Für Recruiter

DWS - Senior Security Engineer (Cloud and Network) (m/f/d)

Deutsche Bank AG
Frankfurt am Main, Deutschland
Gepostet vor etwa 15 Stunden In-Office Permanent Competitive
Position Overview
About DWS

DWS Group (DWS) is one of the world's leading asset managers with EUR 902bn of assets under management (as of 31 March 2022). Building on more than 60 years of experience, it has a reputation for excellence in Germany, Europe, the Americas and Asia. DWS is recognized by clients globally as a trusted source for integrated investment solutions, stability and innovation across a full spectrum of investment disciplines.

We offer individuals and institutions access to our strong investment capabilities across all major asset classes and solutions aligned to growth trends. Our diverse expertise in Active, Passive and Alternatives asset management - as well as our deep environmental, social and governance focus - complement each other when creating targeted solutions for our clients. Our expertise and on-the-ground-knowledge of our economists, research analysts and investment professionals are brought together in one consistent global CIO View, which guides our investment approach strategically.

DWS wants to innovate and shape the future of investing: with approximately 3,500 employees in offices all over the world, we are local while being one global team. We are investors - entrusted to build the best foundation for our clients' future.

The Team

DWS is transforming and growing its internal information and cyber security team. As the Senior Security Engineer for Cloud and Network (m/f/d) you will be responsible for the overall implementation and maintenance of security cyber controls in the organization. You will specialise in providing security systems and playing a vital role in onboarding IT systems and business applications to relevant security platforms.

DWS - Senior Security Engineer (Cloud and Network) (m/f/d)

Responsibilities:
  • Support design of the cyber security technology roadmap working with security, infrastructure and business architecture
  • Define, implement, document and maintain security controls for cloud and network security platforms
  • Manage & maintain key cyber security platforms and tools with focus on network, end point and cloud security
  • Ensure the availability, effectiveness, efficiency of the technology
  • Contribute to the continual improvement of the tools and associated processes
  • Support security teams such as Incident and Threat Response to identify requirements and deliver improvements
  • Ensure accurate and clear communication with all stakeholders
  • Create and update run book documentation relating to technologies and associated processes
  • Collate and provide evidence to support client and regulatory audits
  • Support training of the security engineering team
  • Engage with the outsourced security operations team to ensure standards and policies are appropriately applied, providing expertise in resolving key issues.
  • Participate in the development of business cases and presentations on information security technologies
  • Ensure accurate and clear communication with all stakeholders
Requirements:
  • Degree in Information Systems or Computer Science or relevant network and Cloud Security experience
  • Excellent knowledge of a range of cyber security technologies in an engineering capacity including Firewalls, end point detection/protection, cloud and data security
  • Previous experience in onboarding and managing a range of security tools and platforms (for example Qualys, Palo Alto Prisma Cloud, CyberArk, Sentinel, Google Chronicle, MS Defender and other MSFT security products)
  • Security professional related certification - CISSP, CCSP, OSCP, SANS or equivalent is desirable
  • Experience of network security automation techniques to support audit and compliance of firewalls, including the use of tools like Skybox and Algosec.
  • Experience in creating engineering runbooks
  • Experience of cloud security guardrails
  • Excellent understanding of security principles
  • In-depth understanding of protective and detective security controls
  • Up-to-date knowledge of current exploit techniques, vulnerability disclosures, data breach incidents, and security analysis techniques, combined with the understanding of the potential impact on the security posture
  • Excellent analytical and troubleshooting skills to constantly monitor systems to identify threats and vulnerability, execute security architecture, and ensure there are no external threats
  • Strong understanding of cybersecurity standards and frameworks e.g., ISO27001, NIST, CIS, OWASP, SANS
Über die DWS

Die DWS Group (DWS) ist einer der weltweit führenden Vermögensverwalter mit einem verwalteten Vermögen von 902 Milliarden Euro (Stand: 31. März 2022). Sie blickt auf mehr als 60 Jahre Erfahrung zurück und ist in Deutschland, Europa, Amerika und Asien für ihre exzellenten Leistungen bekannt. Weltweit vertrauen Kunden der DWS als Anbieter für integrierte Anlagelösungen. Sie wird über das gesamte Spektrum der Anlagedisziplinen hinweg als Quelle für Stabilität und Innovationen geschätzt.

Die DWS bietet Privatpersonen und Institutionen Zugang zu ihren leistungsfähigen Anlagekompetenzen in allen wichtigen Anlagekategorien sowie Lösungen, die sich an Wachstumstrends orientieren. Unsere umfassende Expertise als Vermögensverwalter im Active-, Passive- und Alternatives-Geschäft sowie unser starker Fokus auf die Nachhaltigkeitsaspekte Umwelt, Soziales und gute Unternehmensführung ergänzen einander bei der Entwicklung gezielter Lösungskonzepte für unsere Kunden. Das fundierte Know-how unserer Ökonomen, Research-Analysten und Anlageprofis wird im globalen CIO View zusammengefasst, der unserem Anlageansatz als strategische Leitlinie dient.

Die DWS möchte die Zukunft des Investierens gestalten. Dank unserer rund 3.500 Mitarbeiter an Standorten in der ganzen Welt sind wir dabei lokal präsent und bilden gleichzeitig ein globales Team. Wir sind Anleger - mit dem Auftrag, die beste Basis für die Zukunft unserer Kunden zu schaffen.

Das Team

Die DWS ist dabei, ihr internes Team für Informations- und Cybersicherheit umzugestalten und auszubauen. Als Senior Security Engineer für Cloud und Netzwerk (m/w/d) sind Sie für die gesamte Implementierung und Instandhaltung von Cyber-Sicherheitskontrollen in der Organisation verantwortlich. Sie spezialisieren sich auf die Bereitstellung von Sicherheitssystemen und spielen eine wichtige Rolle bei der Einbindung von IT-Systemen und Geschäftsanwendungen in relevante Sicherheitsplattformen.

DWS - Senior Security Engineer (Cloud and Network) (m/w/d)

Aufgaben:
  • Unterstützung bei der Gestaltung der Technologie-Roadmap für die Cybersicherheit in Zusammenarbeit mit der Sicherheits-, Infrastruktur- und Geschäftsarchitektur
  • Definition, Implementierung, Dokumentation und Instandhaltung von Sicherheitskontrollen für Cloud- und Netzwerksicherheitsplattformen
  • Verwaltung und Pflege der wichtigsten Cybersicherheitsplattformen und -tools mit Schwerpunkt auf Netzwerk-, Endpunkt- und Cloud-Sicherheit
  • Sicherstellung der Verfügbarkeit, Effektivität und Effizienz der Technologie
  • Beitrag zur kontinuierlichen Verbesserung der Tools und der damit verbundenen Prozesse
  • Unterstützung der Sicherheitsteams wie Incident und Threat Response bei der Ermittlung von Anforderungen und der Umsetzung von Verbesserungen
  • Sicherstellung einer genauen und klaren Kommunikation mit allen Beteiligten
  • Erstellung und Aktualisierung der Run-Book-Dokumentation in Bezug auf Technologien und zugehörige Prozesse
  • Zusammenstellung und Bereitstellung von Nachweisen zur Unterstützung von Kunden- und behördlichen Audits
  • Unterstützung bei der Schulung des Sicherheitstechnik-Teams
  • Zusammenarbeit mit dem ausgelagerten Sicherheitsteam, um sicherzustellen, dass Standards und Richtlinien ordnungsgemäß angewandt werden, und Bereitstellung von Fachwissen bei der Lösung von Schlüsselproblemen
  • Beteiligung an der Entwicklung von Geschäftsszenarien und Präsentationen zu Informationssicherheitstechnologien
  • Sicherstellung einer genauen und klaren Kommunikation mit allen Beteiligten
Anforderungen:
  • Abgeschlossenes Studium der Wirtschaftsinformatik oder Informatik oder einschlägige Erfahrung im Bereich Netzwerk- und Cloud-Sicherheit
  • Ausgezeichnete Kenntnisse einer Reihe von Cybersicherheitstechnologien in einer technischen Funktion, einschließlich Firewalls, Endpunkt-Erkennung/Schutz, Cloud- und Datensicherheit
  • Erfahrung in der Einführung und Verwaltung einer Reihe von Sicherheitstools und -plattformen (z. B. Qualys, Palo Alto Prisma Cloud, CyberArk, Sentinel, Google Chronicle, MS Defender und andere MSFT-Sicherheitsprodukte)
  • Zertifizierung als Sicherheitsexperte - CISSP, CCSP, OSCP, SANS oder gleichwertig ist wünschenswert
  • Erfahrung mit Automatisierungsverfahren für die Netzwerksicherheit zur Unterstützung von Audit und Compliance von Firewalls, einschließlich der Verwendung von Tools wie Skybox und Algosec.
  • Erfahrung in der Erstellung von technischen Runbooks
  • Erfahrung mit Cloud-Sicherheitsleitplanken
  • Ausgezeichnetes Verständnis der Sicherheitsgrundsätze
  • Eingehende Kenntnisse über schützende und aufdeckende Sicherheitskontrollen
  • Aktuelle Kenntnisse über aktuelle Exploit-Techniken, Offenlegung von Schwachstellen, Vorfälle von Datenschutzverletzungen und Sicherheitsanalysetechniken in Verbindung mit dem Verständnis der potenziellen Auswirkungen auf die Sicherheitslage
  • Hervorragende Analyse- und Fehlerbehebungsfähigkeiten zur ständigen Überwachung der Systeme, um Bedrohungen und Schwachstellen zu erkennen, die Sicherheitsarchitektur auszuführen und sicherzustellen, dass es keine externen Bedrohungen gibt
  • Ausgeprägtes Verständnis von Cybersicherheitsstandards und -rahmenwerken, z. B. ISO27001, NIST, CIS, OWASP, SANS
Unsere Werte bestimmen das Arbeitsumfeld, welches wir schaffen möchten - vielfältig, wertschätzend und offen für verschiedene Meinungen. Nur eine Unternehmenskultur, die eine Vielzahl von Perspektiven, sowie kulturellen und gesellschaftlichen Hintergründen vereint, fördert Innovation. Wir setzten auf vielfältige Teams, in welchen die Menschen ihr volles Potential entfalten können - denn das Zusammenführen verschiedener Talente und Ideen spielt eine entscheidende Rolle für den geschäftlichen Erfolg der Deutschen Bank.

Unsere Unternehmenskultur setzt hohe ethische Standards und fördert ein gutes Miteinander. Unabhängig von kulturellem Hintergrund, Nationalität, ethnischer Zugehörigkeit, geschlechtlicher und sexueller Identität, körperlichen Fähigkeiten, Religion und Generation freuen wir uns über Bewerbungen talentierter Menschen.
Sprechen Sie uns an: Wir bieten flexible Arbeitszeitmodelle und weitere Zusatzleistungen, um Sie in Ihrem Berufsleben zu unterstützen.

Klicken Sie hier für weitere Informationen zu Vielfalt und Teilhabe in der Deutschen Bank.

Job ID  R0197478
ÜBER DAS UNTERNEHMEN
Frankfurt am Main, Germany
85000 Angestellte Corporate Banking
Die Deutsche Bank verändert die Welt des Bankings. Wir verbinden neue Fähigkeiten und unterschiedliche Blickwinkel, um einen positiven Unterschied zu ...
Mehr Jobs von Deutsche Bank AG
Deutsche Bank AG
DWS - Cloud Security Engineer (m/f/d)
Deutsche Bank AG
Frankfurt am Main, Germany
vor 1 Tag Full time Competitive
Deutsche Bank AG
DWS - Identity and Access Management Expert (m/f/d)
Deutsche Bank AG
Frankfurt am Main, Germany
vor 4 Tagen Full time Competitive
Deutsche Bank AG
DWS - Privileged Access Management Expert (m/f/d)
Deutsche Bank AG
Frankfurt am Main, Germany
vor 4 Tagen Full time Competitive
Deutsche Bank AG
DWS - Internal Audit Manager IT Cyber/Information Security (m/f/d)
Deutsche Bank AG
Frankfurt am Main, Germany
vor 3 Tagen Full time Competitive
Deutsche Bank AG
DWS - Senior Equity Portfolio Engineer - Index Investing Mandates (m/f/d)
Deutsche Bank AG
Frankfurt am Main, Germany
vor 3 Tagen Full time Competitive
Deutsche Bank AG
Lead Engineer (m/w/d)
Deutsche Bank AG
Eschborn, Germany
vor 5 Tagen Full time Nach Vereinbarung / Competitive
Deutsche Bank AG
Associate Engineer (w/m/d)
Deutsche Bank AG
Eschborn, Germany
vor 5 Tagen Full time Nach Vereinbarung/Competitive
Deutsche Bank AG
Lead Engineer (m/w/d) - Deutsche Bank
Deutsche Bank AG
Eschborn, Germany
vor 5 Tagen Full time Nach Vereinbarung/Competitive
Deutsche Bank AG
Payments IT / IS Risk Product Owner - Corporate Bank Technology (m/f/x)
Deutsche Bank AG
Berlin, Germany
vor 5 Tagen Full time Competitive
Deutsche Bank AG
Senior QA Engineer - Regulatory and Cross Product Technology - Client Lifecycle Management (m/f/x)
Deutsche Bank AG
Eschborn, Germany
vor etwa 15 Stunden Full time Competitive
Ähnliche Jobangebote
Deutsche Bank AG
DWS - Cloud Security Engineer (m/f/d)
Deutsche Bank AG
Frankfurt am Main, Germany
Deutsche Bank AG
DWS - Identity and Access Management Expert (m/f/d)
Deutsche Bank AG
Frankfurt am Main, Germany
Deutsche Bank AG
DWS - Privileged Access Management Expert (m/f/d)
Deutsche Bank AG
Frankfurt am Main, Germany