IS Control Testing - Information Security Specialist (d/m/w)
Deutsche Bank
Application
Details
Posted: 15-Aug-24
Location: Eschborn, Germany
Type: Full-time
Salary: Open
Internal Number: 20906039
Job Description:
Team/Area
Das Chief Security Office ist für die Erstellung, Pflege und Umsetzung der Informationssicherheitsstrategie der Deutsche Bank-Gruppe verantwortlich. CSO steuert die aus der Informationssicherheitsstrategie abgeleiteten Ma�nahmen und berät die Mitarbeiter bei der Identifizierung, Entwicklung, Implementierung und Ausführung aller Prozesse, die dazu dienen, das Informationssicherheitsrisiko zu reduzieren, auf Vorfälle zu reagieren und geeignete Richtlinien und Standards für das Management der Informationssicherheit festzulegen.
Die CSO-Abteilung Business Information Security and Governance definiert Ziele für die Informationssicherheitskontrolle und führt umfassende, zuverlässige, bedrohungsorientierte und risikogesteuerte Informationssicherheitskontrollen / Prüfung der Leistungsfähigkeit und Governance durch, um regulatorische und organisatorische Anforderungen zu erfüllen. Das Team ist in den wichtigsten Geschäftszentren der Bank in Deutschland, den Vereinigten Staaten von Amerika und Indien ansässig.
Aufgabenbeschreibung
Sie arbeiten an Design-Testfälle zur Bewertung der IS-Fähigkeit/Kontrolldesigneffektivität und Betriebseffektivität
Sie führen die täglichen operativen IS-Kontrolltests durch, tragen zur Bereitstellung der Test- und �berwachungsfunktion bei und verwalten den Umfang der zu erbringenden Leistungen
Sie übernehmen Testaufgaben, entwerfen Testergebnisse zur �berprüfung, erleichtern die Problemverfolgung und validieren sie bis zum Abschluss.
Sie entwerfen hochwertige Testberichte zur �berprüfung durch die Geschäftsleitung, erleichtern die Nachverfolgung von Ergebnissen und validieren Ma�nahmen zur Behebung früherer Testergebnisse
Sie führen Feldarbeiten zur Prüfung der IS-Kontrolleffektivität im Einklang mit dem vereinbarten Testansatz durch, z. B. Dokumentieren von Prozessabläufen, Identifizierung von Hauptrisiken, Testen von Schlüsselkontrollen, um festzustellen, ob sie ordnungsgemä� konzipiert sind und effektiv funktionieren, und Dokumentieren von Arbeiten gemä� Standards
Offene Kommunikation mit dem Management und den internen Stakeholdern; Sie halten sie über mögliche Erkenntnisse auf dem Laufenden und eskalieren Probleme/Verzögerungen entsprechend. Darüber hinaus arbeiten Sie während der IS-Kontrolleffektivitätstests mit anderen Abteilungen/Teams zusammen, um einen kollaborativen Ansatz zu verfolgen
Skills & Erfahrungen
Umfangreiche und mehrjährige Berufserfahrung im Bereich Informationstechnologie/Informationssicherheit oder in der IT-Prüfung, vorzugsweise in der Finanzbranche; idealerweise kombiniert mit Erfahrung im Projektmanagement
Erfahrung in globalen und vielfältigen Teams über verschiedene Zeitzonen und innerhalb einer Matrixumgebung
Hochschulabschluss in Informatik/(Wirtschafts-)Informationstechnik oder gleichwertige Qualifikation
Professionelles Auftreten und ausgeprägte Kommunikationsfähigkeiten in Wort und Schrift sowie die Fähigkeit zur Kommunikation auf allen Hierarchieebenen. Flie�ende Englischkenntnisse sind erforderlich; Deutschkenntnisse sind von Vorteil
Professionelle und anerkannte Zertifizierungen (z. B. CISA, CCSP, CISSP, OSCP) sind äu�erst nützlich, um ein breites Spektrum an Informationssicherheitsbereichen abzudecken, in denen eine Beziehung zum Unternehmen oder zur IT erforderlich ist
Die Stelle wird in Voll- und in Teilzeit angeboten.
Ausschreibungszeitraum: 05.04.2024 - baW
Was wir bieten:
https://careers.db.com/explore-the-bank/working-environment/benefits-wellbeing/ . Bitte beachten Sie, dass dies von Standort zu Standort geringfügig variieren kann.
Bei Fragen zum Rekrutierungsprozess steht Ihnen Amela Mumanovic gerne zur Verfügung. Kontakt: Amela Mumanovic, Tel. +49 69 910-42985
Chief Security Office is responsible for the creation, maintenance and implementation of the information security strategy of Deutsche Bank Group. CSO steers the measures derived from the information security strategy and provides guidance to employees regarding the identification, development, implementation and execution of all processes which serve to reduce information security risk, to respond to incidents, and to establish appropriate policies and standards for information security management.
CSO division, Business Information Security and Governance, defines Information Security control objectives and conducts inclusive, reliable, threat-oriented, and risk-driven Information Security control / capability testing & governance to satisfy regulatory and organizational requirements. Team is located in the Bank's major business hubs in Germany, the United States of America and India.
Task description
Design Test cases to evaluate the IS capability / control design effectiveness and operational effectiveness
Executes day-to-day operational IS control testing work and contributes to the delivery of the testing and monitoring function and manages scope of deliverables
Undertakes testing assignments, drafts test findings for review, facilitates issue tracking and validates them to closure.
Drafts high quality test reports for review by senior management, facilitates finding tracking and validates actions taken to remediate previous test findings
Executes IS Control effectiveness test fieldwork in line with the agreed test approach e.g., documenting Process Flows, identification of key risks, testing of key controls to determine whether they are properly designed and are operating effectively and documenting work in accordance with standards
Communicates openly with management and the internal stakeholders; keeps them informed of potential findings and escalate problems/delays accordingly. Further, partners with other divisions/ teams during IS Control effectiveness tests engagement to use a collaborative approach
Skills & Experience
Mandatory
Significant and multi-year work experience in the Information Technology / Information Security area or in IT Audit, preferably in the financial industry; ideally combined with experience in project management
Experience in global and diverse teams across different time zones and within a matrix environment
University degree in Computer Science / (Commercial) Information Technology or equivalent qualification
Professional appearance and strong verbal and written communication skills and the ability to communicate on all hierarchy levels. Fluent in English is required; German language skills are of benefit
Professional / industry recognized certifications (e.g., CISA, CCSP, CISSP, OSCP) are highly beneficial to cover a broad range of Information Security areas where relationship with the business or IT is required
Strong knowledge of IS threat analysis and frameworks (e.g., MITRE ATT&CK Framework) as well as cyber security standards (e.g., NIST, OWASP, ISO27001) and knowledge of the regulatory environment in the financial sector (e.g., KAIT, BAIT, ESMA cloud guidelines)
The position is offered full-time and part-time.
Tender period: April 05, 2024 - until further notice
What we offer:
https://careers.db.com/explore-the-bank/working-environment/benefits-wellbeing/ . Please note that this may vary slightly from location to location.
If you have any questions about the recruitment process, Amela Mumanovic will be happy to help you. Contact: Amela Mumanovic, Tel. +49 69 910-42985
Our values define the working environment we strive to create - diverse, supportive and welcoming of different views. We embrace a culture reflecting a variety of perspectives, insights and backgrounds to drive innovation. We build talented and diverse teams to drive business results and encourage our people to develop to their full potential. Talk to us about flexible work arrangements and other initiatives we offer.
We promote good working relationships and encourage high standards of conduct and work performance. We welcome applications from talented people from all cultures, countries, races, genders, sexual orientations, disabilities, beliefs and generations and are committed to providing a working environment free from harassment, discrimination and retaliation.
Visit Inside Deutsche Bank to discover more about the culture of Deutsche Bank including Diversity, Equity & Inclusion, Leadership, Learning, Future of Work and more besides.