??ber den Bereich Group Audit - Technology Sie arbeiten im Cyber Security Technology Team und berichten an den Principal Audit Manager (PAM) der wiederum an den IT Chief Auditor (CA) berichtet, der eine globale Verantwortung hat. In der Rolle als Principal Cyber Security Auditor arbeiten Sie im Rahmen von internen Pr??fungen mit, identifizieren Sie IT Sicherheitsrisiken und bewerten die Angemessenheit und Wirksamkeit interner Kontrollen in Bezug auf IT Sicherheit innerhalb von TDI Chief Security Office.
Ihre Aufgaben
Sie werden im Rahmen der Pr??fungen Pr??fungshandlungen durchf??hren z.B. Prozess- und Systemabl??ufe aufnehmen und dokumentieren, IT Sicherheitskontrollen identifizieren, testen und deren Wirksamkeit bewerten, IT Risiken identifizieren und Feststellungen schreiben und Ihre Pr??fungshandlungen gem???? den internen Group Audit Standards dokumentieren.
Sie arbeiten unabh??ngig und kooperativ mit dem eigenen Team, sowie Fachexperten und anderen Teams in GA zusammen, um eine "Front-to-Back" Pr??fungsabdeckung von wesentlichen IT-Anwendungen und Risiken im verantworten Bereich zu gew??hrleisten. Sie k??nnen auch an Ad-hoc-Projekten teilnehmen.
Sie entwickeln und unterhalten proaktiv professionelle konsultative Gesch??ftsbeziehungen innerhalb der eigenen Funktion und mit Interessengruppen innerhalb der Bank sowie der jeweiligen Unterst??tzungsbereiche.
Sie verwenden eine Reihe von Ans??tzen, um relevante Informationen zu sammeln, um Schl??sselrisiken zu bewerten, wichtige Probleme zu l??sen oder Aufgaben zu erf??llen.
Sie tragen aktiv zur Risikoeinsch??tzung des verantworten Bereichs bei und aktualisieren basierend auf den Informationen Audit Pl??ne und Pr??fungsans??tze.
Sie pr??sentieren komplexe und vertrauliche Sachverhalte (z.B. Feststellungen) umfassend und professionell klar, einfach und verst??ndlich.
Ihre F??higkeiten und Erfahrungen
Mehrj??hrige Erfahrung in den Bereichen: Informationssicherheit, IT Infrastruktur, IT Produktion oder Betrieb. Kenntnisse diverse Informationssicherheitsstandards wie ISO27k, NIST, CSC Top Security Controls und F??higkeit diese als Grundlage der Bewertung von Kontrollen in der Bank anzuwenden. Kenntnisse von IT Sicherheitsprozessen und Kontrollen (bspw. Sicherheits??berwachung, Schwachstellen Scanning, Penetrationstests), Datenverlustschutz, Informationssicherheitsmanagement Prozesse and des regulatorischen Umfelds in Banken.
Erfahrung in der Durchf??hrung von Pr??fungen und Sicherheitsanalysen, mit besonderem Fokus auf Cyber Sicherheit, Informationssicherheit, Infrastruktur und Cloud Technologie. Exzellente schriftliche und verbale Kommunikation in englischer Sprache, F??higkeit mit allen Managementebenen auch in Konfliktsituationen effektiv zu kommunizieren.
Bachelor Abschluss mit Technologie Fokus, Masters bevorzugt. Zertifizierungen im Informationssicherheits- und Technologieumfeld wie CISSP, CISA, CISM, CIPP/IT, SANS GIAC.
Was wir Ihnen bieten: https://careers.db.com/explore-the-bank/working-environment/benefits-wellbeing/ Bitte beachten Sie, dass dies von Standort zu Standort geringf??gig variieren kann. Bei Fragen zum Rekrutierungsprozess steht Ihnen Ulrike Riederich gerne zur Verf??gung. Kontakt: Ulrike Riederich (+49)151-74636813
Position Description Group Audit - Technology In your role as Principal Auditor, Cyber Security you will carry out the planning, preparation, co-ordination and execution of audits, mainly in the area of Information Security and support IT infrastructure as well as IT application auditors with cyber security relates topics.
Position Specific Responsibilities and Accountabilities
Evaluate the adequacy and effectiveness of controls relating to cyber and technology risks, discovering and assessing risks and communicating them to the responsible Management team and planning, preparing, coordinating and executing audits to evaluate the adequacy and effectiveness of controls within the Information Security and Information Technology departments
Support the implementation of the Group Audit risk-based methodology including; performing coverage of cyber and technology processes and the respective technology environment and supporting structured ongoing risk assessment via Continuous Audit Assessment.
Undertaking audit assignments, drafting and consolidating audit reports for review by Audit Management and facilitate issue tracking and validating the closure of audit findings
Completing all work assignments on a timely basis, including ad hoc projects and special enquiries
Developing relationships across the Bank and communicating the results of the work to clients at all levels, serve as an SME for colleagues for Cyber issues and topics within Group Audit and work as a teammate on a global team.
Pro-actively developing and maintaining professional working relationships with colleagues, the Business and respective support areas and you will be expected to remain constantly aware of emerging and new cyber and technology trends and remain abreast of the general cyber environment
Experience/ Exposure and Education:
Have multiple years of audit experience in the following topics: Information Security, IT infrastructure, IT production, IT operations, and Vendor Risk Assessments. Be familiar with various Information Security Risk Frameworks; e.g. ISO 27k, NIST 800 series, CSC Top Security Controls and be able to use these as guides to evaluate the state of controls within the bank
Have experience in performing audits and security assessments, with particular focus on cyber security, information security, technology infrastructure, cloud technology, technology management, governance and compliance with regulatory and policy requirements. Have excellent written / verbal communication skills in english and the ability to communicate effectively in conflicts and at all management levels
Be educated to Bachelors degree level with a concentration in Computer Science (or equivalent qualification / work experience required), Master's degree preferred. Have certifications demonstrating familiarity with Information Security and Technologies; e.g. CISSP, CISA, CISM, CIPP/IT, SANS GIAC
What we will offer you: https://careers.db.com/explore-the-bank/working-environment/benefits-wellbeing/ Please note that this may vary slightly from location to location. In case of any recruitment related questions, please get in touch with Ulrike Riederich. Contact: Ulrike Riederich (+49)151-74636813
Unsere Werte bestimmen das Arbeitsumfeld, welches wir schaffen m??chten - vielf??ltig, wertsch??tzend und offen f??r verschiedene Meinungen. Nur eine Unternehmenskultur, die eine Vielzahl von Perspektiven, sowie kulturellen und gesellschaftlichen Hintergr??nden vereint, f??rdert Innovation. Wir setzten auf vielf??ltige Teams, in welchen die Menschen ihr volles Potential entfalten k??nnen - denn das Zusammenf??hren verschiedener Talente und Ideen spielt eine entscheidende Rolle f??r den gesch??ftlichen Erfolg der Deutschen Bank.
Unsere Unternehmenskultur setzt hohe ethische Standards und f??rdert ein gutes Miteinander. Unabh??ngig von kulturellem Hintergrund, Nationalit??t, ethnischer Zugeh??rigkeit, geschlechtlicher und sexueller Identit??t, k??rperlichen F??higkeiten, Religion und Generation freuen wir uns ??ber Bewerbungen talentierter Menschen. Sprechen Sie uns an: Wir bieten flexible Arbeitszeitmodelle und weitere Zusatzleistungen, um Sie in Ihrem Berufsleben zu unterst??tzen.
Klicken Sie hier f??r weitere Informationen zu Vielfalt und Teilhabe in der Deutschen Bank.