Für Recruiter

DWS - Cloud Security Engineer (m/f/d)

Deutsche Bank AG
Frankfurt am Main, Deutschland
Gepostet vor 4 Tagen In-Office Permanent Competitive
Position Overview
About DWS

DWS Group (DWS) is one of the world's leading asset managers with EUR 902bn of assets under management (as of 31 March 2022). Building on more than 60 years of experience, it has a reputation for excellence in Germany, Europe, the Americas and Asia. DWS is recognized by clients globally as a trusted source for integrated investment solutions, stability and innovation across a full spectrum of investment disciplines.

We offer individuals and institutions access to our strong investment capabilities across all major asset classes and solutions aligned to growth trends. Our diverse expertise in Active, Passive and Alternatives asset management - as well as our deep environmental, social and governance focus - complement each other when creating targeted solutions for our clients. Our expertise and on-the-ground-knowledge of our economists, research analysts and investment professionals are brought together in one consistent global CIO View, which guides our investment approach strategically.

DWS wants to innovate and shape the future of investing: with approximately 3,500 employees in offices all over the world, we are local while being one global team. We are investors - entrusted to build the best foundation for our clients' future.

The Team

DWS is transforming and growing its internal information and cyber security team. As the Cloud Security Engineer you will be responsible for the overall implementation and maintenance of security cloud controls in the organization. You will specialise in providing security systems and tools management related to the cloud technologies and playing a vital role in migrating infrastructure and applications to cloud ensuring enhance the security of cloud-based environments.

DWS - Cloud Security Engineer (m/f/d)

Responsibilities:
  • Define, implement, document and maintain security controls for MS Azure and GCP cloud environments (SaaS, IaaS, PaaS)
  • Provide input and feedback on cloud security architectures
  • Apply adept understanding and experience with systems automation platforms and technologies
  • Define security policies and standards for use in multi- cloud environments (Azure, GCP)
  • Interpret security and technical requirements into business requirements and communicate security risks to relevant business and technology stakeholders
  • Cooperate with and influence multi-disciplinary teams in implementing and operating Cyber Security controls
  • Collaborate with DWS Technology teams including but not limited to infrastructure engineers, application developers and database administrators to deliver creative solutions to difficult technology challenges and business requirements
  • Implement automation of security controls, data and processes to provide improved metrics and operational support
  • Employ cloud-based APIs when suitable to write network/system level tools for safeguarding cloud environments
  • Provide support on security incident response on security incidents and participate in the development of business cases and presentations on information security technologies of interest to the company
Requirements:
  • Degree in Information Systems or Computer Science or extensive Information Systems or Computer Science
  • Previous experience in implementing and deploying security controls in multi-cloud environment (Azure, GCP)
  • Security professional related certification - CISSP, CCSP, OSCP, SANS or equivalent desirable
  • Strong familiarity with Linux and Windows operating systems and cloud provider ecosystems Azure and GCP
  • Practical knowledge of Azure and GCP foundation services related to compute, network, storage, content delivery, administration and security, deployment and management, automation technologies
  • In-depth understanding of protective and detective security controls
  • Up-to-date knowledge of current exploit techniques, vulnerability disclosures, data breach incidents, and security analysis techniques, combined with the understanding of the potential impact on the security posture
  • Excellent analytical and troubleshooting skills to constantly monitor systems to identify threats and vulnerability, execute security architecture, and ensure there are no external threats
  • Strong understanding of cybersecurity standards and frameworks e.g., ISO27001, NIST, CIS, OWASP, SANS
  • Knowledge and experience in identity and access management specifically with CyberArk. Desirably with ForgeRock or SailPoint
Über die DWS

Die DWS Group (DWS) ist einer der weltweit führenden Vermögensverwalter mit einem verwalteten Vermögen von 902 Milliarden Euro (Stand: 31. März 2022). Sie blickt auf mehr als 60 Jahre Erfahrung zurück und ist in Deutschland, Europa, Amerika und Asien für ihre exzellenten Leistungen bekannt. Weltweit vertrauen Kunden der DWS als Anbieter für integrierte Anlagelösungen. Sie wird über das gesamte Spektrum der Anlagedisziplinen hinweg als Quelle für Stabilität und Innovationen geschätzt.

Die DWS bietet Privatpersonen und Institutionen Zugang zu ihren leistungsfähigen Anlagekompetenzen in allen wichtigen Anlagekategorien sowie Lösungen, die sich an Wachstumstrends orientieren. Unsere umfassende Expertise als Vermögensverwalter im Active-, Passive- und Alternatives-Geschäft sowie unser starker Fokus auf die Nachhaltigkeitsaspekte Umwelt, Soziales und gute Unternehmensführung ergänzen einander bei der Entwicklung gezielter Lösungskonzepte für unsere Kunden. Das fundierte Know-how unserer Ökonomen, Research-Analysten und Anlageprofis wird im globalen CIO View zusammengefasst, der unserem Anlageansatz als strategische Leitlinie dient.

Die DWS möchte die Zukunft des Investierens gestalten. Dank unserer rund 3.500 Mitarbeiter an Standorten in der ganzen Welt sind wir dabei lokal präsent und bilden gleichzeitig ein globales Team. Wir sind Anleger - mit dem Auftrag, die beste Basis für die Zukunft unserer Kunden zu schaffen.

Das Team

Die DWS ist im Wandel und wir bauen unser internes Team für Informations- und Cybersicherheit weiter aus. Als Cloud Security Engineer sind Sie für die allgemeine Implementierung und Pflege von Cloud-Sicherheitskontrollen in der Organisation verantwortlich. Sie werden sich auf die Verwaltung von Sicherheitssystemen und -tools im Zusammenhang mit Cloud-Technologien spezialisieren und eine wichtige Rolle bei der Migration von Infrastrukturen und Anwendungen in die Cloud spielen, um die Sicherheit von Cloud-basierten Umgebungen zu verbessern.

DWS - Cloud Security Engineer (m/w/d)

Aufgaben:
  • Definition, Implementierung, Dokumentation und Pflege von Sicherheitskontrollen für MS Azure und GCP Cloud-Umgebungen (SaaS, IaaS, PaaS)
  • Bereitstellung von Input und Feedback zu Cloud-Sicherheitsarchitekturen
  • Versierte Kenntnisse und Erfahrungen mit Systemautomatisierungsplattformen und -technologien
  • Definition von Sicherheitsrichtlinien und -standards für den Einsatz in Multi-Cloud-Umgebungen (Azure, GCP)
  • Interpretation von Sicherheits- und technischen Anforderungen in Geschäftsanforderungen und Kommunikation von Sicherheitsrisiken an relevante geschäftliche und technische Interessengruppen
  • Zusammenarbeit mit und Einflussnahme auf multidisziplinäre Teams bei der Implementierung und dem Betrieb von Cybersicherheitskontrollen
  • Zusammenarbeit mit den DWS-Technologieteams, einschließlich, aber nicht beschränkt auf Infrastrukturingenieure, Anwendungsentwickler und Datenbankadministratoren, um kreative Lösungen für schwierige technologische Herausforderungen und Geschäftsanforderungen zu finden
  • Implementierung der Automatisierung von Sicherheitskontrollen, Daten und Prozessen, um verbesserte Metriken und operative Unterstützung zu bieten
  • Nutzung von Cloud-basierten APIs, wenn diese geeignet sind, um Tools auf Netzwerk-/Systemebene für den Schutz von Cloud-Umgebungen zu schreiben
  • Unterstützung bei der Reaktion auf Sicherheitsvorfälle und Beteiligung an der Entwicklung von Geschäftsfällen und Präsentationen zu Informationssicherheitstechnologien, die für das Unternehmen von Interesse sind
Anforderungen:
  • Hochschulabschluss in Wirtschaftsinformatik oder Informatik oder umfassende Kenntnisse in Wirtschaftsinformatik oder Informatik
  • Erfahrung mit der Implementierung und Bereitstellung von Sicherheitskontrollen in einer Multi-Cloud-Umgebung (Azure, GCP)
  • Sicherheitszertifizierung - CISSP, CCSP, OSCP, SANS oder gleichwertig wünschenswert
  • Ausgeprägte Vertrautheit mit Linux- und Windows-Betriebssystemen und den Ökosystemen der Cloud-Anbieter Azure und GCP
  • Praktische Kenntnisse der Azure- und GCP-Basisdienste in Bezug auf Datenverarbeitung, Netzwerk, Speicherung, Inhaltsbereitstellung, Verwaltung und Sicherheit, Bereitstellung und Verwaltung sowie Automatisierungstechnologien
  • Eingehende Kenntnisse über schützende und aufdeckende Sicherheitskontrollen
  • Aktuelle Kenntnisse über aktuelle Exploit-Techniken, Offenlegung von Schwachstellen, Vorfälle von Datenschutzverletzungen und Sicherheitsanalysetechniken in Verbindung mit dem Verständnis der potenziellen Auswirkungen auf die Sicherheitslage
  • Hervorragende Analyse- und Fehlerbehebungsfähigkeiten zur ständigen Überwachung der Systeme, um Bedrohungen und Schwachstellen zu erkennen, die Sicherheitsarchitektur auszuführen und sicherzustellen, dass es keine externen Bedrohungen gibt
  • Ausgeprägtes Verständnis von Cybersicherheitsstandards und -rahmenwerken, z. B. ISO27001, NIST, CIS, OWASP, SANS
  • Kenntnisse und Erfahrungen im Bereich Identitäts- und Zugriffsmanagement, insbesondere mit CyberArk. Wünschenswerterweise mit ForgeRock oder SailPoint
Unsere Werte bestimmen das Arbeitsumfeld, welches wir schaffen möchten - vielfältig, wertschätzend und offen für verschiedene Meinungen. Nur eine Unternehmenskultur, die eine Vielzahl von Perspektiven, sowie kulturellen und gesellschaftlichen Hintergründen vereint, fördert Innovation. Wir setzten auf vielfältige Teams, in welchen die Menschen ihr volles Potential entfalten können - denn das Zusammenführen verschiedener Talente und Ideen spielt eine entscheidende Rolle für den geschäftlichen Erfolg der Deutschen Bank.

Unsere Unternehmenskultur setzt hohe ethische Standards und fördert ein gutes Miteinander. Unabhängig von kulturellem Hintergrund, Nationalität, ethnischer Zugehörigkeit, geschlechtlicher und sexueller Identität, körperlichen Fähigkeiten, Religion und Generation freuen wir uns über Bewerbungen talentierter Menschen.
Sprechen Sie uns an: Wir bieten flexible Arbeitszeitmodelle und weitere Zusatzleistungen, um Sie in Ihrem Berufsleben zu unterstützen.

Klicken Sie hier für weitere Informationen zu Vielfalt und Teilhabe in der Deutschen Bank.

Job ID  R0131316
ÜBER DAS UNTERNEHMEN
Frankfurt am Main, Germany
85000 Angestellte Corporate Banking
Die Deutsche Bank verändert die Welt des Bankings. Wir verbinden neue Fähigkeiten und unterschiedliche Blickwinkel, um einen positiven Unterschied zu ...
Mehr Jobs von Deutsche Bank AG
Deutsche Bank AG
DWS - Senior Security Engineer (Cloud and Network) (m/f/d)
Deutsche Bank AG
Frankfurt am Main, Germany
vor 3 Tagen Full time Competitive
Deutsche Bank AG
DWS - Internal Audit Manager IT Cyber/Information Security (m/f/d)
Deutsche Bank AG
Frankfurt am Main, Germany
vor 5 Tagen Full time Competitive
Deutsche Bank AG
DWS - Third-Party Security Risk Management Specialist (m/f/d)
Deutsche Bank AG
Frankfurt am Main, Germany
vor 6 Tagen Full time Competitive
Deutsche Bank AG
DWS - Core Database Engineer (m/f/d)
Deutsche Bank AG
Frankfurt am Main, Germany
vor 5 Tagen Full time Competitive
Deutsche Bank AG
DWS - Production Support Engineer (m/f/d)
Deutsche Bank AG
Frankfurt am Main, Germany
vor 5 Tagen Full time Competitive
Deutsche Bank AG
DWS - Senior Equity Portfolio Engineer - Index Investing Mandates (m/f/d)
Deutsche Bank AG
Frankfurt am Main, Germany
vor 5 Tagen Full time Competitive
Deutsche Bank AG
DWS - Identity and Access Management Expert (m/f/d)
Deutsche Bank AG
Frankfurt am Main, Germany
vor 6 Tagen Full time Competitive
Deutsche Bank AG
DWS - Senior Business Control Officer (m/w/d)
Deutsche Bank AG
Frankfurt am Main, Germany
vor 4 Tagen Full time Competitive
Deutsche Bank AG
Sanction & Embargo Site Reliability Engineer / IT App Owner (m/f/x) [Job Profile: Engineer]
Deutsche Bank AG
Eschborn, Germany
vor 5 Tagen Full time Competitive
Deutsche Bank AG
Payments IT / IS Risk Product Owner - Corporate Bank Technology (m/f/x)
Deutsche Bank AG
Berlin, Germany
vor etwa 23 Stunden Full time Competitive
Ähnliche Jobangebote
Deutsche Bank AG
DWS - Senior Security Engineer (Cloud and Network) (m/f/d)
Deutsche Bank AG
Frankfurt am Main, Germany
Deutsche Bank AG
DWS - Third-Party Security Risk Management Specialist (m/f/d)
Deutsche Bank AG
Frankfurt am Main, Germany
Deutsche Bank AG
DWS - Core Database Engineer (m/f/d)
Deutsche Bank AG
Frankfurt am Main, Germany
Deutsche Bank AG
DWS - Production Support Engineer (m/f/d)
Deutsche Bank AG
Frankfurt am Main, Germany