Network Security Architect (m/f/d)

Position Overview
English version below

Job Title: Network Security Architect (m/f/d)
Location: Frankfurt

Die DWS Group (DWS) ist einer der weltweit führenden Vermögensverwalter mit einem verwalteten Vermögen von 928 Milliarden Euro (Stand: 31. Dezember 2021). Sie blickt auf mehr als 60 Jahre Erfahrung zurück und ist in Deutschland, Europa, Amerika und Asien für ihre exzellenten Leistungen bekannt. Weltweit vertrauen Kunden der DWS als Anbieter für integrierte Anlagelösungen. Sie wird über das gesamte Spektrum der Anlagedisziplinen hinweg als Quelle für Stabilität und Innovationen geschätzt.

Die DWS bietet Privatpersonen und Institutionen Zugang zu ihren leistungsfähigen Anlagekompetenzen in allen wichtigen Anlagekategorien sowie Lösungen, die sich an Wachstumstrends orientieren. Unsere umfassende Expertise als Vermögensverwalter im Active-, Passive- und Alternatives-Geschäft sowie unser starker Fokus auf die Nachhaltigkeitsaspekte Umwelt, Soziales und gute Unternehmensführung ergänzen einander bei der Entwicklung gezielter Lösungskonzepte für unsere Kunden. Das fundierte Know-how unserer Ökonomen, Research-Analysten und Anlageprofis wird im globalen CIO View zusammengefasst, der unserem Anlageansatz als strategische Leitlinie dient.

Die DWS ist im Wandel und wir erweitern unser internes Informations- und Cybersicherheitsteam. Wenn Sie daran interessiert sind, in einem dynamischen und kollaborativen Team zu arbeiten, das für die Entwicklung moderner und sicherer Anwendungen in Cloud-Umgebungen verantwortlich ist, könnte dies die perfekte Gelegenheit für Sie sein. Als Network Security Architect sind Sie für die Entwicklung und Überwachung von Netzwerksicherheitsarchitekturen verantwortlich, um sicherzustellen, dass Cyberrisiken bewertet und entsprechend behandelt werden.

Ihre Hauptaufgaben:

• Entwicklung und Pflege einer Strategie für die Netzwerksicherheitsarchitektur, einschließlich Sicherheitsarchitektur-Roadmaps
• Analyse von Netzwerkdaten und -systeme, um den am besten geeigneten Kontrollmechanismus für die erforderliche Sicherheit auszuwählen
• Definition und Pflege gemeinsamer Entwurfsmuster für Netzwerksicherheitsarchitekturen (Playbooks, Blueprints) und Referenzarchitekturmodelle für relevante Technologiestacks
• Erstellung und Pflege von High-Level- und Low-Level-Designs (HLD)-Architekturdokumenten
• Vertretung als Security Design Authority und Vertretung dieser Architektur in Governance-Meetings wie z.B. im Design Authority Review Boards
• Entwicklung und Unterstützung der Implementierung von Netzwerksicherheitsarchitektur-Standards und -Baselines, die für den Geschäfts- und Technologiebetrieb von DWS relevant sind
• Definition und Pflege von Grundsätzen, Richtlinien und Empfehlungen für die Netzwerksicherheitsarchitektur, um sicherzustellen, dass sie den aktuellen rechtlichen, regulatorischen Anforderungen sowie der Bedrohungslage entsprechen
• Entwurf und Implementierung von Netzwerksicherheitsplattformen und Überwachungstools
• Analyse von Netzwerkdienstanbietern und Erstellung von sicheren Muster- und Konfigurationsdokumentationen für deren Verwendung
• Analyse von vorhandene Geschäftsprozessen, Umgebungen und Anwendungen, um Bereiche mit Sicherheitsrisiken zu identifizieren und Netzwerksicherheitskontrollen und -lösungen zu entwickeln, um diese zu beheben
• Durchführung von Risikobewertungen für ein breites Spektrum neuer und vorhandener Systeme und Infrastrukturen in Übereinstimmung mit definierten Strategien und Richtlinien für die Netzwerksicherheitsarchitektur
• Bereitstellung von technischer Netzwerksicherheitsberatung und Anforderungs-/Designberatung für Projekte, die neue (und architektonisch signifikante Änderungen an bestehenden) Technologieinfrastrukturen oder -anwendungen liefern

• Nachgewiesene Erfahrung in einer IT-Architekten Rolle im Bereich Netzwerksicherheit innerhalb einer globalen/multinationalen Organisation
• Zertifizierung für Sicherheitsexperten - CISSP, ISSAP, SABSA oder eine andere Zertifizierung für Netzwerksicherheitsarchitekturen
• Umfangreiche Erfahrung mit Unternehmensarchitektur (z. B. TOGAF-Framework) und/oder Referenzen
• Fachkenntnisse in Netzwerksicherheit, einschließlich Web-Proxys, Reverse-Proxys, Lastverteilung, IDS/IPS, Firewall, Wireless und Remote-Konnektivität
• Erfahrung in der Gestaltung und/oder Architektur von WAN, LAN, Wi-Fi, MPLS, VPN, Unified Communications, Cloud Connectivity, Cloud Networking (Azure, GCP), IAM, Netzwerksicherheit, Netzwerksegmentierung, Netzwerküberwachung, Zugriffskontrolle, Endpunktsicherheit, Schwachstellenmanagement, NetFlow, Unified Communications und SDWAN-Lösunge
• Erfahrung im Aufbau von Sicherheits-Referenzarchitekturen für komplexe Informationssysteme basierend auf Branchen-Frameworks mit nachvollziehbarer Ausrichtung auf Geschäftsanforderungen und -ziele
• Erfahrung in der Umwandlung herkömmlicher Sicherheitsmaßnahmen für Rechenzentren in Hybrid- und Cloud-Bereitstellungen in GCP und/oder Azure wünschenswert
• Verständnis von Tools und Techniken, die von Angreifern verwendet werden, um sich Zugang zu Unternehmensnetzwerken zu verschaffen, einschließlich allgemeiner Fehler und Schwachstellen in IT-Systemen
• Verständnis von Bedrohungslagen und Bedrohungsmodellierung, Management von Sicherheitsbedrohungen und Schwachstellen sowie Sicherheitsüberwachung
• Erfahrung in der Beratung von Stakeholdern zu Unternehmens- und Sicherheitsarchitekturen zur Erfüllung von Industriestandards wie SOX, PCI, NYDFS, ISO 27001, HIPAA und NIST/DoD-Frameworks
• Bewusstsein für Fragen der Datenresidenz und Auswirkungen auf sichere Lösungen wie die DSGVO

• Develop and maintain strategy for network security architecture including security architecture roadmaps
• Analyse network data and systems to select the most appropriate control mechanism for the security required
• Define and maintain common network security architecture design patterns (playbooks, blueprints) and reference architectures models for relevant technology stack
• Create and maintain High-Level and Low-Level Designs (HLD) architecture documents
• Act as Security Design Authority and represent architecture in governance meetings such as Design Authority Review Boards
• Develop and support implementation of network security architecture standards and baselines relevant for DWS business and technology operations
• Define and maintain network security architecture policies, recommendations and guidelines ensuring they reflect the current legal, regulatory and threat landscape
• Design and implement network security platforms and monitoring tools
• Analyse network service providers and author secure pattern and configuration documentation for their use
• Analyse existing business processes, environments, and applications to identify areas of security risk and develop network security controls and solutions to address them
• Perform risk assessments across a broad range of new and existing systems and infrastructure in accordance with defined network security architecture strategy and policies
• Provide technical network security advice and requirements/design consulting to projects delivering new (and architecturally significant changes to existing ones) technology infrastructure or applications

• Proven experience in a network security operational or architectural role within a global / multinational organisation
• Security professional related certification - CISSP, ISSAP, SABSA or other related network security architecture certification
• Extensive experience with Enterprise Architecture (e.g., TOGAF framework) and/or credentials
• Expertise in network security including web proxies, reverse proxies, load balancing, IDS/IPS, firewall, wireless, and remote connectivity
• Experience designing and/or architecting WAN, LAN, Wi-Fi, MPLS, VPN, Unified Communications, Cloud Connectivity, Cloud Networking (Azure, GCP), IAM, Network Security, Network Segmentation, Network Surveillance, Access Control, Endpoint Security, Vulnerability management, NetFlow, Unified Communications, and SDWAN solutions
• Experience in building security reference architectures for complex information systems based on industry frameworks and with traceable alignment to business requirements and goals
• Experience in transforming traditional data centre security measures into hybrid and cloud deployments in GCP, and/or Azure desirable
• Understanding of tools and techniques used by attackers to gain entry into corporate networks, including common IT system flaws and vulnerabilities
• Understanding of threat landscapes and threat modelling, security threat and vulnerability management, and security monitoring
• Experience advising stakeholders on enterprise and security architectures for meeting industry standards such as SOX, PCI, NYDFS, ISO 27001, HIPAA, and NIST/DoD frameworks
• Awareness of data residency issues and effects on secure solutions such as GDPR