Information Security Specialist (f/m/x)

Eschborn, Alfred-H-Allee, TZE

Deutsche Bank

Discover Deutsche Bank, one of the world’s leading financial services providers. News and Information about the bank and its products

View company page

Job Description:

Teambeschreibung und Rollendetails

Als Mitarbeiter im Bereich Chief Security Office (CSO) Third Party Security (TPS), ist der Information Security Analyst (Assistant Vice President) verantwortlich für die (Weiter-) Entwicklung, die Durchführung und Pflege der Informationssicherheits-Strategie der Deutschen Bank, unter der Führung des Chief Security Office und im Einklang mit dem Third Party (Risk) Management Prozess.

Ihre Hauptverantwortlichkeiten

  • Unterstützung und Koordinierung des Prozesses zur Prüfung der Dienstleister auf Informationssicherheits-Risiken

  • Identifizierung von Risiken und Abweichungen

  • Risikoevaluierung und Auswirkungsanalyse der identifizierten Risiken und Abweichungen

  • Formulierung von Vorschlägen zur Risikobehebung/-minimierung, basierend auf den Standards der Bank und allgemein anerkannter „best practices“ im Bankensektor

  • Zusammenfassende Dokumentation der identifizierten Abweichungen, und der sich daraus ergebenden Risiken, sowohl aus geschäftlicher als auch technischer Sicht

Ihre Kompetenzen und Erfahrungen

  • Robuste und starke analytische Fähigkeiten, um ausgelagerte Dienste gründlich in einem angemessenen, zeitlichen Rahmen zu prüfen, ohne wesentliche Punkte zu übersehen

  • Erklären, dokumentieren und präsentieren von Informationssicherheitsrisiken, auf eine klare, bündige und verständliche Weise, mit der Fähigkeit dies auch im größeren Kontext zu erläutern und verschiedene Aspekte darin zu verknüpfen

  • Strategisch zu denken und fähig zu sein, unter Zeitdruck zu arbeiten, aber auch pro-aktiv vorgegebene Zeiten und Prioritäten einzuhalten

  • In einer Globalen Organisation zu operieren und zu kommunizieren, und dabei die Einhaltung von internen Richtlinien zu verbessern, während starke Netzwerke und Arbeitsbeziehungen mit höheren Führungsebenen, aber auch mit Dienstleistern aufgebaut werden

  • Intensives Wissen und Erfahrung in den Bereichen IT- und Informationssicherheit

  • Solides Verständnis von Prinzipien des Risiko-Managements

  • Kennen und verstehen von derzeitigen Standards des Bankensektors, als auch von Regelwerken und „best practices“, wie z.B.: NIST, ENISA, ISO27001, ISO27017 SOC2, SoX, PCI, MITRE ATT&CK etc., als auch regulatorische Anforderungen, welche die Informationssicherheit betreffen wie z.B.: GDPR, NYDFS, EU Cybersecurity Akt, MAS TRM, etc.

Was wir Ihnen bieten:

Die Stelle wird in Voll- und in Teilzeit angeboten.

Wir bieten eine breite Palette von Leistungen, die all Ihre beruflichen und persönlichen Bedürfnisse abdecken.

  • Emotional ausgeglichen

Eine positive Haltung hilft uns, die Herausforderungen des Alltags zu meistern – beruflich wie privat. Profitieren Sie von Angeboten wie Beratung in schwierigen Lebenssituationen und Angeboten zur Förderung mentaler Gesundheit.

  • Körperlich fit

Mit Angeboten zur Aufrechterhaltung Ihrer persönlichen Gesundheit und einem förderlichen beruflichen Umfeld hilft Ihnen die Bank, körperlich fit zu bleiben. Profitieren Sie von Angeboten wie umfangreichen Check-up Untersuchungen, Impfangeboten und Beratung zur gesunden Lebensführung.

  • Sozial vernetzt

Der Austausch mit anderen eröffnet uns neue Perspektiven, bringt uns beruflich wie persönlich voran und stärkt unser Selbstvertrauen und Wohlbefinden. Profitieren Sie von Angeboten wie Unterstützung durch den pme Familienservice, das FitnessCenter Job, flexible Arbeitszeitmodelle (bspw. Teilzeit, Jobtandem, hybrides Arbeiten) sowie einer umfangreichen Kultur der Vielfalt, Chancengleichheit und Teilhabe.

  • Finanziell abgesichert

Die Bank sichert Sie nicht nur während Ihrer aktiven Karriere, sondern auch für die Zukunft finanziell ab und unterstützt Ihre Flexibilität sowie Mobilität – egal ob privat oder beruflich. Profitieren Sie von Angeboten wie Beitragsplänen für Altersvorsorge, Bankdienstleistungen für Mitarbeiter*innen, Firmenfahrrad oder dem Deutschlandticket.

Da die Benefits je nach Standort geringfügig variieren, gehen Sie bitte bei konkreten Fragen auf Ihren Recruiter / Ihre Recruiterin zu.

Bei Fragen zum Rekrutierungsprozess steht Ihnen Stefanie Schumann gerne zur Verfügung.

Kontakt: Stefanie Schumann, Tel. +49 69 910-42578

_____________________________________________________________________________

Details of the role and how it fits into the team

Operating as a member of the Chief Security Office (CSO) Third Party Security team (TPS), the Information Security Analyst (AVP) will be responsible for supporting the development, execution, and maintenance of Deutsche Bank’s information security strategy and program under the management of the Chief Security Office (CSO) and in strategic alignment and partnership with Deutsche Bank’s vendor risk management program under Third Party Management (TPM).

Your key responsibilities

  • Support and coordinate Vendor Information Security Review processes

  • Identification of security risks and gaps

  • Risk evaluation and business impact analysis of the identified risks and gaps

  • Formulating remediation recommendations based on bank’s standards and industry best practice

  • Comprehensive documentation of the identified gaps and related risk from the technical as well as from the business perspective

Your skills and experiences

  • Robust and strong analytical skills to thoroughly analyze vendor services in appropriate timeframe without missing key issues

  • Ability to explain, document and present information security risks in a clear, concise, and understandable manner, with a strong ability to present a big picture and connect the dots

  • Ability to think strategically, and able to work under pressure and proactively manage timelines and priorities

  • Ability to communicate and operate in a complex global organization and promote the adherence to corporate policy goals while building working relationships with senior management and vendor staff

  • Extensive knowledge and experience in IT Security and Information Security (both technical and organizational controls)

  • Solid understanding of Risk Management principles

  • Understanding of current industry and agency standards, best practices, and/or frameworks i.e.: NIST, ENISA, ISO27001, ISO27017 SOC2, SoX, PCI, MITRE ATT&CK etc., as well as financial regulations which impact information security i.e.: GDPR, NYDFS, EU Cybersecurity Act, MAS TRM, etc.

What we will offer you:

This job is available in full and parttime.

We provide you with a comprehensive portfolio of benefits and offerings to support both, your private and professional needs.

  • Emotionally and mentally balanced
    A positive mind helps us master the challenges of everyday life – both professionally and privately. We offer consultation in difficult life situations as well as mental health awareness trainings.

  • Physically thriving
    We support you in staying physically fit through an offering to maintain personal health and a professional environment. You can benefit from health check-ups; vaccination drives as well as advice on healthy living and nutrition.

  • Socially connected
    Networking opens up new perspectives, helps us thrive professionally and personally as well as strengthens our self-confidence and well-being. You can benefit from PME family service, FitnessCenter Job, flexible working (e.g parttime, hybrid working, job tandem) as well as an extensive culture of diversity, equity and inclusion.

  • Financially secure
    We provide you with financial security not only during your active career but also for the future. You can benefit from offerings such as pension plans, banking services, company bicycle or “Deutschlandticket”.


Since our offerings slightly vary across locations, please contact your recruiter with specific questions.

In case of any recruitment related questions, please get in touch with Stefanie Schumann.

Contact: Stefanie Schumann, Tel. +49 69 910-42578

Our values define the working environment we strive to create – diverse, supportive and welcoming of different views. We embrace a culture reflecting a variety of perspectives, insights and backgrounds to drive innovation. We build talented and diverse teams to drive business results and encourage our people to develop to their full potential. Talk to us about flexible work arrangements and other initiatives we offer.


We promote good working relationships and encourage high standards of conduct and work performance. We welcome applications from talented people from all cultures, countries, races, genders, sexual orientations, disabilities, beliefs and generations and are committed to providing a working environment free from harassment, discrimination and retaliation.

Visit Inside Deutsche Bank to discover more about the culture of Deutsche Bank including Diversity, Equity & Inclusion, Leadership, Learning, Future of Work and more besides.

Apply now Apply later
  • Share this job via
  • or

* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰

Tags: Banking GDPR ISO 27001 MITRE ATT&CK NIST Risk management Security strategy SOC 2 SOX Strategy

Perks/benefits: Career development Flex hours Health care

Region: Europe
Country: Germany
Job stats:  2  0  0

More jobs like this

Explore more InfoSec / Cybersecurity career opportunities

Find even more open roles in Ethical Hacking, Pen Testing, Security Engineering, Threat Research, Vulnerability Management, Cryptography, Digital Forensics and Cyber Security in general - ordered by popularity of job title or skills, toolset and products used - below.