Information Security Specialist (f/m/x) - IS Control Strategy & Enablement - Chief Security Office
Position Overview
*German version below* About the team Chief Security Office (CSO) is responsible for the creation, maintenance and implementation of the information security strategy of Deutsche Bank Group. CSO steers the measures derived from this strategy and provides guidance on all processes to reduce information security risk, respond to incidents, and define appropriate standards for information security management. Within CSO, IS Control Strategy & Enablement (ISCSE) governs, manages and enables the IS Control Governance landscape by providing structured program governance, remediation governance, platform enablement and reporting capabilities across global locations. The team collaborates closely with control testing, control framework, platform owners, risk functions and senior leadership to ensure that information security controls remain effective, transparent, and strategically aligned. Team is located in the Bank’s major business hubs in Germany, the United States of America, Romania and India. Your key responsibilities As an ISCSE Information Security Specialist (f/m/x), you will contribute to the governance, management, and continuous improvement of the Information Security Control Governance (ISCG) function. Your responsibilities include: - Maintain governance documents (KOD, KOP, RACI, templates), manage the document inventory, support annual reviews, prepare presentations, knowledge‑sharing sessions, and represent the department in internal forums.
- Develop, automate and maintain KPIs, Scorecards, Scorecards, reporting inventories, and regular governance reports; collect reporting requirements; evaluate data sources; and ensure timely delivery of reporting outputs for senior management and regulatory forums.
- Track and update deficiencies (including F1 retesting), review management action plans, support factual accuracy meetings, maintain deficiency statuses in dbGRC and SharePoint, monitor known issues, and coordinate remediation activities with DCO, ERT, and other partners.
- Communicates openly with management and the internal stakeholders; keeps them informed of potential findings and escalate problems/delays accordingly. Further, partners with other divisions/teams during Remediation Governance engagement to use a collaborative approach
Your skills and experiences - Professional experience in the information security environment
Proven experience in Information Security Governance, Information Security Operations, IT Risk, or IT Audit, preferably within the financial industry (e.g., KAIT, BAIT, ESMA Cloud Guidelines) and in global, matrix‑structured organizations. - Strong knowledge of control and governance frameworks
Deep understanding of information security control frameworks, governance processes, remediation life cycles, and platform‑supported control environments. - Proficiency with GRC and governance platforms
Hands‑on experience working with tools such as dbGRC, SharePoint, or comparable GRC solutions. - Excellent communication, analytical, and documentation skills
Strong written and verbal communication skills, ability to prepare complex information for senior management, structure content effectively, and work independently. Fluency in English required; German skills are an advantage. - Formal qualifications and certifications
University degree in Information Security, Computer Science, Business Information Systems, or equivalent practical experience. Experience coordinating cross‑functional meetings and managing regulatory or compliance cycles. Industry‑recognized certifications (e.g., CISA, CCSP, CISSP, OSCP) are a strong plus.
What we offer: We provide you with a comprehensive portfolio of benefits and offerings to support both, your private and professional needs. Emotionally and mentally balanced
A positive mind helps us master the challenges of everyday life – both professionally and privately. We offer consultation in difficult life situations as well as mental health awareness trainings. Physically thriving
We support you in staying physically fit through an offering to maintain personal health and a professional environment. You can benefit from health check-ups; vaccination drives as well as advice on healthy living and nutrition. Socially connected
Networking opens up new perspectives, helps us thrive professionally and personally as well as strengthens our self-confidence and well-being. You can benefit from PME family service, FitnessCenter Job, flexible working (e.g parttime, hybrid working, job tandem) as well as an extensive culture of diversity, equity and inclusion. Financially secure
We provide you with financial security not only during your active career but also for the future. You can benefit from offerings such as pension plans, banking services, company bicycle or “Deutschlandticket”.
Since our offerings slightly vary across locations, please contact your recruiter with specific questions. In case of any recruitment related questions, please get in touch with Anna Martinez.
Contact: Anna Martinez, Tel. Nr. +491707661024
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ Über das TeamDer Chief Security Office (CSO) ist verantwortlich für die Erstellung, Pflege und Umsetzung der Informationssicherheitsstrategie der Deutschen Bank Gruppe. Das CSO steuert die sich daraus ergebenden Maßnahmen und bietet Leitlinien für alle Prozesse zur Reduzierung von Informationssicherheitsrisiken, zur Reaktion auf Sicherheitsvorfälle und zur Definition geeigneter Standards für das Informationssicherheitsmanagement. Innerhalb des CSO verantwortet IS Control Strategy & Enablement (ISCSE) die Steuerung, Verwaltung und Weiterentwicklung der IS Control Governance-Landschaft. Dies umfasst strukturiertes Programmgouvernement, Remediation Governance, Plattform‑Enablement und Reporting‑Fähigkeiten an globalen Standorten. Das Team arbeitet eng mit Control Testing, Control Framework, Plattformverantwortlichen, Risikofunktionen und dem Senior Management zusammen, um sicherzustellen, dass Informationssicherheitskontrollen wirksam, transparent und strategisch ausgerichtet bleiben.
Das Team ist an den wichtigsten Geschäftsstandorten der Bank in Deutschland, den USA, Rumänien und Indien vertreten. Hauptaufgaben Als ISCSE Information Security Specialist (d/m/w) leisten Sie einen Beitrag zur Steuerung, Verwaltung und kontinuierlichen Verbesserung der Information Security Control Governance (ISCG). Zu Ihren Aufgaben gehören: - Pflege von Governance‑Dokumenten (KOD, KOP, RACI, Vorlagen), Verwaltung des Dokumentenbestands, Unterstützung bei jährlichen Reviews, Vorbereitung von Präsentationen und Wissensaustausch-Sitzungen sowie Vertretung der Abteilung in internen Gremien.
- Entwicklung, Automatisierung und Pflege von KPIs, Scorecards, Reporting-Inventaren und regelmäßigen Governance-Berichten; Erhebung von Reporting-Anforderungen; Bewertung von Datenquellen; Sicherstellung der fristgerechten Bereitstellung von Reporting‑Ergebnissen für das Senior Management und regulatorische Gremien.
- Nachverfolgung und Aktualisierung von Defiziten (einschließlich F1‑Retesting), Überprüfung von Management‑Aktionsplänen, Unterstützung bei Factual‑Accuracy‑Meetings, Pflege von Defizitstatus in dbGRC und SharePoint, Überwachung bekannter Probleme sowie Koordination von Remediation‑Aktivitäten mit DCO, ERT und anderen Partnern.
- Offene Kommunikation mit dem Management und internen Stakeholdern; Information über potenzielle Findings und rechtzeitiges Eskalieren von Problemen/Verzögerungen. Darüber hinaus Zusammenarbeit mit anderen Bereichen/Teams im Rahmen der Remediation Governance zur Förderung eines kollaborativen Ansatzes.
Fähigkeiten und Erfahrungen - Berufserfahrung im Informationssicherheitsumfeld
Nachweisbare Erfahrung in Information Security Governance, Information Security Operations, IT‑Risiko oder IT‑Audit – bevorzugt in der Finanzbranche (z. B. KAIT, BAIT, ESMA Cloud Richtlinien) und in globalen, matrixorientierten Organisationen. - Fundierte Kenntnisse von Kontroll- und Governance‑Frameworks
Tiefes Verständnis von Informationssicherheitskontrollrahmen, Governance‑Prozessen, Remediation‑Lebenszyklen sowie plattformgestützten Kontrollumgebungen. - Sicherer Umgang mit GRC‑ und Governance‑Systemen
Praxis im Arbeiten mit Tools wie dbGRC, SharePoint oder vergleichbaren GRC‑Lösungen. - Starke Kommunikations-, Analyse- und Dokumentationsfähigkeiten
Sehr gute schriftliche und mündliche Kommunikation, Fähigkeit zur adressatengerechten Aufbereitung komplexer Inhalte, Erstellung von Management‑Unterlagen und strukturierter, selbstständiger Arbeitsweise. Fließendes Englisch erforderlich; Deutsch von Vorteil. - Qualifikation & Zertifizierungen
Hochschulabschluss in Informationssicherheit, Informatik, Wirtschaftsinformatik oder gleichwertige Praxis. Erfahrung in der Koordination funktionsübergreifender Meetings und regulatorischer Zyklen. Branchenübliche Zertifizierungen (z. B. CISA, CCSP, CISSP, OSCP) sind ein Plus.
Was wir Ihnen bieten: Wir bieten eine breite Palette von Leistungen, die all Ihre beruflichen und persönlichen Bedürfnisse abdecken. Emotional ausgeglichen
Eine positive Haltung hilft uns, die Herausforderungen des Alltags zu meistern – beruflich wie privat. Profitieren Sie von Angeboten wie Beratung in schwierigen Lebenssituationen und Angeboten zur Förderung mentaler Gesundheit. Körperlich fit
Mit Angeboten zur Aufrechterhaltung Ihrer persönlichen Gesundheit und einem förderlichen beruflichen Umfeld hilft Ihnen die Bank, körperlich fit zu bleiben. Profitieren Sie von Angeboten wie umfangreichen Check-up Untersuchungen, Impfangeboten und Beratung zur gesunden Lebensführung. Sozial vernetzt
Der Austausch mit anderen eröffnet uns neue Perspektiven, bringt uns beruflich wie persönlich voran und stärkt unser Selbstvertrauen und Wohlbefinden. Profitieren Sie von Angeboten wie Unterstützung durch den pme Familienservice, das FitnessCenter Job, flexible Arbeitszeitmodelle (bspw. Teilzeit, Jobtandem, hybrides Arbeiten) sowie einer umfangreichen Kultur der Vielfalt, Chancengleichheit und Teilhabe. Finanziell abgesichert
Die Bank sichert Sie nicht nur während Ihrer aktiven Karriere, sondern auch für die Zukunft finanziell ab und unterstützt Ihre Flexibilität sowie Mobilität – egal ob privat oder beruflich. Profitieren Sie von Angeboten wie Beitragsplänen für Altersvorsorge, Bankdienstleistungen für Mitarbeiter*innen, Firmenfahrrad oder dem Deutschlandticket.
Da die Benefits je nach Standort geringfügig variieren, gehen Sie bitte bei konkreten Fragen auf Ihren Recruiter zu. Bei Fragen zum Rekrutierungsprozess steht Anna Martinez gerne zur Verfügung. Kontakt: Anna Martinez, Tel. Nr. +491707661024
Wir streben eine Unternehmenskultur an, in der wir gemeinsam jeden Tag das Beste geben. Dazu gehören verantwortungsvolles Handeln, wirtschaftliches Denken, Initiative ergreifen und zielgerichtete Zusammenarbeit.
Gemeinsam teilen und feiern wir die Erfolge unserer Mitarbeiter*innen. Gemeinsam sind wir die Deutsche Bank Gruppe.
Wir begrüßen Bewerbungen von allen Menschen und fördern ein positives, faires und integratives Arbeitsumfeld.
|
