Für Recruiter

DWS - Third-Party Security Risk Management Specialist (m/f/d)

Deutsche Bank AG
Frankfurt am Main, Deutschland
Gepostet vor 3 Tagen In-Office Permanent Competitive
Position Overview
About DWS

DWS Group (DWS) is one of the world's leading asset managers with EUR 902bn of assets under management (as of 31 March 2022). Building on more than 60 years of experience, it has a reputation for excellence in Germany, Europe, the Americas and Asia. DWS is recognized by clients globally as a trusted source for integrated investment solutions, stability and innovation across a full spectrum of investment disciplines.

We offer individuals and institutions access to our strong investment capabilities across all major asset classes and solutions aligned to growth trends. Our diverse expertise in Active, Passive and Alternatives asset management - as well as our deep environmental, social and governance focus - complement each other when creating targeted solutions for our clients. Our expertise and on-the-ground-knowledge of our economists, research analysts and investment professionals are brought together in one consistent global CIO View, which guides our investment approach strategically.

DWS wants to innovate and shape the future of investing: with approximately 3,500 employees in offices all over the world, we are local while being one global team. We are investors - entrusted to build the best foundation for our clients' future.

The Team

DWS has an obligation to ensure that external parties providing services to or on behalf of DWS implement the same standards of physical security as DWS when storing or handling confidential or strictly confidential data. The Third-Party Security Risk Management Specialist role is to ensure that DWS confidential information is protected. If local laws or regulations establish a higher standard than provided here, third party vendors must comply with such laws, regulations or standards.

DWS - Third-Party Security Risk Management Specialist (m/f/d)

Responsibilities:
  • Conducting Security Third Party assessments (including physical controls) as part of the overall VRM process covering defined Physical Security requirements
  • Identification of gaps against control framework and evaluation of the criticality
  • Describing risks related to identified gaps
  • Development of potential action plans to remediate the gaps based on industry best practices and defined Physical Security requirements
  • Performing Gap Analysis of Third Party Security implementations against control standard
  • Constant communication with involved stakeholders (inside and outside)
  • Continuous improvement of internal processes (especially for assessing third parties on Physical Security aspects)
  • Providing guidance to stakeholders outside the team
  • Supporting the team to improve the overall control framework (e.g. new controls, enhancement of existing controls)
Knowledge and Experience:
  • Degree in IT, security management, business informatics or similar
  • Several years' experience in financial industries and / or physical security- / risk management
  • Experience in IT Security and Physical Security (both technical and organizational controls) Understanding of asset management industry and services to be able to evaluate impact of security risks is beneficial
  • Solid understanding of Risk Management principles
  • Proven experience with Information Security Standards (e.g. ISO27001, )
  • Relevant certification e.g. CISSP, CISA, ISO27001 Lead Auditor would be preferred
  • Understanding of current industry and agency standards, best practices, and/or frameworks i.e.: NIST, ENISA, ISO27001, SOC2, SoX, PCI, MITRE ATT&CK etc.
Skills:
  • Ability to explain, document and present Physical Security risks in a clear, concise and understandable manner, ability to present a big picture and connect the dots
  • Communication and interview skills, Critical thinking
  • Structured and reliable work style
  • Robust and strong analytical skills to thoroughly analyze vendor services in appropriate timeframe without missing key issues
  • Ability to think strategically, and able to work under pressure and proactively manage timelines and priorities
  • Detailed oriented, collaborative and team oriented, ability to manage conflicts
  • Self-confident with good interpersonal and negotiation skills
  • Can work independently and can collaborate comfortably in a matrix organization with broader team
  • Good verbal and written communication skills, including the ability to effectively participate in and sometimes lead discussions and meetings with internal and/or executive management and other groups involved in Physical Security/technology control assessments
  • Proficient in MS Office tools - Microsoft Word, Excel, PowerPoint, Outlook etc.
Über die DWS

Die DWS Group (DWS) ist einer der weltweit führenden Vermögensverwalter mit einem verwalteten Vermögen von 902 Milliarden Euro (Stand: 31. März 2022). Sie blickt auf mehr als 60 Jahre Erfahrung zurück und ist in Deutschland, Europa, Amerika und Asien für ihre exzellenten Leistungen bekannt. Weltweit vertrauen Kunden der DWS als Anbieter für integrierte Anlagelösungen. Sie wird über das gesamte Spektrum der Anlagedisziplinen hinweg als Quelle für Stabilität und Innovationen geschätzt.

Die DWS bietet Privatpersonen und Institutionen Zugang zu ihren leistungsfähigen Anlagekompetenzen in allen wichtigen Anlagekategorien sowie Lösungen, die sich an Wachstumstrends orientieren. Unsere umfassende Expertise als Vermögensverwalter im Active-, Passive- und Alternatives-Geschäft sowie unser starker Fokus auf die Nachhaltigkeitsaspekte Umwelt, Soziales und gute Unternehmensführung ergänzen einander bei der Entwicklung gezielter Lösungskonzepte für unsere Kunden. Das fundierte Know-how unserer Ökonomen, Research-Analysten und Anlageprofis wird im globalen CIO View zusammengefasst, der unserem Anlageansatz als strategische Leitlinie dient.

Die DWS möchte die Zukunft des Investierens gestalten. Dank unserer rund 3.500 Mitarbeiter an Standorten in der ganzen Welt sind wir dabei lokal präsent und bilden gleichzeitig ein globales Team. Wir sind Anleger - mit dem Auftrag, die beste Basis für die Zukunft unserer Kunden zu schaffen.

Das Team

Die DWS ist verpflichtet sicherzustellen, dass externe Parteien, die Dienstleistungen für oder im Auftrag von DWS erbringen, bei der Speicherung oder Handhabung vertraulicher oder streng vertraulicher Daten die gleichen physischen Sicherheitsstandards wie DWS anwenden. Die Rolle des Third-Party Security Risk Management Specialist besteht darin, sicherzustellen, dass vertrauliche Informationen von DWS geschützt sind. Wenn lokale Gesetze oder Vorschriften einen höheren Standard als hier angegeben vorschreiben, müssen Drittanbieter diese Gesetze, Vorschriften oder Standards einhalten.

Aufgaben:
  • ​Durchführung von Sicherheitsbewertungen durch Dritte (einschließlich physischer Kontrollen) als Teil des gesamten VRM-Prozesses, der definierte physische Sicherheitsanforderungen abdeckt
  • Identifizierung von Lücken gegenüber dem Kontrollrahmen und Bewertung der Kritikalität
  • Beschreibung der Risiken im Zusammenhang mit identifizierten Lücken
  • Entwicklung potenzieller Aktionspläne zur Behebung der Lücken auf der Grundlage von Best Practices der Branche und definierten physischen Sicherheitsanforderungen
  • Durchführung einer Gap-Analyse von Sicherheitsimplementierungen von Drittanbietern im Vergleich zu Kontrollstandards
  • Ständige Kommunikation mit beteiligten Stakeholdern (intern und extern)
  • Kontinuierliche Verbesserung interner Prozesse (insbesondere zur Bewertung von Dritten zu Aspekten der physischen Sicherheit)
  • Anleitung für Stakeholder außerhalb des Teams
  • Unterstützung des Teams bei der Verbesserung des gesamten Kontrollrahmens (z. B. neue Kontrollen, Verbesserung bestehender Kontrollen)
Erfahrungen:
  • Studium der Informatik, Sicherheitsmanagement, Wirtschaftsinformatik oder vergleichbar
  • Mehrjährige Erfahrung in der Finanzindustrie und / oder im physischen Sicherheits- / Risikomanagement
  • Erfahrung in IT-Sicherheit und physischer Sicherheit (sowohl technische als auch organisatorische Kontrollen) Verständnis der Asset-Management-Branche und -Dienstleistungen, um die Auswirkungen von Sicherheitsrisiken bewerten zu können, ist von Vorteil
  • Solides Verständnis der Prinzipien des Risikomanagements
  • Nachgewiesene Erfahrung mit Informationssicherheitsstandards (z. B. ISO27001, )
  • Relevante Zertifizierung z.B. CISSP, CISA, ISO27001 Leitender Auditor wäre bevorzugt
  • Verständnis der aktuellen Industrie- und Behördenstandards, Best Practices und/oder Frameworks, z. B.: NIST, ENISA, ISO27001, SOC2, SoX, PCI, MITRE ATT&CK usw.
Kenntnisse:
  • Fähigkeit, physische Sicherheitsrisiken klar, prägnant und verständlich zu erklären, zu dokumentieren und darzustellen, Fähigkeit, ein Gesamtbild darzustellen und die Punkte zu verbinden
  • Kommunikations- und Interviewkompetenz, Kritisches Denken
  • Strukturierter und zuverlässiger Arbeitsstil
  • Robuste und starke analytische Fähigkeiten, um Anbieterdienste in einem angemessenen Zeitrahmen gründlich zu analysieren, ohne wichtige Probleme zu übersehen
  • Fähigkeit, strategisch zu denken und unter Druck zu arbeiten und Zeitpläne und Prioritäten proaktiv zu verwalten
  • Detailorientiert, kooperativ und teamorientiert, Konfliktfähigkeit
  • Selbstbewusst mit guten zwischenmenschlichen Fähigkeiten und Verhandlungsgeschick
  • Kann unabhängig arbeiten und in einer Matrixorganisation mit einem breiteren Team zusammenarbeiten
  • Gute mündliche und schriftliche Kommunikationsfähigkeiten, einschließlich der Fähigkeit, effektiv an Diskussionen und Besprechungen mit dem internen und/oder leitenden Management und anderen Gruppen teilzunehmen und diese manchmal zu leiten, die an der Bewertung der physischen Sicherheit/Technologiekontrolle beteiligt sind
  • Sicherer Umgang mit MS-Office-Tools - Microsoft Word, Excel, PowerPoint, Outlook etc.
Unsere Werte bestimmen das Arbeitsumfeld, welches wir schaffen möchten - vielfältig, wertschätzend und offen für verschiedene Meinungen. Nur eine Unternehmenskultur, die eine Vielzahl von Perspektiven, sowie kulturellen und gesellschaftlichen Hintergründen vereint, fördert Innovation. Wir setzten auf vielfältige Teams, in welchen die Menschen ihr volles Potential entfalten können - denn das Zusammenführen verschiedener Talente und Ideen spielt eine entscheidende Rolle für den geschäftlichen Erfolg der Deutschen Bank.

Unsere Unternehmenskultur setzt hohe ethische Standards und fördert ein gutes Miteinander. Unabhängig von kulturellem Hintergrund, Nationalität, ethnischer Zugehörigkeit, geschlechtlicher und sexueller Identität, körperlichen Fähigkeiten, Religion und Generation freuen wir uns über Bewerbungen talentierter Menschen.
Sprechen Sie uns an: Wir bieten flexible Arbeitszeitmodelle und weitere Zusatzleistungen, um Sie in Ihrem Berufsleben zu unterstützen.

Klicken Sie hier für weitere Informationen zu Vielfalt und Teilhabe in der Deutschen Bank.

Job ID  R0203648
ÜBER DAS UNTERNEHMEN
Frankfurt am Main, Germany
85000 Angestellte Corporate Banking
Die Deutsche Bank verändert die Welt des Bankings. Wir verbinden neue Fähigkeiten und unterschiedliche Blickwinkel, um einen positiven Unterschied zu ...
Mehr Jobs von Deutsche Bank AG
Deutsche Bank AG
DWS - Risk Specialist/Secretary of the Capital Investment Committee (m/f/d)
Deutsche Bank AG
Frankfurt am Main, Germany
vor 5 Tagen Full time Competitive
Deutsche Bank AG
DWS HR Product Specialist - Workforce Management (m/f/d)
Deutsche Bank AG
Frankfurt am Main, Germany
vor 3 Tagen Full time Competitive
Deutsche Bank AG
Information Security, Risk Management & Advisory Specialist (m/w/d)
Deutsche Bank AG
Eschborn, Germany
vor 2 Tagen Full time Competitive
Deutsche Bank AG
Model Validation Specialist (m/f/x) in Model Risk Management / Credit Validation
Deutsche Bank AG
Frankfurt am Main, Germany
vor 5 Tagen Full time Competitive
Deutsche Bank AG
DWS - Senior Business Control Officer (m/w/d)
Deutsche Bank AG
Frankfurt am Main, Germany
vor 1 Tag Full time Competitive
Deutsche Bank AG
DWS - Cloud Security Engineer (m/f/d)
Deutsche Bank AG
Frankfurt am Main, Germany
vor 1 Tag Full time Competitive
Deutsche Bank AG
DWS - Internal Audit Manager IT Cyber/Information Security (m/f/d)
Deutsche Bank AG
Frankfurt am Main, Germany
vor 3 Tagen Full time Competitive
Deutsche Bank AG
Information Security Spezialist (m/f/x)
Deutsche Bank AG
Eschborn, Germany
vor etwa 16 Stunden Full time Competitive
Deutsche Bank AG
Risk and Control / Vendor Management Specialist (m/f/x) - Core Trading Technology
Deutsche Bank AG
Berlin, Germany
vor etwa 16 Stunden Full time Competitive
Deutsche Bank AG
Head of Risk Inventory (m/w/d)
Deutsche Bank AG
Frankfurt am Main, Germany
vor 1 Tag Full time Competitive
Ähnliche Jobangebote