DWS - Cybersecurity Vulnerability Management Lead (m/f/d)

Position Overview

About DWS:

At DWS, we’re capturing the opportunities of tomorrow. You can be part of a leading, client-committed, global Asset Manager, making an impact on individuals, communities, and the world.

Join us on our journey, and you can shape our transformation by working side by side with industry thought-leaders and gaining new and diverse perspectives. You can share ideas and be yourself, whilst driving innovative and sustainable solutions that influence markets and behaviours for the better.

Every day brings the opportunity to discover a new now, and here at DWS, you’ll be supported as you overcome challenges and reach your ambitions. This is your chance to lead an extraordinary career and invest in your future.

Read more about DWS and who we are here.

About the Team

Our CISO Team is looking for an experienced Cybersecurity Vulnerability Management Lead (Functional Role Title: Information Security Officer (m/f/d)) who will be responsible for overseeing and driving the enterprise-wide vulnerability management strategy within DWS. This role will focus on identifying, assessing, prioritizing, and governing remediation of security vulnerabilities to protect the organization’s critical assets, data, and infrastructure. The successful candidate will work cross-functionally with technology, security, and business teams to implement best practices, governance, and automation to enhance the company’s cybersecurity posture.

Your key responsibilities:

• Develop, implement, and oversee the cyber vulnerability management program aligned with regulatory requirements, industry best practices, and company policy

• Define and maintain vulnerability management procedure for DWS, in line with group policy

• Collaborate with Cybersecurity, Technology, and Business teams to ensure efficient vulnerability remediation across infrastructure, cloud environments, third-party vendors, and applications

• Partner with Threat Intelligence and Incident Response teams to assess real-world exploitation risks and inform response strategies

• Develop and track KPI’s and KRI’s to measure program effectiveness and provide reporting to senior leadership and appropriate risk committees

Your skills and experience:

• Strong understanding of vulnerability management frameworks (e.g., CVSS, MITRE ATT&CK, NIST, CSF, OWASP)

• Hands- on experience with vulnerability scanning tools (e.g., Tenable Nessus, Qualys, Rapid7) and SIEM platforms (e.g., Splunk, Microsoft Sentinel)

• Familiarity with cloud security in GCP, including native security tools

• Knowledge of secure coding practices and DevSecOps principles, including CI/CD pipeline integration for automated security testing.

• Experience with threat modeling, penetration testing, and red teaming methodologies

• Ability to work independently and as part of a team

• Ability to work with some level of ambiguity in a dynamic environment, and manage multiple priorities

• Excellent communication and documentation skills

• Strong analytical and problem-solving skills

• Strong communication skills including being fluent in English (written and spoken)

Publication period: 27.03.2025 until further notice

What we’ll offer you:

Without the ambitions of our people, our achievements wouldn’t be possible. And it’s important to us that you enjoy coming to work - feeling healthy, happy and rewarded. At DWS, you’ll have access to a range of benefits which you can choose from to create a personalised plan unique to your lifestyle. Whether you’re interested in healthcare, company perks or are thinking about your retirement plan, there’s something for everyone.

Some of our core benefits:

• Physical and Mental Health Well-Being benefits including (but not limited to) Statutory Health Insurance (BKK), sickness benefit allowance and support helplines for employees

• Family friendly benefits including generous parental leave packages (supporting all variations of family set-ups) and support in finding childcare options including DWS’s own kindergarten service

• A wide selection of pension plans, Personal Budget Accounts to enable sabbaticals or early retirement and capital-forming benefits

• The opportunity to support our CSR strategy which is focused on combatting climate change & achieving greater social justice. You can make donations to our partnered organisations or take part in corporate volunteering opportunities in your local communities by providing on hand support.

DWS’ current Hybrid Working model is designed to find the balance between in-person collaboration & engagement in the office, which is core to our working culture, whilst still remaining focused on supporting our employees with flexibility. We are committed to support flexible and hybrid working agreements across the globe. Depending on the location or role you are applying for, the split between working in the office and at home will be discussed and made clear as part of your application and interview process.We will continue to review and evolve our working environments and methods to ensure that we are working in the best way possible for our people.

If you require any adjustments or changes to be made to the interview process for any reason including, or related to a disability or long-term health condition, then please contact your recruiter and let us know what assistance you may need. Examples of adjustments include providing a change to the format of the interview or providing assistance when at the DWS office. This will not affect your application and your recruitment team will discuss options with you. 

------------

Über die DWS

Heutzutage sind die Märkte einer ganzen Reihe von Risiken ausgesetzt - aber auch einer ganzen Reihe von Chancen. Die Chance, anders zu innovieren. Die Chance, verantwortungsvoll zu investieren. Und die Chance, etwas zu verändern.

Kommen Sie zu DWS und werden Sie Teil eines branchenführenden Unternehmens mit globaler Präsenz. Hier werden Sie bestärkt, ehrgeizige Programme zu leiten, um die Zukunft des Investierens zu gestalten und unsere Kunden, lokale Gemeinschaften und die Umwelt zu unterstützen.

Wir suchen kreative Denker und Innovatoren, um die Chancen von morgen zu nutzen und die bestmögliche Grundlage für die finanzielle Zukunft unserer Kunden zu schaffen. Aus diesem Grund sind wir "Investors for a new now".

Im Gegenzug bieten wir Ihnen die Plattform, die Sie brauchen, um etwas zu bewirken, indem Sie mit einigen der größten Vordenker der Branche zusammenarbeiten.

Das ist Ihre Chance, Ihre Ziele zu erreichen und eine außergewöhnliche Karriere zu führen. Das ist Ihre Chance, in Ihre Zukunft zu investieren.

Lesen Sie hier mehr über DWS und wer wir sind (www.dws.com/de-de/)

Über das Team

Unser CISO-Team sucht einen erfahrenen Cybersecurity Vulnerability Management Lead (Functional Role Title: Information Security Officer (m/w/d)), der für die Überwachung und Steuerung der unternehmensweiten Vulnerability Management Strategie innerhalb von DWS verantwortlich ist. Diese Rolle konzentriert sich auf die Identifizierung, Bewertung, Priorisierung und Behebung von Sicherheitslücken, um die kritischen Ressourcen, Daten und Infrastrukturen des Unternehmens zu schützen. Der erfolgreiche Kandidat arbeitet funktionsübergreifend mit Technologie-, Sicherheits- und Geschäftsteams zusammen, um Best Practices, Governance und Automatisierung zu implementieren und so die Cybersicherheitslage des Unternehmens zu verbessern.

Ihre wichtigsten Aufgaben:

• Entwickeln, implementieren und überwachen Sie das Programm zum Management von Cyberanfälligkeiten im Einklang mit behördlichen Anforderungen, Best Practices der Branche und Unternehmensrichtlinien

• Definition und Pflege von Schwachstellen-Management-Verfahren für DWS in Übereinstimmung mit Gruppenrichtlinien

• Zusammenarbeit mit Cybersicherheits-, Technologie- und Geschäftsteams zur Sicherstellung einer effizienten Behebung von Schwachstellen in Infrastruktur, Cloud-Umgebungen, Drittanbietern und Anwendungen

• Partnerschaft mit Threat Intelligence- und Incident Response-Teams zur Bewertung realer Ausnutzungsrisiken und zur Information über Reaktionsstrategien

• Entwicklung und Verfolgung von KPIs und KRIs zur Messung der Programmeffektivität und Bereitstellung von Berichten für die Führungsebene und geeignete Risikoausschüsse

Ihre Fähigkeiten und Erfahrungen:

• Starkes Verständnis von Schwachstellenmanagement-Frameworks (z. B. CVSS, MITRE ATT&CK, NIST, CSF, OWASP)

• Praktische Erfahrung mit Tools zur Suche nach Sicherheitslücken (z. B. Tenable Nessus, Qualys, Rapid7) und SIEM-Plattformen (z. B. Splunk, Microsoft Sentinel)

• Vertrautheit mit Cloud-Sicherheit in GCP, einschließlich nativer Sicherheitstools

• Kenntnis sicherer Codierungspraktiken und DevSecOps-Prinzipien, einschließlich CI/CD-Pipeline-Integration für automatisierte Sicherheitstests

• Erfahrung mit Bedrohungsmodellierung, Penetrationstests und Red-Teaming-Methoden

• Fähigkeit, unabhängig und als Teil eines Teams zu arbeiten

• Fähigkeit, in einer dynamischen Umgebung mit einem gewissen Maß an Mehrdeutigkeit zu arbeiten und mehrere Prioritäten zu verwalten

• Exzellente Kommunikations- und Dokumentationsfähigkeiten

• Starke analytische und problemlösende Fähigkeiten

• Starke Kommunikationsfähigkeiten, einschließlich fließender Englischkenntnisse (schriftlich und mündlich)

Wir bieten Ihnen:

Ohne den Ehrgeiz unserer Mitarbeiter wären unsere Erfolge nicht möglich. Und es ist uns wichtig, dass Sie gerne zur Arbeit kommen – gesund, glücklich und wertgeschätzt. Bei der DWS haben Sie Zugriff auf eine Reihe von Benefits, aus denen Sie wählen können und die speziell auf Ihren Lebensstil abgestimmt sind. Egal, ob Sie sich für die Gesundheitsversorgung oder betriebliche Vergünstigungen interessieren oder über Ihre Altersvorsorge nachdenken, es ist für jeden etwas dabei.

Einige unserer Benefits:

• Leistungen zur körperlichen und geistigen Gesundheit, einschließlich (aber nicht beschränkt auf) der gesetzlichen Krankenversicherung (BKK), Krankengeld und Support-Hotlines für Mitarbeiter

• Familienfreundliche Leistungen, einschließlich großzügiger Elternzeitpakete (unterstützt alle Varianten von Familienformen) und Unterstützung bei der Suche nach Kinderbetreuungsmöglichkeiten, einschließlich des DWS-eigenen Kindergartenservices

• Eine Vielzahl an Pensionsplänen, persönlichen Budgetkonten zur Ermöglichung von Sabbaticals oder vorzeitigem Ruhestand sowie vermögenswirksamen Leistungen

• Die Möglichkeit, unsere CSR-Strategie zu unterstützen, die sich auf die Bekämpfung des Klimawandels und die Erreichung größerer sozialer Gerechtigkeit konzentriert. Sie können an unsere Partnerorganisationen spenden oder sich an Corporate-Volunteering-Möglichkeiten in Ihren lokalen Gemeinden beteiligen, indem Sie uns vor Ort unterstützen

• Leistungen zur Mobilität, beispielsweise ein subventioniertes Deutschlandticket sowie Angebote zu Firmenwagen und JobRad

Das aktuelle Hybrid-Arbeitsmodell der DWS ist darauf ausgelegt, die Balance zwischen persönlicher Zusammenarbeit und Engagement im Büro zu finden, die den Kern unserer Arbeitskultur ausmacht. Wir setzen uns für die Unterstützung flexibler und hybrider Arbeitsvereinbarungen auf der ganzen Welt ein. Abhängig von dem Standort oder der Stelle, auf die Sie sich bewerben, wird die Aufteilung zwischen der Arbeit im Büro und der Arbeit zu Hause im Rahmen Ihres Bewerbungs- und Interviewprozesses besprochen.

Wir werden unsere Arbeitsumgebungen und -methoden weiterhin überprüfen und weiterentwickeln, um bestmögliche Arbeitsbedingungen für unsere Mitarbeiter zu schaffen.

Wenn Sie aus irgendeinem Grund, einschließlich oder im Zusammenhang mit einer Behinderung oder einem langfristigen Gesundheitszustand, Anpassungen oder Änderungen am Bewerbungsprozess benötigen, wenden Sie sich bitte an Ihren Recruiter und teilen Sie uns mit, welche Unterstützung Sie möglicherweise benötigen. Beispiele für Anpassungen sind die Änderung des Interviewformats oder die Bereitstellung von Unterstützung in den Räumlichkeiten der DWS. Dies hat keine Auswirkungen auf Ihre Bewerbung und Ihr Rekrutierungsteam wird die Optionen mit Ihnen besprechen.

#LI-VL1 #LI-03

Wir streben eine Unternehmenskultur an, in der wir gemeinsam jeden Tag das Beste geben. Dazu gehören verantwortungsvolles Handeln, wirtschaftliches Denken, Initiative ergreifen und zielgerichtete Zusammenarbeit.
Gemeinsam teilen und feiern wir die Erfolge unserer Mitarbeiter*innen. Gemeinsam sind wir die Deutsche Bank Gruppe.

Wir begrüßen Bewerbungen von allen Menschen und fördern ein positives, faires und integratives Arbeitsumfeld.