Information Security Specialist (d/m/w) Third Party Security
Frankfurt Theodor-H-A IBC, Germany
Deutsche Bank
Discover Deutsche Bank, one of the world’s leading financial services providers. News and Information about the bank and its productsJob Description:
Übersicht
Wir suchen einen erfahrenen Informationssicherheitsspezialisten als Mitglied des Third Party Security Teams (TPS) des Chief Security Office (CSO). Als Informationssicherheitsspezialist sind Sie für die Unterstützung der Entwicklung, Umsetzung und Aufrechterhaltung der Informationssicherheitsstrategie und des Informationssicherheitsprogramms der Deutschen Bank unter der Leitung des CSO verantwortlich. Sie arbeiten in strategischer Ausrichtung und Partnerschaft mit dem Third Party Risk Management (TPRM)-Programm der Deutschen Bank im Rahmen des Third Party Management (TPM).
Ihre Hauptverantwortlichkeiten
Durchführung von Risikobewertungen der Informationssicherheit von Drittanbietern als Teil des gesamten Risikomanagementprozesses für Drittanbieter (inkl. Vor-Ort-Besuche/Überprüfungen bei unseren Drittanbietern)
Überprüfung der Richtlinien und Nachweise von Drittanbietern in Bezug auf Informationssicherheit, Überprüfung der Sicherheitslückenanalyse von Drittanbietern anhand der Sicherheitsanforderungen der Deutschen Bank
Durchführung von Risikoüberprüfungen und Geschäftsauswirkungsanalysen der identifizierten Lücken und Bereitstellung einer umfassenden Dokumentation der identifizierten Lücken
Formulierung von Empfehlungen zur Behebung und aktive Zusammenarbeit mit Drittanbietern und Projektmanagern an Erkenntnissen zur Informationssicherheit, um Probleme so schnell wie möglich zu lösen und so zum Aufbau und zur Stärkung der Beziehung beizutragen
Unterstützung und Koordination von Überprüfungsprozessen der Informationssicherheit von Drittanbietern, Verfolgung von Drittanbietern und Diensten, Eskalation von Problemen bei Bedarf, Verhandlung der vertraglichen Sicherheitsverpflichtungen mit Drittanbietern, Geschäftseinheiten und dem Rechtsteam
Unterstützung bei Compliance- und Risikobewertungsprogrammen, die unternehmensweite Sicherheitsprogramme unterstützen, und Teilnahme an zusätzlichen wichtigen Kontrollprojekten im Zusammenhang mit der allgemeinen Verbesserung der Bewertungsfunktion
Bereitstellung von Antworten und erforderlichen Artefakten für regulatorische Anfragen in allen Regionen (weltweit).
Unterstützung des Teams bei der Verbesserung des gesamten Sicherheitskontrollrahmens (z. B. neue Kontrollen, Verbesserung bestehender Kontrollen)
Dokumentieren und präsentieren Sie Informationssicherheitsrisiken auf klare, präzise und verständliche Weise auf verschiedenen Managementebenen in der Bank und/oder gegenüber Dritten.
Ihre Fähigkeiten und Erfahrungen
Allgemeine Erfahrung in IT-Sicherheit und Informationssicherheit (sowohl technische als auch organisatorische Kontrollen)
Kenntnisse der technischen und organisatorischen Kontrollen in Bezug auf Informationssicherheit und Grundsätze des Risikomanagements
Fließende Kommunikation auf Englisch und Deutsch
Allgemeines Verständnis der Bank-/Finanzbranche und -dienstleistungen und Fähigkeit, die Auswirkungen von Sicherheitsrisiken auf Banken/Finanzinstitute zu bewerten
Erfahrung mit dem ISO27001-Standard und aktuellen Branchen- und Agenturstandards, Best Practices und Frameworks, einschließlich NIST, ENISA, ISO27001, ISO27017, SOC2, PCI und MITRE ATT&CK
Erfahrung mit Cloud Security Alliance (CSA), Cloud Controls Matrix (CCM) und CSS Consensus Assessment Initiative Questionnaire (CAIQ)
Verständnis von Finanzvorschriften oder -richtlinien, die sich auf die Informationssicherheit auswirken (z. B.: EU Cybersecurity Act, MAS & HKMA TRM, EBA-Richtlinien, DORA, DSGVO, NYDFS, SoX usw.)
Verständnis von Tools, Diensten und Funktionen für Governance Risk and Control (GRC). Frameworks und Best Practices
Sehr gute Kenntnisse der MS Office Suite – Microsoft Word, Excel, PowerPoint usw. für Berichtszwecke
Erfahrung mit (oder Kenntnisse über) Shared Assessment Programs (z. B.: SIG, FSQS usw.) (ein Plus)
Erfahrung mit (oder Kenntnisse über) Datenberichterstattung, einschließlich der Definition von Metriken und Datenquellen (ein Plus)
Was wir Ihnen bieten
Wir bieten eine breite Palette von Leistungen, die all Ihre beruflichen und persönlichen Bedürfnisse abdecken.
Emotional ausgeglichen
Eine positive Haltung hilft uns, die Herausforderungen des Alltags zu meistern – beruflich wie privat. Profitieren Sie von Angeboten wie Beratung in schwierigen Lebenssituationen und Angeboten zur Förderung mentaler Gesundheit.Körperlich fit
Mit Angeboten zur Aufrechterhaltung Ihrer persönlichen Gesundheit und einem förderlichen beruflichen Umfeld hilft Ihnen die Bank, körperlich fit zu bleiben. Profitieren Sie von Angeboten wie umfangreichen Check-up Untersuchungen, Impfangeboten und Beratung zur gesunden Lebensführung.Sozial vernetzt
Der Austausch mit anderen eröffnet uns neue Perspektiven, bringt uns beruflich wie persönlich voran und stärkt unser Selbstvertrauen und Wohlbefinden. Profitieren Sie von Angeboten wie Unterstützung durch den pme Familienservice, das FitnessCenter Job, flexible Arbeitszeitmodelle (bspw. Teilzeit, Jobtandem, hybrides Arbeiten) sowie einer umfangreichen Kultur der Vielfalt, Chancengleichheit und Teilhabe.Finanziell abgesichert
Die Bank sichert Sie nicht nur während Ihrer aktiven Karriere, sondern auch für die Zukunft finanziell ab und unterstützt Ihre Flexibilität sowie Mobilität – egal ob privat oder beruflich. Profitieren Sie von Angeboten wie Beitragsplänen für Altersvorsorge, Bankdienstleistungen für Mitarbeiter*innen, Firmenfahrrad oder dem Deutschlandticket.
Da die Benefits je nach Standort geringfügig variieren, gehen Sie bitte bei konkreten Fragen auf Ihre Recruiterin zu.
Die Stelle wird in Voll- und in Teilzeit angeboten.
Bei Fragen zum Rekrutierungsprozess steht Ihnen Amela Mumanovic gerne zur Verfügung.
Kontakt Amela Mumanovic: +49 151 41400352
*********************************************************************************
Overview
We are looking for a knowledgeable Information Security Specialist to operating as a member of the Chief Security Office (CSO) Third Party Security team (TPS). As an Information Security Specialist, you will be responsible for supporting the development, execution, and maintenance of Deutsche Bank’s information security strategy and program under the management of the CSO. You will work in strategic alignment and partnership with Deutsche Bank’s Third Party Risk Management (TPRM) program under Third Party Management (TPM).
Your Key Responsibilities
Conducting Information Security Third Party risk assessments as part of the overall Third-Party Risk Management process (incl. onsite visits/reviews at our Third Parties)
Review Third Party policies and evidences related to Information Security, review Third Party security gap analysis against the Deutsche Bank security requirements
Conduct risk review and business impact analysis of the identified gaps, and provide comprehensive documentation of the identified gaps
Formulate remediation recommendations, and actively work with Third Partys and project managers on Information Security related findings to resolve issues as quickly as possible to help build and strengthen the relationship
Support and coordinate Third Party Information Security Review processes, track Third Partys and services, escalate issues when necessary, negotiate with Third Party, business units, and legal team on the contractual security obligations
Assist with compliance and risk assessment programs which support corporate wide security programs, and participate in additional key control projects related to the overall enhancement of the assessment function
Provide response and necessary artifacts for Regulatory queries across all regions (globally).
Supporting the team to improve the overall security control framework (e.g. new controls, enhancement of existing controls)
Document and present information security risks in a clear, concise, and understandable manner at various management levels in the bank and/or to the Third Party.
Your Skills and Experience
Overall experience in IT Security and Information Security (both technical and organizational controls)
Knowledge of technical and organizational controls regarding Information Security, and Risk Management principles
Able to fluently communicate in English and German
General understanding of banking/financial industry and services and the ability to evaluate impact of security risks on banking/financial institutions
Experience with ISO27001 standard and current industry and agency standards, best practices and frameworks including NIST, ENISA, ISO27001, ISO27017, SOC2, PCI, and MITRE ATT&CK
Experience with Cloud Security Alliance (CSA), Cloud Controls Matrix (CCM), and CSS Consensus Assessment Initiative Questionnaire (CAIQ)
Understanding of financial regulations or guidance’s which impact information security (e.g.: EU Cybersecurity Act, MAS & HKMA TRM, EBA Guidelines, DORA, GDPR, NYDFS, SoX, etc)
Understanding of Governance Risk and Control (GRC) tools, services, frameworks, and best practices
Highly proficient in MS Office Suite - Microsoft Word, Excel, PowerPoint, etc. for reporting purposes
Experience with (or Knowledge of) Shared Assessment Programs(e.g.: SIG, FSQS, etc) (a plus)
Experience with (or Knowledge of) in Data Reporting including definition of metrics and data sources (a plus)
What we offer
We provide you with a comprehensive portfolio of benefits and offerings to support both, your private and professional needs.
- Emotionally and mentally balanced
A positive mind helps us master the challenges of everyday life – both professionally and privately. We offer consultation in difficult life situations as well as mental health awareness trainings. - Physically thriving
We support you in staying physically fit through an offering to maintain personal health and a professional environment. You can benefit from health check-ups; vaccination drives as well as advice on healthy living and nutrition. - Socially connected
Networking opens up new perspectives, helps us thrive professionally and personally as well as strengthens our self-confidence and well-being. You can benefit from PME family service, FitnessCenter Job, flexible working (e.g parttime, hybrid working, job tandem) as well as an extensive culture of diversity, equity and inclusion. - Financially secure
We provide you with financial security not only during your active career but also for the future. You can benefit from offerings such as pension plans, banking services, company bicycle or “Deutschlandticket”.
Since our offerings slightly vary across locations, please contact your recruiter with specific questions.
This job is available in full and parttime.
In case of any recruitment related questions, please get in touch with Amela Mumanovic.
Contact Amela Mumanovic: +49 151 41400352
We strive for a culture in which we are empowered to excel together every day. This includes acting responsibly, thinking commercially, taking initiative and working collaboratively.
Together we share and celebrate the successes of our people. Together we are Deutsche Bank Group.
We welcome applications from all people and promote a positive, fair and inclusive work environment.
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: Banking Cloud Compliance GDPR Governance ISO 27001 MITRE ATT&CK NIST Risk assessment Risk management Security strategy SOC 2 SOX Strategy
Perks/benefits: Career development Flex hours Health care
More jobs like this
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.