IS Control Testing - Information Security Specialist (d/m/w)

Job Description:

Team/Area

Das Chief Security Office ist für die Erstellung, Pflege und Umsetzung der Informationssicherheitsstrategie der Deutsche Bank-Gruppe verantwortlich. CSO steuert die aus der Informationssicherheitsstrategie abgeleiteten Maßnahmen und berät die Mitarbeiter bei der Identifizierung, Entwicklung, Implementierung und Ausführung aller Prozesse, die dazu dienen, das Informationssicherheitsrisiko zu reduzieren, auf Vorfälle zu reagieren und geeignete Richtlinien und Standards für das Management der Informationssicherheit festzulegen.

Die CSO-Abteilung Business Information Security and Governance definiert Ziele für die Informationssicherheitskontrolle und führt umfassende, zuverlässige, bedrohungsorientierte und risikogesteuerte Informationssicherheitskontrollen / Prüfung der Leistungsfähigkeit und Governance durch, um regulatorische und organisatorische Anforderungen zu erfüllen. Das Team ist in den wichtigsten Geschäftszentren der Bank in Deutschland, den Vereinigten Staaten von Amerika und Indien ansässig.

Aufgabenbeschreibung

• Sie arbeiten an Design-Testfälle zur Bewertung der IS-Fähigkeit/Kontrolldesigneffektivität und Betriebseffektivität
• Sie führen die täglichen operativen IS-Kontrolltests durch, tragen zur Bereitstellung der Test- und Überwachungsfunktion bei und verwalten den Umfang der zu erbringenden Leistungen
• Sie übernehmen Testaufgaben, entwerfen Testergebnisse zur Überprüfung, erleichtern die Problemverfolgung und validieren sie bis zum Abschluss.
• Sie entwerfen hochwertige Testberichte zur Überprüfung durch die Geschäftsleitung, erleichtern die Nachverfolgung von Ergebnissen und validieren Maßnahmen zur Behebung früherer Testergebnisse
• Sie führen Feldarbeiten zur Prüfung der IS-Kontrolleffektivität im Einklang mit dem vereinbarten Testansatz durch, z. B. Dokumentieren von Prozessabläufen, Identifizierung von Hauptrisiken, Testen von Schlüsselkontrollen, um festzustellen, ob sie ordnungsgemäß konzipiert sind und effektiv funktionieren, und Dokumentieren von Arbeiten gemäß Standards
• Offene Kommunikation mit dem Management und den internen Stakeholdern; Sie halten sie über mögliche Erkenntnisse auf dem Laufenden und eskalieren Probleme/Verzögerungen entsprechend. Darüber hinaus arbeiten Sie während der IS-Kontrolleffektivitätstests mit anderen Abteilungen/Teams zusammen, um einen kollaborativen Ansatz zu verfolgen

Skills & Erfahrungen

• Umfangreiche und mehrjährige Berufserfahrung im Bereich Informationstechnologie/Informationssicherheit oder in der IT-Prüfung, vorzugsweise in der Finanzbranche; idealerweise kombiniert mit Erfahrung im Projektmanagement
• Erfahrung in globalen und vielfältigen Teams über verschiedene Zeitzonen und innerhalb einer Matrixumgebung
• Hochschulabschluss in Informatik/(Wirtschafts-)Informationstechnik oder gleichwertige Qualifikation
• Professionelles Auftreten und ausgeprägte Kommunikationsfähigkeiten in Wort und Schrift sowie die Fähigkeit zur Kommunikation auf allen Hierarchieebenen. Fließende Englischkenntnisse sind erforderlich; Deutschkenntnisse sind von Vorteil
• Professionelle und anerkannte Zertifizierungen (z. B. CISA, CCSP, CISSP, OSCP) sind äußerst nützlich, um ein breites Spektrum an Informationssicherheitsbereichen abzudecken, in denen eine Beziehung zum Unternehmen oder zur IT erforderlich ist

Die Stelle wird in Voll- und in Teilzeit angeboten.

Ausschreibungszeitraum: 05.04.2024 – baW

Was wir bieten:

https://careers.db.com/explore-the-bank/working-environment/benefits-wellbeing/ . Bitte beachten Sie, dass dies von Standort zu Standort geringfügig variieren kann.

Bei Fragen zum Rekrutierungsprozess steht Ihnen Amela Mumanovic gerne zur Verfügung. Kontakt: Amela Mumanovic, Tel. +49 69 910-42985

__________________________________________________________________________

Team/Area

Chief Security Office is responsible for the creation, maintenance and implementation of the information security strategy of Deutsche Bank Group. CSO steers the measures derived from the information security strategy and provides guidance to employees regarding the identification, development, implementation and execution of all processes which serve to reduce information security risk, to respond to incidents, and to establish appropriate policies and standards for information security management.

CSO division, Business Information Security and Governance, defines Information Security control objectives and conducts inclusive, reliable, threat-oriented, and risk-driven Information Security control / capability testing & governance to satisfy regulatory and organizational requirements. Team is located in the Bank’s major business hubs in Germany, the United States of America and India.

Task description

• Design Test cases to evaluate the IS capability / control design effectiveness and operational effectiveness  
• Executes day-to-day operational IS control testing work and contributes to the delivery of the testing and monitoring function and manages scope of deliverables 
• Undertakes testing assignments, drafts test findings for review, facilitates issue tracking and validates them to closure. 
• Drafts high quality test reports for review by senior management, facilitates finding tracking and validates actions taken to remediate previous test findings 
• Executes IS Control effectiveness test fieldwork in line with the agreed test approach e.g., documenting Process Flows, identification of key risks, testing of key controls to determine whether they are properly designed and are operating effectively and documenting work in accordance with standards
• Communicates openly with management and the internal stakeholders; keeps them informed of potential findings and escalate problems/delays accordingly. Further, partners with other divisions/ teams during IS Control effectiveness tests engagement to use a collaborative approach

Skills & Experience

Mandatory

• Significant and multi-year work experience in the Information Technology / Information Security area or in IT Audit, preferably in the financial industry; ideally combined with experience in project management
• Experience in global and diverse teams across different time zones and within a matrix environment
• University degree in Computer Science / (Commercial) Information Technology or equivalent qualification
• Professional appearance and strong verbal and written communication skills and the ability to communicate on all hierarchy levels. Fluent in English is required; German language skills are of benefit
• Professional / industry recognized certifications (e.g., CISA, CCSP, CISSP, OSCP) are highly beneficial to cover a broad range of Information Security areas where relationship with the business or IT is required
• Strong knowledge of IS threat analysis and frameworks (e.g., MITRE ATT&CK Framework) as well as cyber security standards (e.g., NIST, OWASP, ISO27001) and knowledge of the regulatory environment in the financial sector (e.g., KAIT, BAIT, ESMA cloud guidelines)

The position is offered full-time and part-time.

Tender period: April 05, 2024 – until further notice

What we offer:

https://careers.db.com/explore-the-bank/working-environment/benefits-wellbeing/ . Please note that this may vary slightly from location to location.

If you have any questions about the recruitment process, Amela Mumanovic will be happy to help you. Contact: Amela Mumanovic, Tel. +49 69 910-42985

Our values define the working environment we strive to create – diverse, supportive and welcoming of different views. We embrace a culture reflecting a variety of perspectives, insights and backgrounds to drive innovation. We build talented and diverse teams to drive business results and encourage our people to develop to their full potential. Talk to us about flexible work arrangements and other initiatives we offer.

We promote good working relationships and encourage high standards of conduct and work performance. We welcome applications from talented people from all cultures, countries, races, genders, sexual orientations, disabilities, beliefs and generations and are committed to providing a working environment free from harassment, discrimination and retaliation.

Visit Inside Deutsche Bank to discover more about the culture of Deutsche Bank including Diversity, Equity & Inclusion, Leadership, Learning, Future of Work and more besides.