grund, einschließlich oder im Zusammenhang mit einer Behinderung oder einem langfristigen Gesundheitszustand, Anpassungen oder Änderungen am Bewerbungsprozess benötigen, wenden Sie sich bitte an Ihren Recruiter und teilen Sie uns mit, welche Unterstützung Sie möglicherweise benötigen. Beispiele für Anpassungen sind die Änderung des Interviewformats oder die Bereitstellung von Unterstützung in den Räumlichkeiten der DWS. Dies hat keine Auswirkungen auf Ihre Bewerbung und Ihr Rekrutierungsteam wird die Optionen mit Ihnen besprechen.
#L1-VL1 #LI-03
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: Audits Banking CCSP CISA CISSP Cloud Computer Science Governance IT infrastructure Monitoring OSCP Risk assessment Risk management
More jobs like this
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.