Information Security Specialist/Expert (f/m/x) Digital Asset Custody

Position Overview

***English version below***

Role Summary

The Information Security Specialist/Expert is responsible for managing information security and their risks within the Digital Asset Custody (DAC) project. The Information Security Specialist/Expert has the role to decide how Information Security risks should be applied for and (s)he will decide whom to involve. In this respect, the Information Security Expert needs to understand and consider also local regulatory and/or legal obligations.

In this function the main target is to assure highly professional and productive procedures, policies and processes are in place and aligned and agreed with necessary stakeholders.

Role Responsibilities

• Capable to analyse and understand complex Information Security issues (on technology, organizational, physical and process level) and to suggest appropriate Information Security mitigating measures for those issues.

• Is recognised and acts as Subject Matter Expert on his field of expertise to various stakeholders inside and outside of the Group, e.g. committees, working groups or projects.

• Ensures Information Security risks are managed and coordinated according to existing policies and guidelines.

• Primary lead to create and modify Information Security risk documentation (e.g. user manuals, solution briefs, functional summaries).

• Provides competency towards describing and estimation of risk appetite, including a definition for materiality of information security risks according to the elaborated risk assessment approach.

• Ensures close collaboration and awareness/oversight between CISO senior management and respective stakeholders like Chief Information Security Officer (Chief BISO)

Experience/Exposure

• Bachelor/Master degree from an accredited college or university (or equivalent) &/or relevant practical experience

• Excellent knowledge in at least one or more of the following:

  • Information Security processes e.g. Identity and Access management

  • Information Security Incident and Problem Management

  • Information Security Governance for business and technology

  • IT processes and respective Information Security requirements

  • Experience in driving information security in cloud solutions (e.g. Google Cloud Platform, Microsoft Azure)

  • Experience in Blockchain and Artificial Intelligence technologies

• Extensive experience with financial markets and institutions

• Very good analytical skills, flexibility regarding problem solving

• Very good communication skills, fluent in English and local language (written/verbal) as appropriate

• Preferably a certification in CISSP, CCSP, CISM, CEH, CISA,

What we offer:

We provide you with a comprehensive portfolio of benefits and offerings to support both, your private and professional needs.

• Emotionally and mentally balanced
  A positive mind helps us master the challenges of everyday life – both professionally and privately. We offer consultation in difficult life situations as well as mental health awareness trainings.

• Physically thriving
  We support you in staying physically fit through an offering to maintain personal health and a professional environment. You can benefit from health check-ups; vaccination drives as well as advice on healthy living and nutrition.

• Socially connected
  Networking opens up new perspectives, helps us thrive professionally and personally as well as strengthens our self-confidence and well-being. You can benefit from PME family service, FitnessCenter Job, flexible working (e.g parttime, hybrid working, job tandem) as well as an extensive culture of diversity, equity and inclusion.

• Financially secure
  We provide you with financial security not only during your active career but also for the future. You can benefit from offerings such as pension plans, banking services, company bicycle or “Deutschlandticket”.

Since our offerings slightly vary across locations, please contact your recruiter with specific questions.

This job is available in full and parttime.

In case of any recruitment related questions, please get in touch with Amela Mumanovic.

Contact Amela Mumanovic: +‍49 69 910-42985

______________________________________________________________________

Über das Team und die Rolle

Der Informationssicherheitsspezialist/-experte ist für die Verwaltung der Informationssicherheit und ihrer Risiken im Rahmen des Digital Asset Custody (DAC)-Projekts verantwortlich. Der Informationssicherheitsspezialist/-experte hat die Aufgabe zu entscheiden, wie Informationssicherheitsrisiken berücksichtigt werden sollen, und er entscheidet, wer einbezogen werden soll. In dieser Hinsicht muss der Informationssicherheitsexperte auch lokale regulatorische und/oder gesetzliche Verpflichtungen verstehen und berücksichtigen. In dieser Funktion besteht das Hauptziel darin, sicherzustellen, dass hochprofessionelle und produktive Verfahren, Richtlinien und Prozesse vorhanden und mit den erforderlichen Interessengruppen abgestimmt und vereinbart sind.

Ihre Aufgaben

• In der Lage, komplexe Informationssicherheitsprobleme (auf technologischer, organisatorischer, physischer und prozessbezogener Ebene) zu analysieren und zu verstehen und geeignete Maßnahmen zur Minderung der Informationssicherheit für diese Probleme vorzuschlagen.

• Wird als Fachexperte in seinem Fachgebiet gegenüber verschiedenen Interessengruppen innerhalb und außerhalb der Gruppe anerkannt und fungiert als solcher, z. B. in Ausschüssen, Arbeitsgruppen oder Projekten.

• Stellt sicher, dass Informationssicherheitsrisiken gemäß den bestehenden Richtlinien und Leitlinien verwaltet und koordiniert werden.

• Hauptverantwortlicher für die Erstellung und Änderung von Dokumentationen zu Informationssicherheitsrisiken (z. B. Benutzerhandbücher, Lösungsübersichten, Funktionszusammenfassungen).

• Bietet Kompetenz zur Beschreibung und Einschätzung der Risikobereitschaft, einschließlich einer Definition der Wesentlichkeit von Informationssicherheitsrisiken gemäß dem ausgearbeiteten Risikobewertungsansatz.

•  Sorgt für eine enge Zusammenarbeit und Sensibilisierung/Aufsicht zwischen dem CISO-Seniormanagement und den jeweiligen Stakeholdern wie dem Chief Information Security Officer (Chief BISO)

Ihre Expertise

• Bachelor-/Masterabschluss einer anerkannten Hochschule oder Universität (oder gleichwertig) und/oder einschlägige praktische Erfahrung

• Hervorragende Kenntnisse in mindestens einem oder mehreren der folgenden Bereiche:

• Informationssicherheitsprozesse, z. B. Identitäts- und Zugriffsverwaltung

• Informationssicherheitsvorfall- und Problemmanagement

• Informationssicherheits-Governance für Unternehmen und Technologie 

• IT-Prozesse und entsprechende Informationssicherheitsanforderungen

• Erfahrung in der Förderung der Informationssicherheit in Cloud-Lösungen (z. B. Google Cloud Platform, Microsoft Azure)

• Erfahrung mit Blockchain- und künstlichen Intelligenztechnologien

• Umfangreiche Erfahrung mit Finanzmärkten und -institutionen

• Sehr gute analytische Fähigkeiten, Flexibilität bei der Problemlösung

• Sehr gute Kommunikationsfähigkeiten, fließend in Englisch und der jeweiligen Landessprache (schriftlich/mündlich)

• Wünschenswert wären Zertifizierungen in CISSP, CCSP, CISM, CEH oder CISA

Was wir Ihnen bieten:

Wir bieten eine breite Palette von Leistungen, die all Ihre beruflichen und persönlichen Bedürfnisse abdecken.

• Emotional ausgeglichen
  Eine positive Haltung hilft uns, die Herausforderungen des Alltags zu meistern – beruflich wie privat. Profitieren Sie von Angeboten wie Beratung in schwierigen Lebenssituationen und Angeboten zur Förderung mentaler Gesundheit.

• Körperlich fit
  Mit Angeboten zur Aufrechterhaltung Ihrer persönlichen Gesundheit und einem förderlichen beruflichen Umfeld hilft Ihnen die Bank, körperlich fit zu bleiben. Profitieren Sie von Angeboten wie umfangreichen Check-up Untersuchungen, Impfangeboten und Beratung zur gesunden Lebensführung.

• Sozial vernetzt
  Der Austausch mit anderen eröffnet uns neue Perspektiven, bringt uns beruflich wie persönlich voran und stärkt unser Selbstvertrauen und Wohlbefinden. Profitieren Sie von Angeboten wie Unterstützung durch den pme Familienservice, das FitnessCenter Job, flexible Arbeitszeitmodelle (bspw. Teilzeit, Jobtandem, hybrides Arbeiten) sowie einer umfangreichen Kultur der Vielfalt, Chancengleichheit und Teilhabe.

• Finanziell abgesichert
  Die Bank sichert Sie nicht nur während Ihrer aktiven Karriere, sondern auch für die Zukunft finanziell ab und unterstützt Ihre Flexibilität sowie Mobilität – egal ob privat oder beruflich. Profitieren Sie von Angeboten wie Beitragsplänen für Altersvorsorge, Bankdienstleistungen für Mitarbeiter*innen, Firmenfahrrad oder dem Deutschlandticket.

Da die Benefits je nach Standort geringfügig variieren, gehen Sie bitte bei konkreten Fragen auf Ihren Recruiter zu.

Die Stelle wird in Voll- und in Teilzeit angeboten.

Bei Fragen zum Rekrutierungsprozess steht Amela Mumanovic gerne zur Verfügung.

Kontakt Amela Mumanovic: +‍49 69 910-42985

Wir streben eine Unternehmenskultur an, in der wir gemeinsam jeden Tag das Beste geben. Dazu gehören verantwortungsvolles Handeln, wirtschaftliches Denken, Initiative ergreifen und zielgerichtete Zusammenarbeit.
Gemeinsam teilen und feiern wir die Erfolge unserer Mitarbeiter*innen. Gemeinsam sind wir die Deutsche Bank Gruppe.

Wir begrüßen Bewerbungen von allen Menschen und fördern ein positives, faires und integratives Arbeitsumfeld.