Details of the role and how it fits into the team

The Chief Security Office (CSO) is responsible for the creation, maintenance, and implementation of the Information Security strategy of Deutsche Bank Group. CSO steers the measures derived from the Information Security strategy and provides guidance to employees regarding the identification, development, implementation, and execution of all processes which serve to reduce Information Security risk, to respond to incidents, and to establish appropriate policies and standards for Information Security management.

The CSO Central Embedded Risk Team (“ERT”) is part of the CSO organization and located within the CSO Third Party, Regulatory, Risk & External Engagement and CISO EMEA & Germany team (TREE & CEG). The primary objective of the role is to drive the risk and control agenda which translates in assisting, facilitating, managing, and monitoring all aspects of Information Security risks. This includes internal and statutory Audit coordination, Findings Management support and Risk Reporting. The ERT is working together with all the stakeholders in CSO divisions on a day-to-day basis.

Your key responsibilities

Each year CSO is participating in the statutory audit and regulatory requirements. The purpose of the audit is to assess the adequacy and effectiveness of internal IT controls relating to Identity and Access.

Main responsibilities are:

• Coordinate external Audit activities within CSO, participate in fieldwork phase of the Audit.
• Run regular CSO internal reports.
• Provide support on delivering audit requests effectively.
• Provide an overview to management / the ERT head on a regular basis.
• Working with CSO ERT Lead on further enhancement activities which will include discussion with various stakeholders, including senior management.

Your skills and experiences

Skills you will Need:

• Extensive experience in Information Security & Risk Management area (Identity & Access Controls, experience in ISMS domains, auditing, and enterprise risk management), preferably in the financial industry.
• Experience with Risk Management and Audit tools.
• Experience in global and diverse teams across different time zones and within a matrix environment, as well as project management with strong analytical and problem-solving skills
• University degree in Computer Science / (Commercial) Information Technology or equivalent qualification, professional / industry recognized certifications (e.g. CISA, CCSP, CISSP, CISM/CRISK) are highly beneficial to cover a broad range of Information Security areas where relationship with the Business or IT is required.
• Minimum of 4 years experience in Information Security & Risk Management.
• Excellent knowledge of MS Office standard applications.

Skills That Will Help You with Excel

• Strong understanding of cyber security standards (e.g., NIST, ISO27001, ITIL) and knowledge of the regulatory environment in the financial sector (e.g., BAIT, SOx, MAS, Cyber Security guidelines).
• Strong verbal and written communication skills and the ability to communicate on all hierarchy levels fluent in English (German language is beneficial).
• Clear understanding of the relationship between IT risk and how this applies to business processes.
• Self-driven, eager to learn, and well-organized team player.
• Effective communication and strong interpersonal skills.

The position is offered full-time and part-time.

Tender period: April 26, 2024 – until further notice

What we offer:

https://careers.db.com/explore-the-bank/working-environment/benefits-wellbeing/ . Please note that this may vary slightly from location to location.

If you have any questions about the recruitment process, Amela Mumanovic will be happy to help you. Contact: Amela Mumanovic, Tel. +49 69 910-42985

_________________________________________________________________________

Details zur Rolle und wie sie in das Team passt

Das Chief Security Office (CSO) ist für die Erstellung, Pflege und Umsetzung der Informationssicherheitsstrategie der Deutsche Bank-Gruppe verantwortlich. CSO steuert die aus der Informationssicherheitsstrategie abgeleiteten Maßnahmen und berät die Mitarbeiter bei der Identifizierung, Entwicklung, Implementierung und Ausführung aller Prozesse, die dazu dienen, das Informationssicherheitsrisiko zu reduzieren, auf Vorfälle zu reagieren und geeignete Richtlinien und Standards festzulegen.

Das CSO Central Embedded Risk Team („ERT“) ist Teil der CSO-Organisation und im CSO Third Party, Regulatory, Risk & External Engagement und CISO EMEA & Germany Team (TREE & CEG) angesiedelt. Die Rolle besteht darin, die Risiko- und Kontrollagenda voranzutreiben, was sich in der Unterstützung, Verwaltung und Überwachung aller Aspekte von Informationssicherheitsrisiken niederschlägt. Dazu gehören die Koordination interner und gesetzlicher Prüfungen, die Unterstützung des Feststellungsmanagements und die Risikoberichterstattung. Das ERT-Team arbeitet täglich mit allen Beteiligten in den CSO-Abteilungen zusammen.

Deine Hauptaufgaben:

Jedes Jahr ist CSO involviert in die gesetzlich vorgeschrieben Prüfung. Der Zweck der Prüfung besteht darin, die Angemessenheit und Wirksamkeit interner IT-Kontrollen in Bezug auf Identity & Access zu beurteilen.

Hauptaufgaben sind:

• Koordiniere externe Audit-Aktivitäten innerhalb von CSO und nimm an der Feldarbeitsphase des Audits teil
• Erstelle regelmäßig interne CSO-Berichte durch
• Unterstütze bei der Abarbeitung von Audit-Anfragen
• Stelle dem Management / dem ERT-Leiter regelmäßige Status-Updates zur Verfügung
• Zusammenarbeit mit dem CSO ERT-Leiter bei weiteren Verbesserungsaktivitäten, einschließlich Diskussionen mit verschiedenen Interessengruppen, einschließlich dem CSO Senior Management

Deine Skills und Erfahrungen

Fähigkeiten, die Du benötigst:

• Umfangreiche Erfahrung im Bereich Informationssicherheit und Risikomanagement (Identitäts- und Zugriffskontrollen, Erfahrung in ISMS-Domänen, Audit- und Unternehmensrisikomanagement), vorzugsweise in der Finanzbranche.
• Erfahrung mit Risikomanagement- und Audit-Tools.
• Erfahrung in globalen und vielfältigen Teams über verschiedene Zeitzonen und innerhalb einer Matrixumgebung sowie Projektmanagement mit ausgeprägten Analyse- und Problemlösungsfähigkeiten
• Universitätsabschluss in Informatik/ Informationstechnologie oder gleichwertiger Abschluss, beruflich/industriell anerkannte Zertifizierungen (z. B. CISA, CCSP, CISSP, CISM/CRISK) sind von großem Nutzen, um ein breites Spektrum an Bereichen der Informationssicherheit abzudecken.
• Mindestens 4 Jahre Erfahrung im Bereich Informationssicherheit und Risikomanagement.
• Ausgezeichnete Kenntnisse der MS-Office-Standardanwendungen.

Fähigkeiten, die Dir besonders hilfreich sein könnten:

• Ausgeprägtes Verständnis von Cyber-Sicherheitsstandards (z. B. NIST, ISO27001, ITIL) und Kenntnisse des regulatorischen Umfelds im Finanzsektor (z. B. BAIT, SOx, MAS, Cyber-Sicherheitsrichtlinien).
• Starke mündliche und schriftliche Kommunikationsfähigkeiten sowie die Fähigkeit, auf allen Hierarchieebenen zu kommunizieren und fließend Englisch zu sprechen (Deutsch ist von Vorteil).
• Klares Verständnis der Beziehung zwischen IT-Risiken und deren Auswirkungen auf Geschäftsprozesse.
• Eigenverantwortlich, lernbegierig und gut organisierter Teamplayer.

• Effektive Kommunikation und starke zwischenmenschliche Fähigkeiten

Die Stelle wird in Voll- und in Teilzeit angeboten.

Ausschreibungszeitraum: 26.04.2024 – baW

Was wir bieten:

https://careers.db.com/explore-the-bank/working-environment/benefits-wellbeing/ . Bitte beachten Sie, dass dies von Standort zu Standort geringfügig variieren kann.

Bei Fragen zum Rekrutierungsprozess steht Ihnen Amela Mumanovic gerne zur Verfügung. Kontakt: Amela Mumanovic, Tel. +49 69 910-42985

Our values define the working environment we strive to create – diverse, supportive and welcoming of different views. We embrace a culture reflecting a variety of perspectives, insights and backgrounds to drive innovation. We build talented and diverse teams to drive business results and encourage our people to develop to their full potential. Talk to us about flexible work arrangements and other initiatives we offer.

We promote good working relationships and encourage high standards of conduct and work performance. We welcome applications from talented people from all cultures, countries, races, genders, sexual orientations, disabilities, beliefs and generations and are committed to providing a working environment free from harassment, discrimination and retaliation.

Visit Inside Deutsche Bank to discover more about the culture of Deutsche Bank including Diversity, Equity & Inclusion, Leadership, Learning, Future of Work and more besides.