IS Control Testing - Information Security Specialist (d/m/w)

Job Description:

Team/Area

Das Chief Security Office ist für die Erstellung, Pflege und Umsetzung der Informationssicherheitsstrategie der Deutsche Bank-Gruppe verantwortlich. CSO steuert die aus der Informationssicherheitsstrategie abgeleiteten Maßnahmen und berät die Mitarbeiter bei der Identifizierung, Entwicklung, Implementierung und Ausführung aller Prozesse, die dazu dienen, das Informationssicherheitsrisiko zu reduzieren, auf Vorfälle zu reagieren und geeignete Richtlinien und Standards für das Management der Informationssicherheit festzulegen.

Die CSO-Abteilung Business Information Security and Governance definiert Ziele für die Informationssicherheitskontrolle und führt umfassende, zuverlässige, bedrohungsorientierte und risikogesteuerte Informationssicherheitskontrollen / Prüfung der Leistungsfähigkeit und Governance durch, um regulatorische und organisatorische Anforderungen zu erfüllen. Das Team ist in den wichtigsten Geschäftszentren der Bank in Deutschland, den Vereinigten Staaten von Amerika und Indien ansässig.

Aufgabenbeschreibung

1. Sie arbeiten an Design-Testfälle zur Bewertung der IS-Fähigkeit/Kontrolldesigneffektivität und Betriebseffektivität.
2. Sie führen die täglichen operativen IS-Kontrolltests durch, tragen zur Bereitstellung der Test- und Überwachungsfunktion bei und verwalten den Umfang der zu erbringenden Leistungen.
3. Sie übernehmen Testaufgaben, entwerfen Testergebnisse zur Überprüfung, erleichtern die Problemverfolgung und validieren sie bis zum Abschluss.
4. Sie entwerfen hochwertige Testberichte zur Überprüfung durch die Geschäftsleitung, erleichtern die Nachverfolgung von Ergebnissen und validieren Maßnahmen zur Behebung früherer Testergebnisse.
5. Sie führen Feldarbeiten zur Prüfung der IS-Kontrolleffektivität im Einklang mit dem vereinbarten Testansatz durch, z. B. Dokumentieren von Prozessabläufen, Identifizierung von Hauptrisiken, Testen von Schlüsselkontrollen, um festzustellen, ob sie ordnungsgemäß konzipiert sind und effektiv funktionieren, und Dokumentieren von Arbeiten gemäß Standards.
6. Offene Kommunikation mit dem Management und den internen Stakeholdern; Sie halten sie über mögliche Erkenntnisse auf dem Laufenden und eskalieren Probleme/Verzögerungen entsprechend. Darüber hinaus arbeiten Sie während der IS-Kontrolleffektivitätstests mit anderen Abteilungen/Teams zusammen, um einen kollaborativen Ansatz zu verfolgen.

Skills & Erfahrungen

1. Umfangreiche und mehrjährige Berufserfahrung im Bereich Informationstechnologie/Informationssicherheit oder in der IT-Prüfung, vorzugsweise in der Finanzbranche; idealerweise kombiniert mit Erfahrung im Projektmanagement.
2. Erfahrung in globalen und vielfältigen Teams über verschiedene Zeitzonen und innerhalb einer Matrixumgebung.
3. Hochschulabschluss in Informatik/(Wirtschafts-)Informationstechnik oder gleichwertige Qualifikation.
4. Professionelles Auftreten und ausgeprägte Kommunikationsfähigkeiten in Wort und Schrift sowie die Fähigkeit zur Kommunikation auf allen Hierarchieebenen. Fließende Englischkenntnisse sind erforderlich; Deutschkenntnisse sind von Vorteil.
5. Professionelle und anerkannte Zertifizierungen (z. B. CISA, CCSP, CISSP, OSCP) sind äußerst nützlich, um ein breites Spektrum an Informationssicherheitsbereichen abzudecken, in denen eine Beziehung zum Unternehmen oder zur IT erforderlich ist.

Die Stelle wird in Voll- und in Teilzeit angeboten.

Ausschreibungszeitraum: 05.04.2024 - bis auf Weiteres.

Was wir bieten:

https://careers.db.com/explore-the-bank/working-environment/benefits-wellbeing/. Bitte beachten Sie, dass dies von Standort zu Standort geringfügig variieren kann.

Bei Fragen zum Rekrutierungsprozess steht Ihnen Amela Mumanovic gerne zur Verfügung. Kontakt: Amela Mumanovic, Tel. +49 69 910-42985.