Global Head of Security Penetration Testing (f/m/x)
Position Overview
*English version below* Als Leiter des Application Penetration Test (APT) -Teams innerhalb der Chief Security Office (CSO) Organisation führen Sie ein globales Team (EMEA, US und APAC) bestehend aus internen und externen Mitarbeitern und sind verantwortlich für die reibungslose Umsetzung des APT-Programms. Ihre Aufgaben Sie organisieren, steuern, optimieren und planen verantwortungsvoll unser APT-Programm, das die Durchführung von Penetrationstests und Sicherheitsanalysen für Webanwendungen, Mobile Apps, IT-Systemen und Infrastrukturen umfasst und führen fachlich sowie disziplinarisch ein globales Team. Sie führen disziplinarisch mehrere Mitarbeiter, die in den Lokationen Bukarest, Frankfurt/Main und Jacksonville tätig sind. Sie steuern mehrere APT-Vendoren zur Planung (SPOC-Vendor) und Durchführung (Test-Vendor) von Penetrationstest an verschiedenen Standorten (z. B. Deutschland, USA, Indien, etc.). Sie sind verantwortlich für die Planung und Einhaltung des APT-Budgets. Sie berichten direkt an den EMEA Head of Threat Intelligence and Assessment. Sie entwickeln unser APT-Programm strategisch weiter. Sie sind Ansprechpartner für APT relevanten Themen und beraten unsere Geschäftsbereiche und IT-Fachabteilungen bei Sicherheitsfragen. Sie erstellen Senior Management- und Governance-Berichte, um das APT-Programm zu steuern. Sie sind Ansprechpartner für alle APT relevanten internen und externen Audits und stellen sicher, dass regulatorische Anforderungen zeitnah umgesetzt werden und entwickeln unser APT-Programm zur Vorbereitung auf NIS2-Regularien weiter.
Ihre Kompetenz Abgeschlossenes Masterstudium der Informatik oder eine vergleichbare Qualifikation. Mehrjährige Erfahrung in der IT-Sicherheit und eine fundierte Expertise im Bereich Penetration-Testing. Ausgeprägter kooperativer Führungsstil, der von ausgesprochener Kommunikationsstärke und einer proaktiven Arbeitsweise geprägt ist. Tiefgreifendes Verständnis von aktuellen Sicherheitstechnologien und -trends sowie eine analytische, praxisorientierte Denkweise und einer ausgeprägte Problemlösungskompetenz. Vertrautheit mit NIS2-Richtlinien sowie einschlägige Information Sicherheit Standards (z.B. ISO 27001) und deren Umsetzung. Zertifizierungen wie OSCP (Offensive Security Certified Professional), CEH (Certified Ethical Hacker) sind von Vorteil. Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift.
Was wir Ihnen bieten Wir bieten eine breite Palette von Leistungen, die all Ihre beruflichen und persönlichen Bedürfnisse abdecken. Emotional ausgeglichen Eine positive Haltung hilft uns, die Herausforderungen des Alltags zu meistern – beruflich wie privat. Profitieren Sie von Angeboten wie Beratung in schwierigen Lebenssituationen und Angeboten zur Förderung mentaler Gesundheit. Körperlich fit Mit Angeboten zur Aufrechterhaltung Ihrer persönlichen Gesundheit und einem förderlichen beruflichen Umfeld hilft Ihnen die Bank, körperlich fit zu bleiben. Profitieren Sie von Angeboten wie umfangreichen Check-up Untersuchungen, Impfangeboten und Beratung zur gesunden Lebensführung. Sozial vernetzt Der Austausch mit anderen eröffnet uns neue Perspektiven, bringt uns beruflich wie persönlich voran und stärkt unser Selbstvertrauen und Wohlbefinden. Profitieren Sie von Angeboten wie Unterstützung durch den pme Familienservice, das FitnessCenter Job, flexible Arbeitszeitmodelle (bspw. Teilzeit, Jobtandem, hybrides Arbeiten) sowie einer umfangreichen Kultur der Vielfalt, Chancengleichheit und Teilhabe. Finanziell abgesichert Die Bank sichert Sie nicht nur während Ihrer aktiven Karriere, sondern auch für die Zukunft finanziell ab und unterstützt Ihre Flexibilität sowie Mobilität – egal ob privat oder beruflich. Profitieren Sie von Angeboten wie Beitragsplänen für Altersvorsorge, Bankdienstleistungen für Mitarbeiter*innen, Firmenfahrrad oder dem Deutschlandticket.
Da die Benefits je nach Standort geringfügig variieren, gehen Sie bitte bei konkreten Fragen auf Ihre Recruiterin zu. Die Stelle wird in Voll- und in Teilzeit angeboten. Bei Fragen zum Rekrutierungsprozess steht Ihnen Amela Mumanovic gerne zur Verfügung. Kontakt Amela Mumanovic: +49 69 910-42985 ____________________________________________________________ As head of the Application Penetration Test (APT) team within the Chief Security Office (CSO) organization, you will lead a global team (EMEA, US, and APAC) consisting of internal and external employees and be responsible for the smooth delivery of the APT program. Your tasks You will responsibly organize, control, optimize and plan our APT program, which includes the execution of penetration tests and security analyzes for web applications, mobile apps, IT systems and infrastructures, and lead a global team both professionally and disciplinarily. You disciplinarily manage several employees who work in the Bucharest, Frankfurt/Main, and Jacksonville locations. You manage several APT vendors for planning (SPOC-Vendor) and execution (Test-Vendor) of penetration tests in different location (eg. Germany, US, India, etc.). You are responsible for planning and maintaining the APT budget. You report to the EMEA Head of Threat Intelligence and Assessment. You will strategically develop our APT program. You are the contact person for APT relevant topics and advise our business areas and IT departments on security issues. You will prepare senior management and governance reports to steer the APT program. You are the contact person for all APT relevant internal and external audits and ensure that regulatory requirements are implemented in a timely manner and further develop our APT program to prepare for NIS2 regulations.
Your competence Completed master's degree in computer science or a comparable qualification. Several years of experience in IT security and in-depth expertise in penetration testing Distinctive cooperative leadership style, which is characterized by strong communication skills and a proactive way of working. In-depth understanding of current security technologies and trends as well as an analytical, practice-oriented mindset and strong problem-solving skills. Familiarity with NIS2 guidelines as well as relevant information security standards (e.g. ISO 27001) and their implementation. Certifications such as OSCP (Offensive Security Certified Professional), CEH (Certified Ethical Hacker) are an advantage. Very good knowledge of German and English, both spoken and written.
What we offer We provide you with a comprehensive portfolio of benefits and offerings to support both, your private and professional needs. Emotionally and mentally balanced A positive mind helps us master the challenges of everyday life – both professionally and privately. We offer consultation in difficult life situations as well as mental health awareness trainings. Physically thriving We support you in staying physically fit through an offering to maintain personal health and a professional environment. You can benefit from health check-ups; vaccination drives as well as advice on healthy living and nutrition. Socially connected Networking opens up new perspectives, helps us thrive professionally and personally as well as strengthens our self-confidence and well-being. You can benefit from PME family service, FitnessCenter Job, flexible working (e.g parttime, hybrid working, job tandem) as well as an extensive culture of diversity, equity and inclusion. Financially secure We provide you with financial security not only during your active career but also for the future. You can benefit from offerings such as pension plans, banking services, company bicycle or “Deutschlandticket”.
Since our offerings slightly vary across locations, please contact your recruiter with specific questions.
This job is available in full and parttime. In case of any recruitment related questions, please get in touch with Amela Mumanovic.
Contact Amela Mumanovic: +49 69 910-4298
Wir streben eine Unternehmenskultur an, in der wir gemeinsam jeden Tag das Beste geben. Dazu gehören verantwortungsvolles Handeln, wirtschaftliches Denken, Initiative ergreifen und zielgerichtete Zusammenarbeit. Gemeinsam teilen und feiern wir die Erfolge unserer Mitarbeiter*innen. Gemeinsam sind wir die Deutsche Bank Gruppe.
Wir begrüßen Bewerbungen von allen Menschen und fördern ein positives, faires und integratives Arbeitsumfeld.
|