Position Overview
About DWS
DWS Group (DWS) is one of the world's leading asset managers with EUR 902bn of assets under management (as of 31 March 2022). Building on more than 60 years of experience, it has a reputation for excellence in Germany, Europe, the Americas and Asia. DWS is recognized by clients globally as a trusted source for integrated investment solutions, stability and innovation across a full spectrum of investment disciplines.
We offer individuals and institutions access to our strong investment capabilities across all major asset classes and solutions aligned to growth trends. Our diverse expertise in Active, Passive and Alternatives asset management - as well as our deep environmental, social and governance focus - complement each other when creating targeted solutions for our clients. Our expertise and on-the-ground-knowledge of our economists, research analysts and investment professionals are brought together in one consistent global CIO View, which guides our investment approach strategically.
DWS wants to innovate and shape the future of investing: with approximately 3,500 employees in offices all over the world, we are local while being one global team. We are investors - entrusted to build the best foundation for our clients' future.
The Team
DWS is transforming and growing its internal information and cyber security team. As the Cyber Security Engineer (m/f/d) reporting to the DWS Group Head of Security Architecture and Engineering you will be responsible for the overall implementation and maintenance of security cyber controls in the organization. You will specialise in providing security systems and tools management and playing a vital role in onboarding IT systems and business applications to relevant security platforms.
DWS - Cyber Security Engineer (m/f/d)
Responsibilities:
- Define, implement, document and maintain security controls for cyber security platforms
- Manage & maintain key cyber security platforms and tools (Vulnerability scanners, WAF, PAM, IAM, SIEM, EDR, DLP)
- Ensure the availability, effectiveness, efficiency of the technology
- Contribute to the continual improvement of the tools and associated processes
- Support security teams such as Incident and Threat Response to identify requirements and deliver improvements
- Ensure accurate and clear communication with all stakeholders
- Create and update run book documentation relating to technologies and associated processes
- Collate and provide evidence to support client and regulatory audits
- Train and develop the engineering team
- Engage with the outsourced security operations team to ensure standards and policies are appropriately applied, providing expertise in resolving key issues.
- Provide support on security incident response on security incidents and participate in the development of business cases and presentations on information security technologies of interest to the company
- Ensure accurate and clear communication with all stakeholders
- Degree in Information Systems or Computer Science or relevant Cyber Security experience
- Previous experience in onboarding and managing at least one of the following security tools and platforms (Qualys, Palo Alto Prisma, CyberArk, Sentinel, Google Chronicle, MS ATP Defender, DLP)
- Security professional related certification - CISSP, CCSP, OSCP, SANS or equivalent is desirable
- Excellent knowledge of a range of cyber security technologies in an engineering capacity including SIEM, end point detection/protection, network security and data security
- Experience in creating engineering runbooks
- Excellent understanding of security principles
- In-depth understanding of protective and detective security controls
- Up-to-date knowledge of current exploit techniques, vulnerability disclosures, data breach incidents, and security analysis techniques, combined with the understanding of the potential impact on the security posture
- Excellent analytical and troubleshooting skills to constantly monitor systems to identify threats and vulnerability, execute security architecture, and ensure there are no external threats
- Strong understanding of cybersecurity standards and frameworks e.g., ISO27001, NIST, CIS, OWASP, SANS
Die DWS Group (DWS) ist einer der weltweit führenden Vermögensverwalter mit einem verwalteten Vermögen von 902 Milliarden Euro (Stand: 31. März 2022). Sie blickt auf mehr als 60 Jahre Erfahrung zurück und ist in Deutschland, Europa, Amerika und Asien für ihre exzellenten Leistungen bekannt. Weltweit vertrauen Kunden der DWS als Anbieter für integrierte Anlagelösungen. Sie wird über das gesamte Spektrum der Anlagedisziplinen hinweg als Quelle für Stabilität und Innovationen geschätzt.
Die DWS bietet Privatpersonen und Institutionen Zugang zu ihren leistungsfähigen Anlagekompetenzen in allen wichtigen Anlagekategorien sowie Lösungen, die sich an Wachstumstrends orientieren. Unsere umfassende Expertise als Vermögensverwalter im Active-, Passive- und Alternatives-Geschäft sowie unser starker Fokus auf die Nachhaltigkeitsaspekte Umwelt, Soziales und gute Unternehmensführung ergänzen einander bei der Entwicklung gezielter Lösungskonzepte für unsere Kunden. Das fundierte Know-how unserer Ökonomen, Research-Analysten und Anlageprofis wird im globalen CIO View zusammengefasst, der unserem Anlageansatz als strategische Leitlinie dient.
Die DWS möchte die Zukunft des Investierens gestalten. Dank unserer rund 3.500 Mitarbeiter an Standorten in der ganzen Welt sind wir dabei lokal präsent und bilden gleichzeitig ein globales Team. Wir sind Anleger - mit dem Auftrag, die beste Basis für die Zukunft unserer Kunden zu schaffen.
Das Team
Die DWS ist dabei, ihr internes Team für Informations- und Cybersicherheit umzugestalten und auszubauen. Als Cyber Security Engineer (m/w/d), der dem DWS Group Head of Security Architecture and Engineering unterstellt ist, sind Sie für die gesamte Implementierung und Instandhaltung von Cyber-Sicherheitskontrollen in der Organisation verantwortlich. Sie werden sich auf die Verwaltung von Sicherheitssystemen und -tools spezialisieren und eine wichtige Rolle bei der Einbindung von IT-Systemen und Geschäftsanwendungen in relevante Sicherheitsplattformen spielen.
DWS - Cyber Security Engineer (m/w/d)
Aufgaben:
- Definition, Umsetzung, Dokumentation und Instandhaltung von Sicherheitskontrollen für Cybersicherheitsplattformen
- Verwaltung und Pflege der wichtigsten Cybersicherheitsplattformen und -tools (Schwachstellen-Scanner, WAF, PAM, IAM, SIEM, EDR, DLP)
- Sicherstellung der Verfügbarkeit, Effektivität und Effizienz der Technologie
- Beitrag zur kontinuierlichen Verbesserung der Tools und der damit verbundenen Prozesse
- Unterstützung der Sicherheitsteams wie Incident und Threat Response bei der Ermittlung von Anforderungen und der Umsetzung von Verbesserungen
- Sicherstellung einer genauen und klaren Kommunikation mit allen Beteiligten
- Erstellung und Aktualisierung der Run-Book-Dokumentation in Bezug auf Technologien und zugehörige Prozesse
- Zusammenstellen und Bereitstellen von Nachweisen zur Unterstützung von Kunden- und behördlichen Audits
- Schulung und Weiterentwicklung des technischen Teams
- Zusammenarbeit mit dem ausgelagerten Sicherheitsteam, um sicherzustellen, dass Standards und Richtlinien ordnungsgemäß angewandt werden, und Bereitstellung von Fachwissen zur Lösung wichtiger Probleme
- Unterstützung bei der Reaktion auf Sicherheitsvorfälle und Beteiligung an der Entwicklung von Geschäftsfällen und Präsentationen zu Informationssicherheitstechnologien, die für das Unternehmen von Interesse sind
- Hochschulabschluss in Wirtschaftsinformatik oder Informatik oder einschlägige Erfahrung im Bereich Cybersicherheit
- Erfahrung in der Einführung und Verwaltung von mindestens einem der folgenden Sicherheitstools und Plattformen (Qualys, Palo Alto Prisma, CyberArk, Sentinel, Google Chronicle, MS ATP Defender, DLP)
- Zertifizierung als Sicherheitsexperte - CISSP, CCSP, OSCP, SANS oder gleichwertig ist wünschenswert
- Ausgezeichnete Kenntnisse einer Reihe von Cybersicherheitstechnologien in einer technischen Funktion, einschließlich SIEM, Endpunkt-Erkennung/Schutz, Netzwerksicherheit und Datensicherheit
- Erfahrung in der Erstellung von technischen Runbooks
- Ausgezeichnetes Verständnis der Sicherheitsgrundsätze
- Eingehende Kenntnisse über schützende und aufdeckende Sicherheitskontrollen
- Aktuelle Kenntnisse über aktuelle Exploit-Techniken, Offenlegung von Schwachstellen, Vorfälle von Datenschutzverletzungen und Sicherheitsanalysetechniken in Verbindung mit dem Verständnis der potenziellen Auswirkungen auf die Sicherheitslage
- Hervorragende Analyse- und Fehlerbehebungsfähigkeiten zur ständigen Überwachung der Systeme, um Bedrohungen und Schwachstellen zu erkennen, die Sicherheitsarchitektur auszuführen und sicherzustellen, dass es keine externen Bedrohungen gibt
- Ausgeprägtes Verständnis von Cybersicherheitsstandards und -rahmenwerken, z. B. ISO27001, NIST, CIS, OWASP, SANS
Unsere Unternehmenskultur setzt hohe ethische Standards und fördert ein gutes Miteinander. Unabhängig von kulturellem Hintergrund, Nationalität, ethnischer Zugehörigkeit, geschlechtlicher und sexueller Identität, körperlichen Fähigkeiten, Religion und Generation freuen wir uns über Bewerbungen talentierter Menschen.
Sprechen Sie uns an: Wir bieten flexible Arbeitszeitmodelle und weitere Zusatzleistungen, um Sie in Ihrem Berufsleben zu unterstützen.
Klicken Sie hier für weitere Informationen zu Vielfalt und Teilhabe in der Deutschen Bank.
