Information Security Specialist (d/m/w) Third Party Security
Position Overview
Übersicht Wir suchen einen erfahrenen Informationssicherheitsspezialisten als Mitglied des Third Party Security Teams (TPS) des Chief Security Office (CSO). Als Informationssicherheitsspezialist sind Sie für die Unterstützung der Entwicklung, Umsetzung und Aufrechterhaltung der Informationssicherheitsstrategie und des Informationssicherheitsprogramms der Deutschen Bank unter der Leitung des CSO verantwortlich. Sie arbeiten in strategischer Ausrichtung und Partnerschaft mit dem Third Party Risk Management (TPRM)-Programm der Deutschen Bank im Rahmen des Third Party Management (TPM). Ihre Hauptverantwortlichkeiten Durchführung von Risikobewertungen der Informationssicherheit von Drittanbietern als Teil des gesamten Risikomanagementprozesses für Drittanbieter (inkl. Vor-Ort-Besuche/Überprüfungen bei unseren Drittanbietern) Überprüfung der Richtlinien und Nachweise von Drittanbietern in Bezug auf Informationssicherheit, Überprüfung der Sicherheitslückenanalyse von Drittanbietern anhand der Sicherheitsanforderungen der Deutschen Bank Durchführung von Risikoüberprüfungen und Geschäftsauswirkungsanalysen der identifizierten Lücken und Bereitstellung einer umfassenden Dokumentation der identifizierten Lücken Formulierung von Empfehlungen zur Behebung und aktive Zusammenarbeit mit Drittanbietern und Projektmanagern an Erkenntnissen zur Informationssicherheit, um Probleme so schnell wie möglich zu lösen und so zum Aufbau und zur Stärkung der Beziehung beizutragen Unterstützung und Koordination von Überprüfungsprozessen der Informationssicherheit von Drittanbietern, Verfolgung von Drittanbietern und Diensten, Eskalation von Problemen bei Bedarf, Verhandlung der vertraglichen Sicherheitsverpflichtungen mit Drittanbietern, Geschäftseinheiten und dem Rechtsteam Unterstützung bei Compliance- und Risikobewertungsprogrammen, die unternehmensweite Sicherheitsprogramme unterstützen, und Teilnahme an zusätzlichen wichtigen Kontrollprojekten im Zusammenhang mit der allgemeinen Verbesserung der Bewertungsfunktion Bereitstellung von Antworten und erforderlichen Artefakten für regulatorische Anfragen in allen Regionen (weltweit). Unterstützung des Teams bei der Verbesserung des gesamten Sicherheitskontrollrahmens (z. B. neue Kontrollen, Verbesserung bestehender Kontrollen) Dokumentieren und präsentieren Sie Informationssicherheitsrisiken auf klare, präzise und verständliche Weise auf verschiedenen Managementebenen in der Bank und/oder gegenüber Dritten.
Ihre Fähigkeiten und Erfahrungen Allgemeine Erfahrung in IT-Sicherheit und Informationssicherheit (sowohl technische als auch organisatorische Kontrollen) Kenntnisse der technischen und organisatorischen Kontrollen in Bezug auf Informationssicherheit und Grundsätze des Risikomanagements Fließende Kommunikation auf Englisch und Deutsch Allgemeines Verständnis der Bank-/Finanzbranche und -dienstleistungen und Fähigkeit, die Auswirkungen von Sicherheitsrisiken auf Banken/Finanzinstitute zu bewerten Erfahrung mit dem ISO27001-Standard und aktuellen Branchen- und Agenturstandards, Best Practices und Frameworks, einschließlich NIST, ENISA, ISO27001, ISO27017, SOC2, PCI und MITRE ATT&CK Erfahrung mit Cloud Security Alliance (CSA), Cloud Controls Matrix (CCM) und CSS Consensus Assessment Initiative Questionnaire (CAIQ) Verständnis von Finanzvorschriften oder -richtlinien, die sich auf die Informationssicherheit auswirken (z. B.: EU Cybersecurity Act, MAS & HKMA TRM, EBA-Richtlinien, DORA, DSGVO, NYDFS, SoX usw.) Verständnis von Tools, Diensten und Funktionen für Governance Risk and Control (GRC). Frameworks und Best Practices Sehr gute Kenntnisse der MS Office Suite – Microsoft Word, Excel, PowerPoint usw. für Berichtszwecke Erfahrung mit (oder Kenntnisse über) Shared Assessment Programs (z. B.: SIG, FSQS usw.) (ein Plus) Erfahrung mit (oder Kenntnisse über) Datenberichterstattung, einschließlich der Definition von Metriken und Datenquellen (ein Plus)
Was wir Ihnen bieten Wir bieten eine breite Palette von Leistungen, die all Ihre beruflichen und persönlichen Bedürfnisse abdecken. Emotional ausgeglichen Eine positive Haltung hilft uns, die Herausforderungen des Alltags zu meistern – beruflich wie privat. Profitieren Sie von Angeboten wie Beratung in schwierigen Lebenssituationen und Angeboten zur Förderung mentaler Gesundheit. Körperlich fit Mit Angeboten zur Aufrechterhaltung Ihrer persönlichen Gesundheit und einem förderlichen beruflichen Umfeld hilft Ihnen die Bank, körperlich fit zu bleiben. Profitieren Sie von Angeboten wie umfangreichen Check-up Untersuchungen, Impfangeboten und Beratung zur gesunden Lebensführung. Sozial vernetzt Der Austausch mit anderen eröffnet uns neue Perspektiven, bringt uns beruflich wie persönlich voran und stärkt unser Selbstvertrauen und Wohlbefinden. Profitieren Sie von Angeboten wie Unterstützung durch den pme Familienservice, das FitnessCenter Job, flexible Arbeitszeitmodelle (bspw. Teilzeit, Jobtandem, hybrides Arbeiten) sowie einer umfangreichen Kultur der Vielfalt, Chancengleichheit und Teilhabe. Finanziell abgesichert Die Bank sichert Sie nicht nur während Ihrer aktiven Karriere, sondern auch für die Zukunft finanziell ab und unterstützt Ihre Flexibilität sowie Mobilität – egal ob privat oder beruflich. Profitieren Sie von Angeboten wie Beitragsplänen für Altersvorsorge, Bankdienstleistungen für Mitarbeiter*innen, Firmenfahrrad oder dem Deutschlandticket.
Da die Benefits je nach Standort geringfügig variieren, gehen Sie bitte bei konkreten Fragen auf Ihre Recruiterin zu. Die Stelle wird in Voll- und in Teilzeit angeboten. Bei Fragen zum Rekrutierungsprozess steht Ihnen Amela Mumanovic gerne zur Verfügung. Kontakt Amela Mumanovic: +49 151 41400352 ********************************************************************************* Overview We are looking for a knowledgeable Information Security Specialist to operating as a member of the Chief Security Office (CSO) Third Party Security team (TPS). As an Information Security Specialist, you will be responsible for supporting the development, execution, and maintenance of Deutsche Bank’s information security strategy and program under the management of the CSO. You will work in strategic alignment and partnership with Deutsche Bank’s Third Party Risk Management (TPRM) program under Third Party Management (TPM). Your Key Responsibilities Conducting Information Security Third Party risk assessments as part of the overall Third-Party Risk Management process (incl. onsite visits/reviews at our Third Parties) Review Third Party policies and evidences related to Information Security, review Third Party security gap analysis against the Deutsche Bank security requirements Conduct risk review and business impact analysis of the identified gaps, and provide comprehensive documentation of the identified gaps Formulate remediation recommendations, and actively work with Third Partys and project managers on Information Security related findings to resolve issues as quickly as possible to help build and strengthen the relationship Support and coordinate Third Party Information Security Review processes, track Third Partys and services, escalate issues when necessary, negotiate with Third Party, business units, and legal team on the contractual security obligations Assist with compliance and risk assessment programs which support corporate wide security programs, and participate in additional key control projects related to the overall enhancement of the assessment function Provide response and necessary artifacts for Regulatory queries across all regions (globally). Supporting the team to improve the overall security control framework (e.g. new controls, enhancement of existing controls) Document and present information security risks in a clear, concise, and understandable manner at various management levels in the bank and/or to the Third Party.
Your Skills and Experience Overall experience in IT Security and Information Security (both technical and organizational controls) Knowledge of technical and organizational controls regarding Information Security, and Risk Management principles Able to fluently communicate in English and German General understanding of banking/financial industry and services and the ability to evaluate impact of security risks on banking/financial institutions Experience with ISO27001 standard and current industry and agency standards, best practices and frameworks including NIST, ENISA, ISO27001, ISO27017, SOC2, PCI, and MITRE ATT&CK Experience with Cloud Security Alliance (CSA), Cloud Controls Matrix (CCM), and CSS Consensus Assessment Initiative Questionnaire (CAIQ) Understanding of financial regulations or guidance’s which impact information security (e.g.: EU Cybersecurity Act, MAS & HKMA TRM, EBA Guidelines, DORA, GDPR, NYDFS, SoX, etc) Understanding of Governance Risk and Control (GRC) tools, services, frameworks, and best practices Highly proficient in MS Office Suite - Microsoft Word, Excel, PowerPoint, etc. for reporting purposes Experience with (or Knowledge of) Shared Assessment Programs(e.g.: SIG, FSQS, etc) (a plus) Experience with (or Knowledge of) in Data Reporting including definition of metrics and data sources (a plus)
What we offer We provide you with a comprehensive portfolio of benefits and offerings to support both, your private and professional needs. - Emotionally and mentally balanced
A positive mind helps us master the challenges of everyday life – both professionally and privately. We offer consultation in difficult life situations as well as mental health awareness trainings. - Physically thriving
We support you in staying physically fit through an offering to maintain personal health and a professional environment. You can benefit from health check-ups; vaccination drives as well as advice on healthy living and nutrition. - Socially connected
Networking opens up new perspectives, helps us thrive professionally and personally as well as strengthens our self-confidence and well-being. You can benefit from PME family service, FitnessCenter Job, flexible working (e.g parttime, hybrid working, job tandem) as well as an extensive culture of diversity, equity and inclusion. - Financially secure
We provide you with financial security not only during your active career but also for the future. You can benefit from offerings such as pension plans, banking services, company bicycle or “Deutschlandticket”.
Since our offerings slightly vary across locations, please contact your recruiter with specific questions.
This job is available in full and parttime. In case of any recruitment related questions, please get in touch with Amela Mumanovic.
Contact Amela Mumanovic: +49 151 41400352
Wir streben eine Unternehmenskultur an, in der wir gemeinsam jeden Tag das Beste geben. Dazu gehören verantwortungsvolles Handeln, wirtschaftliches Denken, Initiative ergreifen und zielgerichtete Zusammenarbeit. Gemeinsam teilen und feiern wir die Erfolge unserer Mitarbeiter*innen. Gemeinsam sind wir die Deutsche Bank Gruppe.
Wir begrüßen Bewerbungen von allen Menschen und fördern ein positives, faires und integratives Arbeitsumfeld.
|