Aktiviere Job-Benachrichtigungen per E-Mail!

IS Control Testing – Information Security Specialist (f/m/x)

Deutsche Bank

Frankfurt

Hybrid

EUR 55.000 - 90.000

Vollzeit

Vor 30+ Tagen

Erhöhe deine Chancen auf ein Interview

Erstelle einen auf die Position zugeschnittenen Lebenslauf, um deine Erfolgsquote zu erhöhen.

Zusammenfassung

Ein etabliertes Unternehmen sucht einen erfahrenen Spezialisten im Bereich Informationssicherheit, der für die Durchführung von Kontrollen und Tests verantwortlich ist. In dieser Rolle werden Sie Testfälle entwerfen, die Effektivität von IS-Kontrollen bewerten und eng mit verschiedenen Teams zusammenarbeiten, um sicherzustellen, dass alle Sicherheitsstandards eingehalten werden. Sie haben die Möglichkeit, in einem dynamischen Umfeld zu arbeiten, das Wert auf persönliche und berufliche Entwicklung legt. Wenn Sie eine Leidenschaft für Informationssicherheit haben und in einem globalen Team arbeiten möchten, ist dies die perfekte Gelegenheit für Sie.

Leistungen

Gesundheitschecks
Impfaktionen
Beratung in schwierigen Lebenssituationen
Flexible Arbeitszeiten
Pensionspläne
Firmenfahrrad
Deutschlandticket

Qualifikationen

  • Erfahrung in der Informationssicherheit oder IT-Prüfung, idealerweise im Finanzsektor.
  • Professionelle Zertifizierungen wie CISA, CCSP, CISSP sind von Vorteil.

Aufgaben

  • Durchführung von IS-Kontrolltests und Erstellung von Testberichten für das Management.
  • Offene Kommunikation mit internen Stakeholdern und Eskalation von Problemen.

Kenntnisse

Informationstechnologie
Informationssicherheit
IT-Prüfung
Projektmanagement
Kommunikationsfähigkeiten
Englischkenntnisse

Ausbildung

Hochschulabschluss in Informatik
Gleichwertige Qualifikation

Tools

MITRE ATT&CK Framework
NIST
OWASP
ISO27001

Jobbeschreibung

Job Description:

*English version below*

Team/Area

Das Chief Security Office (CSO) ist für die Erstellung, Pflege und Umsetzung der Informationssicherheitsstrategie der Deutsche Bank-Gruppe verantwortlich. CSO steuert die aus der Informationssicherheitsstrategie abgeleiteten Maßnahmen und berät die Mitarbeitenden bei der Identifizierung, Entwicklung, Implementierung und Ausführung aller Prozesse, die dazu dienen, das Informationssicherheitsrisiko zu reduzieren, auf Vorfälle zu reagieren und geeignete Richtlinien und Standards für das Management der Informationssicherheit festzulegen.

Die CSO-Abteilung Business Information Security and Governance definiert Ziele für die Informationssicherheitskontrolle und führt umfassende, zuverlässige, bedrohungsorientierte und risikogesteuerte Informationssicherheitskontrollen / Prüfung der Leistungsfähigkeit und Governance durch, um regulatorische und organisatorische Anforderungen zu erfüllen. Das Team ist in den wichtigsten Geschäftszentren der Bank in Deutschland, den Vereinigten Staaten von Amerika und Indien ansässig.

Aufgabenbeschreibung

  • Sie arbeiten an Design-Testfällen zur Bewertung der IS-Fähigkeit/Kontrolldesigneffektivität und Betriebseffektivität
  • Sie führen die täglichen operativen IS-Kontrolltests durch, tragen zur Bereitstellung der Test- und Überwachungsfunktion bei und verwalten den Umfang der zu erbringenden Leistungen
  • Sie übernehmen Testaufgaben, entwerfen Testergebnisse zur Überprüfung, erleichtern die Problemverfolgung und validieren sie bis zum Abschluss
  • Sie entwerfen hochwertige Testberichte zur Überprüfung durch die Geschäftsleitung, erleichtern die Nachverfolgung von Ergebnissen und validieren Maßnahmen zur Behebung früherer Testergebnisse
  • Sie führen Feldarbeiten zur Prüfung der IS-Kontrolleffektivität im Einklang mit dem vereinbarten Testansatz durch, z. B. Dokumentieren von Prozessabläufen, Identifizierung von Hauptrisiken, Testen von Schlüsselkontrollen, um festzustellen, ob sie ordnungsgemäß konzipiert sind und effektiv funktionieren, und Dokumentieren von Arbeiten gemäß Standards
  • Offene Kommunikation mit dem Management und den internen Stakeholdern; Sie halten sie über mögliche Erkenntnisse auf dem Laufenden und eskalieren Probleme/Verzögerungen entsprechend. Darüber hinaus arbeiten Sie während der IS-Kontrolleffektivitätstests mit anderen Abteilungen/Teams zusammen, um einen kollaborativen Ansatz zu verfolgen

Skills & Erfahrungen

  • Hochschulabschluss in Informatik/(Wirtschafts-)Informationstechnik oder gleichwertige Qualifikation
  • Umfangreiche und mehrjährige Berufserfahrung im Bereich Informationstechnologie/Informationssicherheit oder in der IT-Prüfung, vorzugsweise in der Finanzbranche; idealerweise kombiniert mit Erfahrung im Projektmanagement
  • Erfahrung in globalen und vielfältigen Teams über verschiedene Zeitzonen und innerhalb einer Matrixumgebung
  • Professionelles Auftreten und ausgeprägte Kommunikationsfähigkeiten in Wort und Schrift sowie die Fähigkeit, zur Kommunikation auf allen Hierarchieebenen
  • Professionelle und anerkannte Zertifizierungen (z. B. CISA, CCSP, CISSP, OSCP) sind äußerst nützlich, um ein breites Spektrum an Informationssicherheitsbereichen abzudecken, in denen eine Beziehung zum Unternehmen oder zur IT erforderlich ist
  • Fließende Englischkenntnisse sind erforderlich; Deutschkenntnisse sind von Vorteil

Was wir Ihnen bieten

Wir bieten eine breite Palette von Leistungen, die all Ihre beruflichen und persönlichen Bedürfnisse abdecken.

Emotionally and mentally balanced
A positive mind helps us master the challenges of everyday life – both professionally and privately. We offer consultation in difficult life situations as well as mental health awareness trainings.

Physically thriving
We support you in staying physically fit through an offering to maintain personal health and a professional environment. You can benefit from health check-ups; vaccination drives as well as advice on healthy living and nutrition.

Socially connected
Networking opens up new perspectives, helps us thrive professionally and personally as well as strengthens our self-confidence and well-being. You can benefit from PME family service, FitnessCenter Job, flexible working (e.g parttime, hybrid working, job tandem) as well as an extensive culture of diversity, equity and inclusion.

Financially secure
We provide you with financial security not only during your active career but also for the future. You can benefit from offerings such as pension plans, banking services, company bicycle or “Deutschlandticket”.

Da die Benefits je nach Standort geringfügig variieren, gehen Sie bitte bei konkreten Fragen auf Ihren Recruiter/ Ihre Recruiterin zu.

Die Stelle wird in Voll- und in Teilzeit angeboten.

Bei Fragen zum Rekrutierungsprozess steht Ihnen Michaela Peschke gerne zur Verfügung.

Kontakt Michaela Peschke: 069-910-43951

____________________________________________________________________________

Team/Area

Chief Security Office (CSO) is responsible for the creation, maintenance and implementation of the information security strategy of Deutsche Bank Group. CSO steers the measures derived from the information security strategy and provides guidance to employees regarding the identification, development, implementation and execution of all processes which serve to reduce information security risk, to respond to incidents, and to establish appropriate policies and standards for information security management.

CSO division, Business Information Security and Governance, defines Information Security control objectives and conducts inclusive, reliable, threat-oriented, and risk-driven Information Security control / capability testing & governance to satisfy regulatory and organizational requirements. The team is located in the Bank’s major business hubs in Germany, the United States of America and India.

Task description

  • Design Test cases to evaluate the IS capability / control design effectiveness and operational effectiveness
  • Executes day-to-day operational IS control testing work and contributes to the delivery of the testing and monitoring function and manages scope of deliverables
  • Undertakes testing assignments, drafts test findings for review, facilitates issue tracking and validates them to closure
  • Drafts high quality test reports for review by senior management, facilitates finding tracking and validates actions taken to remediate previous test findings
  • Executes IS Control effectiveness test fieldwork in line with the agreed test approach e.g., documenting Process Flows, identification of key risks, testing of key controls to determine whether they are properly designed and are operating effectively and documenting work in accordance with standards
  • Communicates openly with management and the internal stakeholders; keeps them informed of potential findings and escalate problems/delays accordingly.Further, partners with other divisions/ teams during IS Control effectiveness tests engagement to use a collaborative approach

Skills & Experience

  • University degree in Computer Science / (Commercial) Information Technology or equivalent qualification
  • Significant and multi-year work experience in the Information Technology / Information Security area or in IT Audit, preferably in the financial industry; ideally combined with experience in project management
  • Experience in global and diverse teams across different time zones and within a matrix environment
  • Professional appearance and strong verbal and written communication skills and the ability to communicate on all hierarchy levels
  • Professional / industry recognized certifications (e.g., CISA, CCSP, CISSP, OSCP) are highly beneficial to cover a broad range of Information Security areas where relationship with the business or IT is required
  • Strong knowledge of IS threat analysis and frameworks (e.g., MITRE ATT&CK Framework) as well as cyber security standards (e.g., NIST, OWASP, ISO27001) and knowledge of the regulatory environment in the financial sector (e.g., KAIT, BAIT, ESMA cloud guidelines)
  • Fluent in English is required; German language skills are of benefit

What we offer

We provide you with a comprehensive portfolio of benefits and offerings to support both, your private and professional needs.

Emotionally and mentally balanced
A positive mind helps us master the challenges of everyday life – both professionally and privately. We offer consultation in difficult life situations as well as mental health awareness trainings.

Physically thriving
We support you in staying physically fit through an offering to maintain personal health and a professional environment. You can benefit from health check-ups; vaccination drives as well as advice on healthy living and nutrition.

Socially connected
Networking opens up new perspectives, helps us thrive professionally and personally as well as strengthens our self-confidence and well-being. You can benefit from PME family service, FitnessCenter Job, flexible working (e.g parttime, hybrid working, job tandem) as well as an extensive culture of diversity, equity and inclusion.

Financially secure
We provide you with financial security not only during your active career but also for the future. You can benefit from offerings such as pension plans, banking services, company bicycle or “Deutschlandticket”.

Da die Benefits je nach Standort geringfügig variieren, gehen Sie bitte bei konkreten Fragen auf Ihren Recruiter/ Ihre Recruiterin zu.

Die Stelle wird in Voll- und in Teilzeit angeboten.

Bei Fragen zum Rekrutierungsprozess steht Ihnen Michaela Peschke gerne zur Verfügung.

Kontakt Michaela Peschke: 069-910-43951

Hol dir deinen kostenlosen, vertraulichen Lebenslauf-Check.
eine PDF-, DOC-, DOCX-, ODT- oder PAGES-Datei bis zu 5 MB per Drag & Drop ablegen.
TrustpilotStars
Als „Hervorragend“ bewertet basierend auf 15.707 Reviews
Folge uns
JobLeads Youtube ProfileJobLeads Linkedin ProfileJobLeads Instagram ProfileJobLeads Facebook ProfileJobLeads Twitter AccountJobLeads Xing Profile
Unternehmen
Services
Kostenlose Ressourcen
Support

© JobLeads 2007 - 2025 | Alle Rechte vorbehalten