Information Security Senior Specialist (f/m/x) – CSO Business Advisory Team
Position Overview
Über die Rolle
Die Informationssicherheit ist für die Verhinderung von IT-Kriminalität, Hacking sowie vorsätzlicher oder unbeabsichtigter Änderung, Offenlegung oder Zerstörung der Informationssysteme sowie der IT-Ressourcen und des geistigen Eigentums der Organisation verantwortlich. Der Schwerpunkt der Rolle liegt darauf, sicherzustellen, dass hochprofessionelle und produktive Verfahren, Richtlinien und Prozesse vorhanden sind und mit den relevanten Interessensgruppen abgestimmt und vereinbart werden.
Der Information Security Senior Specialist ist eine Rolle innerhalb des Chief Security Office (CSO). Das CSO ist dafür verantwortlich, die Informationen und Systeme der Deutschen Bank zu schützen und damit Vermögenswerte und Erträge zu schützen, Wettbewerbsvorteile zu schaffen und Reputationsschäden zu verhindern.
Ihre Hauptaufgaben
End-to-End Business Beratung in „Change the Bank“ und „Run the Bank“ Projekten zu sicherheitsrelevanten Themen
Lösung von Themen, die aus Business- und CIO-Programmen entstehen und Koordination mit den CSO-Stakeholdern zur Umsetzung geeigneter Lösungen
Unterstützung bei der Entwicklung geeigneter, pragmatischer Strategien, um wirksame Kontrollen und das Informationssicherheitsmanagement in den entsprechenden Programmen zu gewährleisten sowie Unterstützung bei der Umsetzung der Informationssicherheitsstrategie
Identifizierung und Bewertung potenzieller Bedrohungsbereiche für die Informationssicherheit durch Bewertung der Wahrscheinlichkeit und Auswirkung der Risiken sowie Implementierung entsprechender Eindämmungsmaßnahmen
Beratung zur Sicherstellung geeigneter Richtlinien, Prozesse, Kontrollen und Lösungen, die mit den relevanten Stakeholdern abgestimmt und vereinbart werden
Enge Zusammenarbeit mit dem Business und CSO um sicherzustellen, dass die Sicherheitsstrategien mit den Geschäftszielen und den Sicherheitsstandards übereinstimmen
Ihre Fähigkeiten und Erfahrungen
Hochschulabschluss in Informatik und/oder erste technische Erfahrung
Mindestens 7 Jahre Erfahrung im Umfeld der Informationssicherheit, insb. in der Definition von Standards, Frameworks und Prozessen, die an die Geschäfts- und Technologiestrategie angelehnt sind
Tiefes Verständnis und technische Kenntnisse der Sicherheits-Frameworks, Tools und Systeme inkl. Cloud Security
Umfassende Kenntnisse der Abläufe einer Informationssicherheitsorganisation sowie idealerweise ein bestehendes Netzwerk in TDI und den Hauptbusinessbereichen
Eine oder mehrere der folgenden Bildungs-/Zertifizierungsabschlüsse sind zusätzlich von Vorteil: CISSP/CCSP/CISM/CEH/CISA/CCSK
Ausgeprägte Kommunikationsfähigkeiten sowie starke Stakeholder-Management und Projekt-Management-Skills
Ausgezeichnete Englisch- und Deutschkenntnisse (mündlich und schriftlich)
Was wir Ihnen bieten
Wir bieten eine breite Palette von Leistungen, die all Ihre beruflichen und persönlichen Bedürfnisse abdecken.
Emotional ausgeglichen
Eine positive Haltung hilft uns, die Herausforderungen des Alltags zu meistern – beruflich wie privat. Profitieren Sie von Angeboten wie Beratung in schwierigen Lebenssituationen und Angeboten zur Förderung mentaler Gesundheit.
Körperlich fit
Mit Angeboten zur Aufrechterhaltung Ihrer persönlichen Gesundheit und einem förderlichen beruflichen Umfeld hilft Ihnen die Bank, körperlich fit zu bleiben. Profitieren Sie von Angeboten wie umfangreichen Check-up Untersuchungen, Impfangeboten und Beratung zur gesunden Lebensführung.
Sozial vernetzt
Der Austausch mit anderen eröffnet uns neue Perspektiven, bringt uns beruflich wie persönlich voran und stärkt unser Selbstvertrauen und Wohlbefinden. Profitieren Sie von Angeboten wie Unterstützung durch den pme Familienservice, das FitnessCenter Job, flexible Arbeitszeitmodelle (bspw. Teilzeit, Jobtandem, hybrides Arbeiten) sowie einer umfangreichen Kultur der Vielfalt, Chancengleichheit und Teilhabe.
Finanziell abgesichert
Die Bank sichert Sie nicht nur während Ihrer aktiven Karriere, sondern auch für die Zukunft finanziell ab und unterstützt Ihre Flexibilität sowie Mobilität – egal ob privat oder beruflich. Profitieren Sie von Angeboten wie Beitragsplänen für Altersvorsorge, Bankdienstleistungen für Mitarbeiter*innen, Firmenfahrrad oder dem Deutschlandticket.
Da die Benefits je nach Standort geringfügig variieren, gehen Sie bitte bei konkreten Fragen auf Ihre Recruiter / Ihre Recruiterin zu.
Die Stelle wird in Voll- und in Teilzeit angeboten.
Bei Fragen zum Rekrutierungsprozess steht Ihnen Michaela Peschke gerne zur Verfügung.
Kontakt Michaela Peschke: 069-910-43951
______________________________________________________________________________
About the role
Information security is responsible for preventing IT crime, hacking, and intentional or unintentional modification, disclosure, or destruction of the organization's information systems, IT resources, and intellectual property. The focus of the role is to ensure that highly professional and productive procedures, policies and processes are in place and are coordinated and agreed with relevant stakeholders.
The Information Security Specialist is a role within the Chief Security Office. The Chief Security Office (CSO) is responsible for protecting DB’s information and systems in order to protect assets and revenues, create competitive advantages, and prevent reputational damage.
Your main tasks
Support business end-to-end with identified change and run the bank projects with security guidance and consultancy
Help with resolving issues arising from business and CIO projects and coordinating with CSO stakeholders for implementing approved solutions
Assist in the development of appropriate pragmatic strategies to ensure security controls are implemented in projects to mitigate associated risks as well as support in the implementation of the information security strategy
Identify and assess potential threat areas/security posture for security for new projects/solutions by assessing the current security controls and providing feedback on the required security controls in line with the DB Standards
Advise across various cyber security domains on Information Security policies, processes, controls and solutions that will help guide business with identifying and implementing their security requirements in line with DB standards
Work closely with business and CSO stakeholders to ensure that security strategies align with business objectives and security standards
Convey complex security concepts to non-technical stakeholders (Business)
Your skills and experience
Graduate in computer science and/or first technical experience
A least 7 years of experience in Information Security, in particular in the definition of standards, frameworks, and processes, aligned with the business and technology strategy
Deep understanding and technical knowledge of security frameworks, tools and systems incl. Cloud Security
Comprehensive knowledge of the processes of a security organization as well as ideally, a broad stakeholder network in TDI and the core business divisions
One or more of the following education/certification qualifications are also beneficial: CISSP/CCSP/CISM/CEH/CISA/CCSK/PMP
Effective communication skills and strong stakeholder management as well as project management skills
Excellent knowledge of English and German (oral and written)
What we offer
We provide you with a comprehensive portfolio of benefits and offerings to support both, your private and professional needs.
Emotionally and mentally balanced
A positive mind helps us master the challenges of everyday life – both professionally and privately. We offer consultation in difficult life situations as well as mental health awareness trainings.
Physically thriving
We support you in staying physically fit through an offering to maintain personal health and a professional environment. You can benefit from health check-ups; vaccination drives as well as advice on healthy living and nutrition.
Socially connected
Networking opens up new perspectives, helps us thrive professionally and personally as well as strengthens our self-confidence and well-being. You can benefit from PME family service, FitnessCenter Job, flexible working (e.g parttime, hybrid working, job tandem) as well as an extensive culture of diversity, equity and inclusion.
Financially secure
We provide you with financial security not only during your active career but also for the future. You can benefit from offerings such as pension plans, banking services, company bicycle or “Deutschlandticket”.
Since our offerings slightly vary across locations, please contact your recruiter with specific questions.
This job is available in full and parttime.
In case of any recruitment related questions, please get in touch with Michaela Peschke.
Contact Michaela Peschke: 069-910-43951
Wir streben eine Unternehmenskultur an, in der wir gemeinsam jeden Tag das Beste geben. Dazu gehören verantwortungsvolles Handeln, wirtschaftliches Denken, Initiative ergreifen und zielgerichtete Zusammenarbeit.
Gemeinsam teilen und feiern wir die Erfolge unserer Mitarbeiter*innen. Gemeinsam sind wir die Deutsche Bank Gruppe.
Wir begrüßen Bewerbungen von allen Menschen und fördern ein positives, faires und integratives Arbeitsumfeld.
