Position Overview
About DWS
DWS Group (DWS) is one of the world's leading asset managers with EUR 902bn of assets under management (as of 31 March 2022). Building on more than 60 years of experience, it has a reputation for excellence in Germany, Europe, the Americas and Asia. DWS is recognized by clients globally as a trusted source for integrated investment solutions, stability and innovation across a full spectrum of investment disciplines.
We offer individuals and institutions access to our strong investment capabilities across all major asset classes and solutions aligned to growth trends. Our diverse expertise in Active, Passive and Alternatives asset management - as well as our deep environmental, social and governance focus - complement each other when creating targeted solutions for our clients. Our expertise and on-the-ground-knowledge of our economists, research analysts and investment professionals are brought together in one consistent global CIO View, which guides our investment approach strategically.
DWS wants to innovate and shape the future of investing: with approximately 3,500 employees in offices all over the world, we are local while being one global team. We are investors - entrusted to build the best foundation for our clients' future.
The Team
DWS has an obligation to ensure that external parties providing services to or on behalf of DWS implement the same standards of physical security as DWS when storing or handling confidential or strictly confidential data. The Third-Party Security Risk Management Specialist role is to ensure that DWS confidential information is protected. If local laws or regulations establish a higher standard than provided here, third party vendors must comply with such laws, regulations or standards.
DWS - Third-Party Security Risk Management Specialist (m/f/d)
Responsibilities: - Conducting Security Third Party assessments (including physical controls) as part of the overall VRM process covering defined Physical Security requirements
- Identification of gaps against control framework and evaluation of the criticality
- Describing risks related to identified gaps
- Development of potential action plans to remediate the gaps based on industry best practices and defined Physical Security requirements
- Performing Gap Analysis of Third Party Security implementations against control standard
- Constant communication with involved stakeholders (inside and outside)
- Continuous improvement of internal processes (especially for assessing third parties on Physical Security aspects)
- Providing guidance to stakeholders outside the team
- Supporting the team to improve the overall control framework (e.g. new controls, enhancement of existing controls)
Knowledge and Experience: - Degree in IT, security management, business informatics or similar
- Several years' experience in financial industries and / or physical security- / risk management
- Experience in IT Security and Physical Security (both technical and organizational controls) Understanding of asset management industry and services to be able to evaluate impact of security risks is beneficial
- Solid understanding of Risk Management principles
- Proven experience with Information Security Standards (e.g. ISO27001, )
- Relevant certification e.g. CISSP, CISA, ISO27001 Lead Auditor would be preferred
- Understanding of current industry and agency standards, best practices, and/or frameworks i.e.: NIST, ENISA, ISO27001, SOC2, SoX, PCI, MITRE ATT&CK etc.
Skills: - Ability to explain, document and present Physical Security risks in a clear, concise and understandable manner, ability to present a big picture and connect the dots
- Communication and interview skills, Critical thinking
- Structured and reliable work style
- Robust and strong analytical skills to thoroughly analyze vendor services in appropriate timeframe without missing key issues
- Ability to think strategically, and able to work under pressure and proactively manage timelines and priorities
- Detailed oriented, collaborative and team oriented, ability to manage conflicts
- Self-confident with good interpersonal and negotiation skills
- Can work independently and can collaborate comfortably in a matrix organization with broader team
- Good verbal and written communication skills, including the ability to effectively participate in and sometimes lead discussions and meetings with internal and/or executive management and other groups involved in Physical Security/technology control assessments
- Proficient in MS Office tools - Microsoft Word, Excel, PowerPoint, Outlook etc.
??ber die DWS
Die DWS Group (DWS) ist einer der weltweit f??hrenden Verm??gensverwalter mit einem verwalteten Verm??gen von 902 Milliarden Euro (Stand: 31. M??rz 2022). Sie blickt auf mehr als 60 Jahre Erfahrung zur??ck und ist in Deutschland, Europa, Amerika und Asien f??r ihre exzellenten Leistungen bekannt. Weltweit vertrauen Kunden der DWS als Anbieter f??r integrierte Anlagel??sungen. Sie wird ??ber das gesamte Spektrum der Anlagedisziplinen hinweg als Quelle f??r Stabilit??t und Innovationen gesch??tzt.
Die DWS bietet Privatpersonen und Institutionen Zugang zu ihren leistungsf??higen Anlagekompetenzen in allen wichtigen Anlagekategorien sowie L??sungen, die sich an Wachstumstrends orientieren. Unsere umfassende Expertise als Verm??gensverwalter im Active-, Passive- und Alternatives-Gesch??ft sowie unser starker Fokus auf die Nachhaltigkeitsaspekte Umwelt, Soziales und gute Unternehmensf??hrung erg??nzen einander bei der Entwicklung gezielter L??sungskonzepte f??r unsere Kunden. Das fundierte Know-how unserer ??konomen, Research-Analysten und Anlageprofis wird im globalen CIO View zusammengefasst, der unserem Anlageansatz als strategische Leitlinie dient.
Die DWS m??chte die Zukunft des Investierens gestalten. Dank unserer rund 3.500 Mitarbeiter an Standorten in der ganzen Welt sind wir dabei lokal pr??sent und bilden gleichzeitig ein globales Team. Wir sind Anleger - mit dem Auftrag, die beste Basis f??r die Zukunft unserer Kunden zu schaffen.
Das Team
Die DWS ist verpflichtet sicherzustellen, dass externe Parteien, die Dienstleistungen f??r oder im Auftrag von DWS erbringen, bei der Speicherung oder Handhabung vertraulicher oder streng vertraulicher Daten die gleichen physischen Sicherheitsstandards wie DWS anwenden. Die Rolle des Third-Party Security Risk Management Specialist besteht darin, sicherzustellen, dass vertrauliche Informationen von DWS gesch??tzt sind. Wenn lokale Gesetze oder Vorschriften einen h??heren Standard als hier angegeben vorschreiben, m??ssen Drittanbieter diese Gesetze, Vorschriften oder Standards einhalten.
Aufgaben: - ???Durchf??hrung von Sicherheitsbewertungen durch Dritte (einschlie??lich physischer Kontrollen) als Teil des gesamten VRM-Prozesses, der definierte physische Sicherheitsanforderungen abdeckt
- Identifizierung von L??cken gegen??ber dem Kontrollrahmen und Bewertung der Kritikalit??t
- Beschreibung der Risiken im Zusammenhang mit identifizierten L??cken
- Entwicklung potenzieller Aktionspl??ne zur Behebung der L??cken auf der Grundlage von Best Practices der Branche und definierten physischen Sicherheitsanforderungen
- Durchf??hrung einer Gap-Analyse von Sicherheitsimplementierungen von Drittanbietern im Vergleich zu Kontrollstandards
- St??ndige Kommunikation mit beteiligten Stakeholdern (intern und extern)
- Kontinuierliche Verbesserung interner Prozesse (insbesondere zur Bewertung von Dritten zu Aspekten der physischen Sicherheit)
- Anleitung f??r Stakeholder au??erhalb des Teams
- Unterst??tzung des Teams bei der Verbesserung des gesamten Kontrollrahmens (z. B. neue Kontrollen, Verbesserung bestehender Kontrollen)
Erfahrungen: - Studium der Informatik, Sicherheitsmanagement, Wirtschaftsinformatik oder vergleichbar
- Mehrj??hrige Erfahrung in der Finanzindustrie und / oder im physischen Sicherheits- / Risikomanagement
- Erfahrung in IT-Sicherheit und physischer Sicherheit (sowohl technische als auch organisatorische Kontrollen) Verst??ndnis der Asset-Management-Branche und -Dienstleistungen, um die Auswirkungen von Sicherheitsrisiken bewerten zu k??nnen, ist von Vorteil
- Solides Verst??ndnis der Prinzipien des Risikomanagements
- Nachgewiesene Erfahrung mit Informationssicherheitsstandards (z. B. ISO27001, )
- Relevante Zertifizierung z.B. CISSP, CISA, ISO27001 Leitender Auditor w??re bevorzugt
- Verst??ndnis der aktuellen Industrie- und Beh??rdenstandards, Best Practices und/oder Frameworks, z. B.: NIST, ENISA, ISO27001, SOC2, SoX, PCI, MITRE ATT&CK usw.
Kenntnisse: - F??higkeit, physische Sicherheitsrisiken klar, pr??gnant und verst??ndlich zu erkl??ren, zu dokumentieren und darzustellen, F??higkeit, ein Gesamtbild darzustellen und die Punkte zu verbinden
- Kommunikations- und Interviewkompetenz, Kritisches Denken
- Strukturierter und zuverl??ssiger Arbeitsstil
- Robuste und starke analytische F??higkeiten, um Anbieterdienste in einem angemessenen Zeitrahmen gr??ndlich zu analysieren, ohne wichtige Probleme zu ??bersehen
- F??higkeit, strategisch zu denken und unter Druck zu arbeiten und Zeitpl??ne und Priorit??ten proaktiv zu verwalten
- Detailorientiert, kooperativ und teamorientiert, Konfliktf??higkeit
- Selbstbewusst mit guten zwischenmenschlichen F??higkeiten und Verhandlungsgeschick
- Kann unabh??ngig arbeiten und in einer Matrixorganisation mit einem breiteren Team zusammenarbeiten
- Gute m??ndliche und schriftliche Kommunikationsf??higkeiten, einschlie??lich der F??higkeit, effektiv an Diskussionen und Besprechungen mit dem internen und/oder leitenden Management und anderen Gruppen teilzunehmen und diese manchmal zu leiten, die an der Bewertung der physischen Sicherheit/Technologiekontrolle beteiligt sind
- Sicherer Umgang mit MS-Office-Tools - Microsoft Word, Excel, PowerPoint, Outlook etc.
Unsere Werte bestimmen das Arbeitsumfeld, welches wir schaffen m??chten - vielf??ltig, wertsch??tzend und offen f??r verschiedene Meinungen. Nur eine Unternehmenskultur, die eine Vielzahl von Perspektiven, sowie kulturellen und gesellschaftlichen Hintergr??nden vereint, f??rdert Innovation. Wir setzten auf vielf??ltige Teams, in welchen die Menschen ihr volles Potential entfalten k??nnen - denn das Zusammenf??hren verschiedener Talente und Ideen spielt eine entscheidende Rolle f??r den gesch??ftlichen Erfolg der Deutschen Bank.
Unsere Unternehmenskultur setzt hohe ethische Standards und f??rdert ein gutes Miteinander. Unabh??ngig von kulturellem Hintergrund, Nationalit??t, ethnischer Zugeh??rigkeit, geschlechtlicher und sexueller Identit??t, k??rperlichen F??higkeiten, Religion und Generation freuen wir uns ??ber Bewerbungen talentierter Menschen.
Sprechen Sie uns an: Wir bieten flexible Arbeitszeitmodelle und weitere Zusatzleistungen, um Sie in Ihrem Berufsleben zu unterst??tzen.
Klicken Sie hier f??r weitere Informationen zu Vielfalt und Teilhabe in der Deutschen Bank.
|
