DWS - Cybersecurity Vulnerability Management Lead (m / f / d)

Über die DWS

Heutzutage sind die Märkte einer ganzen Reihe von Risiken ausgesetzt, aber auch einer ganzen Reihe von Chancen. Die Chance, anders zu innovieren, verantwortungsvoll zu investieren und etwas zu verändern.

Kommen Sie zu DWS und werden Sie Teil eines branchenführenden Unternehmens mit globaler Präsenz. Hier werden Sie bestärkt, ehrgeizige Programme zu leiten, um die Zukunft des Investierens zu gestalten und unsere Kunden, lokale Gemeinschaften sowie die Umwelt zu unterstützen.

Wir suchen kreative Denker und Innovatoren, um die Chancen von morgen zu nutzen und die Grundlage für die finanzielle Zukunft unserer Kunden zu schaffen. Deshalb sind wir "Investors for a new now".

Im Gegenzug bieten wir Ihnen die Plattform, um etwas zu bewirken, indem Sie mit führenden Branchenexperten zusammenarbeiten.

Dies ist Ihre Chance, Ihre Ziele zu erreichen und eine außergewöhnliche Karriere zu starten. Investieren Sie in Ihre Zukunft.

Mehr über DWS und unsere Mission finden Sie unter www.dws.com/de-de/.

Über das Team

Unser CISO-Team sucht einen erfahrenen Cybersecurity Vulnerability Management Lead (Information Security Officer, m/w/d), der die unternehmensweite Vulnerability-Management-Strategie bei DWS überwacht und steuert. Diese Rolle konzentriert sich auf die Identifizierung, Bewertung, Priorisierung und Behebung von Sicherheitslücken zum Schutz kritischer Ressourcen, Daten und Infrastrukturen. Der Kandidat arbeitet funktionsübergreifend mit Technologie-, Sicherheits- und Geschäftsteams zusammen, um bewährte Praktiken, Governance und Automatisierung zu implementieren und die Cybersicherheitslage des Unternehmens zu verbessern.

Ihre wichtigsten Aufgaben

1. Entwicklung, Implementierung und Überwachung des Programms zum Management von Cyberanfälligkeiten gemäß behördlichen Anforderungen, Branchenstandards und Unternehmensrichtlinien.
2. Definition und Pflege von Schwachstellen-Management-Verfahren in Übereinstimmung mit den Gruppenrichtlinien.
3. Zusammenarbeit mit Cybersecurity-, Technologie- und Geschäftsteams zur effizienten Behebung von Schwachstellen in Infrastruktur, Cloud-Umgebungen, bei Drittanbietern und in Anwendungen.
4. Partnerschaft mit Threat Intelligence- und Incident Response-Teams zur Bewertung realer Risiken und Entwicklung von Reaktionsstrategien.
5. Entwicklung und Verfolgung von KPIs und KRIs zur Messung der Programmwirksamkeit sowie Berichterstattung an die Führungsebene und Risikoausschüsse.

Ihre Fähigkeiten und Erfahrungen

• Umfassendes Verständnis von Schwachstellenmanagement-Frameworks (z. B. CVSS, MITRE ATT&CK, NIST, CSF, OWASP).
• Praktische Erfahrung mit Tools wie Tenable Nessus, Qualys, Rapid7 sowie SIEM-Plattformen wie Splunk oder Microsoft Sentinel.
• Vertrautheit mit Cloud-Sicherheit in GCP, inklusive nativer Sicherheitstools.
• Kenntnisse in sicherer Codierung, DevSecOps, CI/CD-Integration für automatisierte Sicherheitstests.
• Erfahrung mit Bedrohungsmodellierung, Penetrationstests und Red-Teaming-Methoden.
• Fähigkeit, selbstständig sowie im Team zu arbeiten.
• Flexibilität in dynamischer Umgebung mit mehreren Prioritäten.
• Ausgezeichnete Kommunikations- und Dokumentationsfähigkeiten.
• Starke analytische und problemlösende Fähigkeiten.
• Fließende Englischkenntnisse in Wort und Schrift.

Wir bieten Ihnen

Unsere Erfolge sind das Ergebnis unserer engagierten Mitarbeiter. Wir möchten, dass Sie gerne zur Arbeit kommen – gesund, glücklich und wertgeschätzt. Bei DWS profitieren Sie von vielfältigen Benefits, die auf Ihren Lebensstil abgestimmt sind, sei es Gesundheitsvorsorge, betriebliche Vergünstigungen oder Altersvorsorge.

Einige unserer Benefits

• Leistungen für körperliche und geistige Gesundheit, inklusive gesetzlicher Krankenversicherung, Krankengeld und Support-Hotlines.
• Familienfreundliche Angebote, wie Elternzeitpakete und Unterstützung bei Kinderbetreuung, inklusive unseres eigenen Kindergartenservices.
• Pensionspläne, persönliche Budgetkonten für Sabbaticals oder vorzeitigen Ruhestand sowie vermögenswirksame Leistungen.
• Engagement in CSR-Strategien gegen Klimawandel und soziale Gerechtigkeit, inklusive Spendenmöglichkeiten und Corporate Volunteering.
• Mobilitätsleistungen wie subventioniertes Deutschlandticket, Firmenwagen und JobRad.
• Flexibles hybrides Arbeitsmodell, das persönliche Zusammenarbeit und Homeoffice kombiniert, angepasst an Standort und Rolle.

Wir prüfen und entwickeln unsere Arbeitsumgebungen kontinuierlich weiter, um optimale Bedingungen zu schaffen. Bei Bedarf an Anpassungen im Bewerbungsprozess, z.B. wegen Behinderung oder Gesundheitszustand, wenden Sie sich bitte an Ihren Recruiter, um Unterstützung zu erhalten.