Information Security Specialist (d/m/w) Third Party Security

Übersicht

Wir suchen einen erfahrenen Informationssicherheitsspezialisten als Mitglied des Third Party Security Teams (TPS) des Chief Security Office (CSO). Als Informationssicherheitsspezialist sind Sie für die Unterstützung der Entwicklung, Umsetzung und Aufrechterhaltung der Informationssicherheitsstrategie und des Informationssicherheitsprogramms der Deutschen Bank unter der Leitung des CSO verantwortlich. Sie arbeiten in strategischer Ausrichtung und Partnerschaft mit dem Third Party Risk Management (TPRM)-Programm der Deutschen Bank im Rahmen des Third Party Management (TPM).

Ihre Hauptverantwortlichkeiten

• Durchführung von Risikobewertungen der Informationssicherheit von Drittanbietern als Teil des gesamten Risikomanagementprozesses für Drittanbieter (inkl. Vor-Ort-Besuche/Überprüfungen bei unseren Drittanbietern)
• Überprüfung der Richtlinien und Nachweise von Drittanbietern in Bezug auf Informationssicherheit, Überprüfung der Sicherheitslückenanalyse von Drittanbietern anhand der Sicherheitsanforderungen der Deutschen Bank
• Durchführung von Risikoüberprüfungen und Geschäftsauswirkungsanalysen der identifizierten Lücken und Bereitstellung einer umfassenden Dokumentation der identifizierten Lücken
• Formulierung von Empfehlungen zur Behebung und aktive Zusammenarbeit mit Drittanbietern und Projektmanagern an Erkenntnissen zur Informationssicherheit, um Probleme so schnell wie möglich zu lösen und so zum Aufbau und zur Stärkung der Beziehung beizutragen
• Unterstützung und Koordination von Überprüfungsprozessen der Informationssicherheit von Drittanbietern, Verfolgung von Drittanbietern und Diensten, Eskalation von Problemen bei Bedarf, Verhandlung der vertraglichen Sicherheitsverpflichtungen mit Drittanbietern, Geschäftseinheiten und dem Rechtsteam
• Unterstützung bei Compliance- und Risikobewertungsprogrammen, die unternehmensweite Sicherheitsprogramme unterstützen, und Teilnahme an zusätzlichen wichtigen Kontrollprojekten im Zusammenhang mit der allgemeinen Verbesserung der Bewertungsfunktion
• Bereitstellung von Antworten und erforderlichen Artefakten für regulatorische Anfragen in allen Regionen (weltweit).
• Unterstützung des Teams bei der Verbesserung des gesamten Sicherheitskontrollrahmens (z. B. neue Kontrollen, Verbesserung bestehender Kontrollen)
• Dokumentieren und präsentieren Sie Informationssicherheitsrisiken auf klare, präzise und verständliche Weise auf verschiedenen Managementebenen in der Bank und/oder gegenüber Dritten.

Ihre Fähigkeiten und Erfahrungen

• Allgemeine Erfahrung in IT-Sicherheit und Informationssicherheit (sowohl technische als auch organisatorische Kontrollen)
• Kenntnisse der technischen und organisatorischen Kontrollen in Bezug auf Informationssicherheit und Grundsätze des Risikomanagements
• Fließende Kommunikation auf Englisch und Deutsch
• Allgemeines Verständnis der Bank-/Finanzbranche und -dienstleistungen und Fähigkeit, die Auswirkungen von Sicherheitsrisiken auf Banken/Finanzinstitute zu bewerten
• Erfahrung mit dem ISO27001-Standard und aktuellen Branchen- und Agenturstandards, Best Practices und Frameworks, einschließlich NIST, ENISA, ISO27001, ISO27017, SOC2, PCI und MITRE ATT&CK
• Erfahrung mit Cloud Security Alliance (CSA), Cloud Controls Matrix (CCM) und CSS Consensus Assessment Initiative Questionnaire (CAIQ)
• Verständnis von Finanzvorschriften oder -richtlinien, die sich auf die Informationssicherheit auswirken (z. B.: EU Cybersecurity Act, MAS & HKMA TRM, EBA-Richtlinien, DORA, DSGVO, NYDFS, SoX usw.)
• Verständnis von Tools, Diensten und Funktionen für Governance Risk and Control (GRC). Frameworks und Best Practices
• Sehr gute Kenntnisse der MS Office Suite – Microsoft Word, Excel, PowerPoint usw. für Berichtszwecke
• Erfahrung mit (oder Kenntnisse über) Shared Assessment Programs (z. B.: SIG, FSQS usw.) (ein Plus)
• Erfahrung mit (oder Kenntnisse über) Datenberichterstattung, einschließlich der Definition von Metriken und Datenquellen (ein Plus)

Was wir Ihnen bieten

Wir bieten eine breite Palette von Leistungen, die all Ihre beruflichen und persönlichen Bedürfnisse abdecken.

Da die Benefits je nach Standort geringfügig variieren, gehen Sie bitte bei konkreten Fragen auf Ihre Recruiterin zu.

Die Stelle wird in Voll- und in Teilzeit angeboten.

Bei Fragen zum Rekrutierungsprozess steht Ihnen Ayse Kartal-Isik gerne zur Verfügung.

Kontakt Ayse Kartal-Isik: 069910-42410