Information Security Specialist (m/f/x)

Position Overview

Überblick

Die Rolle wird in den Bereichen Informationssicherheits-Governance, -Risiko und -Kontrolle arbeiten, wobei der Schwerpunkt auf Kontrollen, Rahmenwerken, Richtlinien und Verfahren sowie Prozessen zur Risikominderung und zum Umgang mit Bedrohungen liegt. Ein großer Teil des Aufgabengebietes umfasst die Gestaltung und Verbesserung der Kontrolllandschaft, insbesondere für die Cloud-Technologien und Anwendungen, die in die öffentliche Cloud migriert werden. Die Deutsche Bank ist eine Partnerschaft mit Google eingegangen und hat damit begonnen, die Dienste der Google Cloud Platform (GCP) in ihrem Anwendungsdesign zu nutzen. Diese Rolle wird für die Sicherstellung der richtigen Kontrolllandschaft verantwortlich sein, die für die Verbesserung der laufenden Transformation und die Bewertung des Restrisikos erforderlich ist.

Verantwortungsbereiche

• Durchführung von / Teilnahme an Bewertungen von Informationssicherheitskontrollen, -rahmen und -prozessen unter Berücksichtigung von Best Practices, Standards und Vorschriften der Branche
• Mitwirkung an der Konzeption, Entwicklung und Umsetzung von Kontrollen/Rahmenwerken
• Zusammenarbeit mit Vertretern von Governance- und Kontrollbeteiligten, um sicherzustellen, dass die Kontrollen zweckmäßig sind, vereinbart und ratifiziert wurden.
• Beratung der Beteiligten bei der Durchführung von Richtlinien und Kontrollzyklen und Beitrag zu deren kontinuierlicher Verbesserung
• Beteiligung an der Bewertung und/oder Erstellung von Informationssicherheitsstrategien und -verfahren
• Unterstützung bei der Risiko- und Kontrollbewertung zur Ermittlung der Konzeption und der operativen Wirksamkeit von Kontrollen und Rahmenwerken

• Gute analytische Fähigkeiten und die Fähigkeit, komplexe Aufgaben sowohl konzeptionell als auch praktisch zu bearbeiten
• Gute schriftliche und mündliche Kommunikationsfähigkeiten
• Eigenmotivation und Flexibilität, um selbständig in virtuellen und multikulturellen Teams zu arbeiten.
• Fähigkeit, sich effektiv und zeitnah Wissen über neue Technologien / Verfahren / Lösungen anzueignen
• Flexible Denkweise mit einem Auge für Details und kontinuierliche Verbesserung

• Erfahrung in der Arbeit mit Governance-, Risiko- und Kontrollthemen und/oder Rahmenwerken für die Informationssicherheit
• Vertrautheit mit dem Lebenszyklus der Softwareentwicklung und der kontinuierlichen Prozessverbesserung
• Vorkenntnisse und/oder Bereitschaft zur Arbeit mit branchenüblichen Verfahren und Rahmenwerken wie ISO27001, NIST, CSA CCM, CRI Profile, COBIT, ITIL
• Erfahrung in der Durchführung von Gap-Assessments und/oder technologischen Risikobewertungen
• Fortgeschrittene Kenntnisse der MS-Office-Produkte.
• Bevorzugte Zertifizierungen: Certified Information Systems Security Professional (CISSP), Certified Information Security Auditor (CISA), Certified Information Security Manager (CISM), Certified in Governance of Enterprise IT (CGEIT), ITIL, COBIT, Certified in Risk and Information Systems Control (CRISC)

• Conduct / participate assessments of information security controls, frameworks and processes taking into account industry best practices, standards and regulations
• Take part in control / framework design, development and implementation
• Work with representatives of governance and control stakeholders to ensure controls are fit-for-purpose, agreed upon and ratified.
• Act as an advisor to stakeholders on execution of policy and control lifecycles, and contribute to their continuous improvement
• Participate in evaluation and/or authoring of information security policies and procedures
• Assist in risk and control assessments to identify the design and operating effectiveness of controls and frameworks

• Good analytical skills and ability to work on both conceptual and practical complex tasks
• Good communication skills, both written and verbal
• Self-motivated and flexibility to work autonomously in virtual and multicultural teams.
• Ability to build up knowledge related to new technology / process / solutions in an effective and timely manner
• Flexible mindset with an eye for detail and continuous improvement

• Experience on working with Information Security Governance, Risk and Control related topics and/or frameworks
• Familiarity with Software Development Lifecycle and continuous process improvement
• Prior knowledge and/or willingness to work with industry best practices and frameworks like ISO27001, NIST, CSA CCM, CRI Profile, COBIT, ITIL
• Experience in conducting gap assessments and/or technology risk assessments
• Advanced knowledge of MS Office products.
• Preferred certifications: Certified Information Systems Security Professional (CISSP), Certified Information Security Auditor (CISA), Certified Information Security Manager (CISM), Certified in Governance of Enterprise IT (CGEIT), ITIL, COBIT, Certified in Risk and Information Systems Control (CRISC) )