IS Control Testing – Information Security Specialist (f/m/x)
Frankfurt Theodor-H-A IBC, Germany
Deutsche Bank
Discover Deutsche Bank, one of the world’s leading financial services providers. News and Information about the bank and its productsJob Description:
*English version below*
Team/Area
Das Chief Security Office (CSO) ist für die Erstellung, Pflege und Umsetzung der Informationssicherheitsstrategie der Deutsche Bank-Gruppe verantwortlich. CSO steuert die aus der Informationssicherheitsstrategie abgeleiteten Maßnahmen und berät die Mitarbeitenden bei der Identifizierung, Entwicklung, Implementierung und Ausführung aller Prozesse, die dazu dienen, das Informationssicherheitsrisiko zu reduzieren, auf Vorfälle zu reagieren und geeignete Richtlinien und Standards für das Management der Informationssicherheit festzulegen.
Die CSO-Abteilung Business Information Security and Governance definiert Ziele für die Informationssicherheitskontrolle und führt umfassende, zuverlässige, bedrohungsorientierte und risikogesteuerte Informationssicherheitskontrollen / Prüfung der Leistungsfähigkeit und Governance durch, um regulatorische und organisatorische Anforderungen zu erfüllen. Das Team ist in den wichtigsten Geschäftszentren der Bank in Deutschland, den Vereinigten Staaten von Amerika und Indien ansässig.
Aufgabenbeschreibung
Sie arbeiten an Design-Testfällen zur Bewertung der IS-Fähigkeit/Kontrolldesigneffektivität und Betriebseffektivität
Sie führen die täglichen operativen IS-Kontrolltests durch, tragen zur Bereitstellung der Test- und Überwachungsfunktion bei und verwalten den Umfang der zu erbringenden Leistungen
Sie übernehmen Testaufgaben, entwerfen Testergebnisse zur Überprüfung, erleichtern die Problemverfolgung und validieren sie bis zum Abschluss
Sie entwerfen hochwertige Testberichte zur Überprüfung durch die Geschäftsleitung, erleichtern die Nachverfolgung von Ergebnissen und validieren Maßnahmen zur Behebung früherer Testergebnisse
Sie führen Feldarbeiten zur Prüfung der IS-Kontrolleffektivität im Einklang mit dem vereinbarten Testansatz durch, z. B. Dokumentieren von Prozessabläufen, Identifizierung von Hauptrisiken, Testen von Schlüsselkontrollen, um festzustellen, ob sie ordnungsgemäß konzipiert sind und effektiv funktionieren, und Dokumentieren von Arbeiten gemäß Standards
Offene Kommunikation mit dem Management und den internen Stakeholdern; Sie halten sie über mögliche Erkenntnisse auf dem Laufenden und eskalieren Probleme/Verzögerungen entsprechend. Darüber hinaus arbeiten Sie während der IS-Kontrolleffektivitätstests mit anderen Abteilungen/Teams zusammen, um einen kollaborativen Ansatz zu verfolgen
Skills & Erfahrungen
Hochschulabschluss in Informatik/(Wirtschafts-)Informationstechnik oder gleichwertige Qualifikation
Umfangreiche und mehrjährige Berufserfahrung im Bereich Informationstechnologie/Informationssicherheit oder in der IT-Prüfung, vorzugsweise in der Finanzbranche; idealerweise kombiniert mit Erfahrung im Projektmanagement
Erfahrung in globalen und vielfältigen Teams über verschiedene Zeitzonen und innerhalb einer Matrixumgebung
Professionelles Auftreten und ausgeprägte Kommunikationsfähigkeiten in Wort und Schrift sowie die Fähigkeit, zur Kommunikation auf allen Hierarchieebenen
Professionelle und anerkannte Zertifizierungen (z. B. CISA, CCSP, CISSP, OSCP) sind äußerst nützlich, um ein breites Spektrum an Informationssicherheitsbereichen abzudecken, in denen eine Beziehung zum Unternehmen oder zur IT erforderlich ist
Fließende Englischkenntnisse sind erforderlich; Deutschkenntnisse sind von Vorteil
Was wir Ihnen bieten
Wir bieten eine breite Palette von Leistungen, die all Ihre beruflichen und persönlichen Bedürfnisse abdecken.
Emotional ausgeglichen
Eine positive Haltung hilft uns, die Herausforderungen des Alltags zu meistern – beruflich wie privat. Profitieren Sie von Angeboten wie Beratung in schwierigen Lebenssituationen und Angeboten zur Förderung mentaler Gesundheit.
Körperlich fit
Mit Angeboten zur Aufrechterhaltung Ihrer persönlichen Gesundheit und einem förderlichen beruflichen Umfeld hilft Ihnen die Bank, körperlich fit zu bleiben. Profitieren Sie von Angeboten wie umfangreichen Check-up Untersuchungen, Impfangeboten und Beratung zur gesunden Lebensführung.
Sozial vernetzt
Der Austausch mit anderen eröffnet uns neue Perspektiven, bringt uns beruflich wie persönlich voran und stärkt unser Selbstvertrauen und Wohlbefinden. Profitieren Sie von Angeboten wie Unterstützung durch den pme Familienservice, das FitnessCenter Job, flexible Arbeitszeitmodelle (bspw. Teilzeit, Jobtandem, hybrides Arbeiten) sowie einer umfangreichen Kultur der Vielfalt, Chancengleichheit und Teilhabe.
Finanziell abgesichert
Die Bank sichert Sie nicht nur während Ihrer aktiven Karriere, sondern auch für die Zukunft finanziell ab und unterstützt Ihre Flexibilität sowie Mobilität – egal ob privat oder beruflich. Profitieren Sie von Angeboten wie Beitragsplänen für Altersvorsorge, Bankdienstleistungen für Mitarbeiter*innen, Firmenfahrrad oder dem Deutschlandticket.
Da die Benefits je nach Standort geringfügig variieren, gehen Sie bitte bei konkreten Fragen auf Ihren Recruiter/ Ihre Recruiterin zu.
Die Stelle wird in Voll- und in Teilzeit angeboten.
Bei Fragen zum Rekrutierungsprozess steht Ihnen Michaela Peschke gerne zur Verfügung.
Kontakt Michaela Peschke: 069-910-43951
____________________________________________________________________________
Team/Area
Chief Security Office (CSO) is responsible for the creation, maintenance and implementation of the information security strategy of Deutsche Bank Group. CSO steers the measures derived from the information security strategy and provides guidance to employees regarding the identification, development, implementation and execution of all processes which serve to reduce information security risk, to respond to incidents, and to establish appropriate policies and standards for information security management.
CSO division, Business Information Security and Governance, defines Information Security control objectives and conducts inclusive, reliable, threat-oriented, and risk-driven Information Security control / capability testing & governance to satisfy regulatory and organizational requirements. The team is located in the Bank’s major business hubs in Germany, the United States of America and India.
Task description
Design Test cases to evaluate the IS capability / control design effectiveness and operational effectiveness
Executes day-to-day operational IS control testing work and contributes to the delivery of the testing and monitoring function and manages scope of deliverables
Undertakes testing assignments, drafts test findings for review, facilitates issue tracking and validates them to closure
Drafts high quality test reports for review by senior management, facilitates finding tracking and validates actions taken to remediate previous test findings
Executes IS Control effectiveness test fieldwork in line with the agreed test approach e.g., documenting Process Flows, identification of key risks, testing of key controls to determine whether they are properly designed and are operating effectively and documenting work in accordance with standards
Communicates openly with management and the internal stakeholders; keeps them informed of potential findings and escalate problems/delays accordingly. Further, partners with other divisions/ teams during IS Control effectiveness tests engagement to use a collaborative approach
Skills & Experience
University degree in Computer Science / (Commercial) Information Technology or equivalent qualification
Significant and multi-year work experience in the Information Technology / Information Security area or in IT Audit, preferably in the financial industry; ideally combined with experience in project management
Experience in global and diverse teams across different time zones and within a matrix environment
Professional appearance and strong verbal and written communication skills and the ability to communicate on all hierarchy levels
Professional / industry recognized certifications (e.g., CISA, CCSP, CISSP, OSCP) are highly beneficial to cover a broad range of Information Security areas where relationship with the business or IT is required
Strong knowledge of IS threat analysis and frameworks (e.g., MITRE ATT&CK Framework) as well as cyber security standards (e.g., NIST, OWASP, ISO27001) and knowledge of the regulatory environment in the financial sector (e.g., KAIT, BAIT, ESMA cloud guidelines)
Fluent in English is required; German language skills are of benefit
What we offer
We provide you with a comprehensive portfolio of benefits and offerings to support both, your private and professional needs.
Emotionally and mentally balanced
A positive mind helps us master the challenges of everyday life – both professionally and privately. We offer consultation in difficult life situations as well as mental health awareness trainings.
Physically thriving
We support you in staying physically fit through an offering to maintain personal health and a professional environment. You can benefit from health check-ups; vaccination drives as well as advice on healthy living and nutrition.
Socially connected
Networking opens up new perspectives, helps us thrive professionally and personally as well as strengthens our self-confidence and well-being. You can benefit from PME family service, FitnessCenter Job, flexible working (e.g parttime, hybrid working, job tandem) as well as an extensive culture of diversity, equity and inclusion.
Financially secure
We provide you with financial security not only during your active career but also for the future. You can benefit from offerings such as pension plans, banking services, company bicycle or “Deutschlandticket”.
Since our offerings slightly vary across locations, please contact your recruiter with specific questions.
This job is available in full and parttime.
In case of any recruitment related questions, please get in touch with Michaela Peschke.
Contact Michaela Peschke: 069-910-43951
We strive for a culture in which we are empowered to excel together every day. This includes acting responsibly, thinking commercially, taking initiative and working collaboratively.
Together we share and celebrate the successes of our people. Together we are Deutsche Bank Group.
We welcome applications from all people and promote a positive, fair and inclusive work environment.
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: Audits Banking CCSP CISA CISSP Cloud Computer Science Governance ISO 27001 MITRE ATT&CK Monitoring NIST OSCP OWASP Security strategy Strategy
Perks/benefits: Career development Flex hours Health care
More jobs like this
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.