Job Description: Über die Rolle Die Informationssicherheit ist für die Verhinderung von IT-Kriminalität, Hacking sowie vorsätzlicher oder unbeabsichtigter Änderung, Offenlegung oder Zerstörung der Informationssysteme sowie der IT-Ressourcen und des geistigen Eigentums der Organisation verantwortlich. Der Schwerpunkt der Rolle liegt darauf, sicherzustellen, dass hochprofessionelle und produktive Verfahren, Richtlinien und Prozesse vorhanden sind und mit den relevanten Interessensgruppen abgestimmt und vereinbart werden. Der Information Security Senior Specialist ist eine Rolle innerhalb des Chief Security Office (CSO). Das CSO ist dafür verantwortlich, die Informationen und Systeme der Deutschen Bank zu schützen und damit Vermögenswerte und Erträge zu schützen, Wettbewerbsvorteile zu schaffen und Reputationsschäden zu verhindern. Ihre Hauptaufgaben End-to-End Business Beratung in „Change the Bank“ und „Run the Bank“ Projekten zu sicherheitsrelevanten Themen Lösung von Themen, die aus Business- und CIO-Programmen entstehen und Koordination mit den CSO-Stakeholdern zur Umsetzung geeigneter Lösungen Unterstützung bei der Entwicklung geeigneter, pragmatischer Strategien, um wirksame Kontrollen und das Informationssicherheitsmanagement in den entsprechenden Programmen zu gewährleisten sowie Unterstützung bei der Umsetzung der Informationssicherheitsstrategie Identifizierung und Bewertung potenzieller Bedrohungsbereiche für die Informationssicherheit durch Bewertung der Wahrscheinlichkeit und Auswirkung der Risiken sowie Implementierung entsprechender Eindämmungsmaßnahmen Beratung zur Sicherstellung geeigneter Richtlinien, Prozesse, Kontrollen und Lösungen, die mit den relevanten Stakeholdern abgestimmt und vereinbart werden Enge Zusammenarbeit mit dem Business und CSO um sicherzustellen, dass die Sicherheitsstrategien mit den Geschäftszielen und den Sicherheitsstandards übereinstimmen Unterstützung bei der Übersetzung komplexer Sicherheitskonzepte an nicht-technische Stakeholder (z.B. Business) Ihre Fähigkeiten und Erfahrungen Hochschulabschluss in Informatik und/oder erste technische Erfahrung Mindestens 7 Jahre Erfahrung im Umfeld der Informationssicherheit, insb. in der Definition von Standards, Frameworks und Prozessen, die an die Geschäfts- und Technologiestrategie angelehnt sind Tiefes Verständnis und technische Kenntnisse der Sicherheits-Frameworks, Tools und Systeme inkl. Cloud Security Umfassende Kenntnisse der Abläufe einer Informationssicherheitsorganisation sowie idealerweise ein bestehendes Netzwerk in TDI und den Hauptbusinessbereichen Eine oder mehrere der folgenden Bildungs-/Zertifizierungsabschlüsse sind zusätzlich von Vorteil: CISSP/CCSP/CISM/CEH/CISA/CCSK Ausgeprägte Kommunikationsfähigkeiten sowie starke Stakeholder-Management und Projekt-Management-Skills Ausgezeichnete Englisch- und Deutschkenntnisse (mündlich und schriftlich) Was wir Ihnen bieten Wir bieten eine breite Palette von Leistungen, die all Ihre beruflichen und persönlichen Bedürfnisse abdecken. Emotional ausgeglichen Eine positive Haltung hilft uns, die Herausforderungen des Alltags zu meistern – beruflich wie privat. Profitieren Sie von Angeboten wie Beratung in schwierigen Lebenssituationen und Angeboten zur Förderung mentaler Gesundheit. Körperlich fit Mit Angeboten zur Aufrechterhaltung Ihrer persönlichen Gesundheit und einem förderlichen beruflichen Umfeld hilft Ihnen die Bank, körperlich fit zu bleiben. Profitieren Sie von Angeboten wie umfangreichen Check-up Untersuchungen, Impfangeboten und Beratung zur gesunden Lebensführung. Sozial vernetzt Der Austausch mit anderen eröffnet uns neue Perspektiven, bringt uns beruflich wie persönlich voran und stärkt unser Selbstvertrauen und Wohlbefinden. Profitieren Sie von Angeboten wie Unterstützung durch den pme Familienservice, das FitnessCenter Job, flexible Arbeitszeitmodelle (bspw. Teilzeit, Jobtandem, hybrides Arbeiten) sowie einer umfangreichen Kultur der Vielfalt, Chancengleichheit und Teilhabe. Finanziell abgesichert Die Bank sichert Sie nicht nur während Ihrer aktiven Karriere, sondern auch für die Zukunft finanziell ab und unterstützt Ihre Flexibilität sowie Mobilität – egal ob privat oder beruflich. Profitieren Sie von Angeboten wie Beitragsplänen für Altersvorsorge, Bankdienstleistungen für Mitarbeiter*innen, Firmenfahrrad oder dem Deutschlandticket. Da die Benefits je nach Standort geringfügig variieren, gehen Sie bitte bei konkreten Fragen auf Ihre Recruiter / Ihre Recruiterin zu. Die Stelle wird in Voll- und in Teilzeit angeboten. Bei Fragen zum Rekrutierungsprozess steht Ihnen Michaela Peschke gerne zur Verfügung. Kontakt Michaela Peschke: 069-910-43951 ______________________________________________________________________________ About the role Information security is responsible for preventing IT crime, hacking, and intentional or unintentional modification, disclosure, or destruction of the organization's information systems, IT resources, and intellectual property. The focus of the role is to ensure that highly professional and productive procedures, policies and processes are in place and are coordinated and agreed with relevant stakeholders. The Information Security Specialist is a role within the Chief Security Office. The Chief Security Office (CSO) is responsible for protecting DB’s information and systems in order to protect assets and revenues, create competitive advantages, and prevent reputational damage. Your main tasks Support business end-to-end with identified change and run the bank projects with security guidance and consultancy Help with resolving issues arising from business and CIO projects and coordinating with CSO stakeholders for implementing approved solutions Assist in the development of appropriate pragmatic strategies to ensure security controls are implemented in projects to mitigate associated risks as well as support in the implementation of the information security strategy Identify and assess potential threat areas/security posture for security for new projects/solutions by assessing the current security controls and providing feedback on the required security controls in line with the DB Standards Advise across various cyber security domains on Information Security policies, processes, controls and solutions that will help guide business with identifying and implementing their security requirements in line with DB standards Work closely with business and CSO stakeholders to ensure that security strategies align with business objectives and security standards Convey complex security concepts to non-technical stakeholders (Business) Your skills and experience Graduate in computer science and/or first technical experience A least 7 years of experience in Information Security, in particular in the definition of standards, frameworks, and processes, aligned with the business and technology strategy Deep understanding and technical knowledge of security frameworks, tools and systems incl. Cloud Security Comprehensive knowledge of the processes of a security organization as well as i deally, a broad stakeholder network in TDI and the core business divisions One or more of the following education/certification qualifications are also beneficial: CISSP/CCSP/CISM/CEH/CISA/CCSK/PMP Effective communication skills and strong stakeholder management as well as project management skills Excellent knowledge of English and German (oral and written) What we offer We provide you with a comprehensive portfolio of benefits and offerings to support both, your private and professional needs. Emotionally and mentally balanced A positive mind helps us master the challenges of everyday life – both professionally and privately. We offer consultation in difficult life situations as well as mental health awareness trainings. Physically thriving We support you in staying physically fit through an offering to maintain personal health and a professional environment. You can benefit from health check-ups; vaccination drives as well as advice on healthy living and nutrition. Socially connected Networking opens up new perspectives, helps us thrive professionally and personally as well as strengthens our self-confidence and well-being. You can benefit from PME family service, FitnessCenter Job, flexible working (e.g parttime, hybrid working, job tandem) as well as an extensive culture of diversity, equity and inclusion. Financially secure We provide you with financial security not only during your active career but also for the future. You can benefit from offerings such as pension plans, banking services, company bicycle or “Deutschlandticket”. Since our offerings slightly vary across locations, please contact your recruiter with specific questions. This job is available in full and parttime. In case of any recruitment related questions, please get in touch with Michaela Peschke. Contact Michaela Peschke: 069-910-43951 We strive for a culture in which we are empowered to excel together every day. This includes acting responsibly, thinking commercially, taking initiative and working collaboratively. Together we share and celebrate the successes of our people. Together we are Deutsche Bank Group. We welcome applications from all people and promote a positive, fair and inclusive work environment.