Für Recruiter

Non-Financial Risk Management - Information Security Risk (m/f/x)

Deutsche Bank AG
Frankfurt am Main, Deutschland
Gepostet vor 5 Tagen Im Büro Permanent Competitive
Position Overview

Übersicht
Als Risk Manager (m/w) verstärken Sie das Information Security Risk Team in Frankfurt und berichten an den Head of Information Security Risk (ISR) im Non-Financial Risk Management (NFRM). Für das Management von finanziellen und nicht-finanziellen Risiken nutzt die Deutsche Bank ein Three-Lines-of-Defense-Modell (LoD). Innerhalb dieses Modells definiert und pflegt die zweite Line-of-Defense ein effektives Risikomanagement-Rahmenwerk für unterschiedliche Risikotypen, welches auf Mindestkontrollstandards und einer entsprechenden Governance-Struktur basiert. Als Risiko Manager für das Informationssicherheitsrisiko verfügen Sie als Mitglieder des globalen ISR-Teams über fundierte Kenntnisse der verschiedenen Cyber- und Informationssicherheitstechnologien und ihrer Anwendung in großen Finanzinstituten. Der kontinuierliche Ausbau des Fachwissens ist im aktuellen Umfeld aufgrund wachsender, externer Bedrohungen und der fortlaufenden Digitalisierung der Geschäftsmodelle der Bank essenziell. Eine weitere Voraussetzung ist die Fähigkeit, effektiv sowohl mit technischen Experten als auch der Geschäftsleitung zu kommunizieren.

Ihre Verantwortlichkeiten:
  • Implementierung des Risikomanagement-Rahmenwerks im Bereich Informationssicherheit auf Gruppenebene durch Unterstützung bei der Definition und Sicherstellung der Einhaltung des definieren Risikoappetits
  • Sicherstellung, dass Risiken proaktiv identifiziert, berichtet und bewältigt werden sowie Unterstützung bei der Einführung fortschrittlicher Tools und Analysefunktionen für ein effektiveres Risikomanagement und -reporting
  • Mitwirkung bei der Verbesserung der Mindestkontrollstandards für die Informationssicherheit bei neuen Technologien, Plattformen und unterschiedlichen Digitalisierungsinitiativen innerhalb der Bank
  • Unterstützung bei dem Review von Informationssicherheitskontrollen in komplexen Transformationsprogrammen (wie Cloud-Einführung, Digitalisierung) - sowohl in der IT als auch in den Geschäftsbereichen
  • Mitwirkung und Leitung von Prozessen in der zweiten LoD, wie Szenarioanalyse, dynamisches Risk & Control Assessment sowie kontinuierliche Optimierung der Funktionen
  • Ausbau der Zusammenarbeit und Kommunikation in Bezug auf Risikomanagement mit NFRM und anderen Stakeholdern in der ersten LoD und den Regionen, wie dem Group CSO, Divisional CSO und Embedded Risk Teams
  • Unterstützung bei der Implementierung von regulatorischen Vorgaben und Mitwirkung bei aufsichtsrechtlichen Prüfungen zur Informationssicherheit sowie Kommunikation an die Aufsichtsbehörden
  • Präsentation von Themen rund um das Informationssicherheits-Risikomanagement in internen Governance-Gremien/Ausschüssen, bei der Konzernrevision (3LoD) und bei Bedarf bei Aufsichtsbehörden
Ihre Fähigkeiten und Erfahrungen:
  • Studium der Informatik, BWL, Naturwissenschaften oder einer vergleichbaren Fachrichtung vorzugsweise mit Schwerpunkt auf Informationssicherheit und/oder Risikomanagement
  • Mehrjährige praktische Erfahrung im Bereich Informationssicherheit vorzugsweise in der Finanzindustrie, Consulting, Konzernrevision oder einem Technologie-Unternehmen
  • Fundierten Erfahrung mit relevanten Industriestandards (z.B. ISO/IEC 27000 Series, CSA CCF, COBIT5, NIST, SOC2) und regulatorischen Anforderungen (z.B. BAIT, DORA)
  • Idealerweise relevante Zertifizierungen wie CISSP, CISA, ISO 27001 Lead Auditor, CCSK oder
  • Relevante Erfahrung im Bereich Risikomanagement in der Cloud und Kenntnisse von Decentrral Finance-Konzepten sowie KI vom Vorteil
  • Fundierte Englisch-Kenntnisse sowie gute Kommunikations- und Planungsfähigkeiten
Was wir Ihnen bieten:
https://careers.db.com/explore-the-bank/working-environment/benefits-wellbeing/
Bitte beachten Sie, dass dies von Standort zu Standort geringfügig variieren kann.
Bei Fragen zum Rekrutierungsprozess steht Ihnen Mihriban Solak gerne zur Verfügung.

Kontakt: Mihriban Solak ( +49 69 910-45956)

.................................................................................................................................

As a Risk Manager you join the Information Security Risk team in Frankfurt reporting to the Head of Information Security Risk (ISR) in Non-Financial Risk Management (NFRM). Deutsche Bank applies a three Lines of Defense (LoD) model to manage its financial and non-financial risks. Within this approach, the second LoDs define and maintain an effective risk management framework for their risk types with minimum control standards and a related governance structure. As the Risk Type Controller for Information Security Risk, the ISR team members should have an in-depth knowledge of the various cyber and information security technologies and their application in large financial institutions. Maintaining subject matter expertise is considered critical in the current environment, based on external threats and envisaged digital and automation enhancements to the existing operating model with the ability to effectively communicate and challenge technical experts as well as senior management.

Your Key Responsibilities:
  • Implementing the Group Information Security risk management framework by supporting the definition of and ensuring adherence to establish risk appetite
  • Ensuring risks are proactively identified, reported and managed
  • Participating in, and leading, key 2LoD processes such as Information Security Scenario exercise, dynamic Risk and Control Assessments and contributing to maturing the function
  • Developing relationships with stakeholders in NFRM, and in the first LoD such as Group CSO, Divisional CSO and Embedded risk teams . P roviding an effective challenge to ensure completeness and correctness of the Bank's risk profile
  • Regulatory engagement and coverage of emerging cyber regulations and participation in Information Security regulatory inspections
  • As a member of the global team, you are also responsible for contributing to regional and global projects and working closely with global colleagues in the ISR team
  • Representing the Information Security Risk management agenda in internal governance councils / committees, with Group Audit (3LoD) and regulators as required
Your Skills and Experience:
  • University degree (Computer Science, Business Administration, or equivalent). Majors in Information Security and/or Risk Management is a plus
  • 12+ years of experience in information security (both technical and organizational requirements) ideally with experience in the finance industry, consulting, or a technology company
  • Sound understanding of risk management principles and regulatory frameworks for information security is required
  • Knowledge and prior experience of risk management in Cloud is a plus
  • Good knowledge of relevant assessment frameworks and/or standards (e.g., ISO/IEC 27000 Series, CSA CCF, NIST, COBIT, SOC2) is required
  • Relevant professional certifications e.g. CISSP, CCSP, CCSK, CISA, ISO27001 Lead Auditor or similar
What we will offer you:
https://careers.db.com/explore-the-bank/working-environment/benefits-wellbeing/
Please note that this may vary slightly from location to location.

In case of any recruitment related questions, please get in touch with Mihriban Solak.
Contact: Mihriban Solak ( +49 69 910-45956)

Unsere Werte bestimmen das Arbeitsumfeld, welches wir schaffen möchten - vielfältig, wertschätzend und offen für verschiedene Meinungen. Nur eine Unternehmenskultur, die eine Vielzahl von Perspektiven, sowie kulturellen und gesellschaftlichen Hintergründen vereint, fördert Innovation. Wir setzten auf vielfältige Teams, in welchen die Menschen ihr volles Potential entfalten können - denn das Zusammenführen verschiedener Talente und Ideen spielt eine entscheidende Rolle für den geschäftlichen Erfolg der Deutschen Bank.

Unsere Unternehmenskultur setzt hohe ethische Standards und fördert ein gutes Miteinander. Unabhängig von kulturellem Hintergrund, Nationalität, ethnischer Zugehörigkeit, geschlechtlicher und sexueller Identität, körperlichen Fähigkeiten, Religion und Generation freuen wir uns über Bewerbungen talentierter Menschen.
Sprechen Sie uns an: Wir bieten flexible Arbeitszeitmodelle und weitere Zusatzleistungen, um Sie in Ihrem Berufsleben zu unterstützen.

Klicken Sie hier für weitere Informationen zu Vielfalt und Teilhabe in der Deutschen Bank.

Job ID  R0212357
ÜBER DAS UNTERNEHMEN
Frankfurt am Main, Germany
85000 Angestellte Corporate Banking
Die Deutsche Bank verändert die Welt des Bankings. Wir verbinden neue Fähigkeiten und unterschiedliche Blickwinkel, um einen positiven Unterschied zu ...
Mehr Jobs von Deutsche Bank AG
Deutsche Bank AG
Specialist Risk and Typology Coverage Assessment (m/f/x) Ani Financial Crime
Deutsche Bank AG
Frankfurt am Main, Germany
vor 2 Tagen Full time Competitive
Deutsche Bank AG
Specialist Risk Inventory (m/f/x) Anti Financial Crime
Deutsche Bank AG
Frankfurt am Main, Germany
vor 3 Tagen Full time Competitive
Deutsche Bank AG
Change Execution Manager - Credit Risk Re-Engineering (m/f/x)
Deutsche Bank AG
Frankfurt am Main, Germany
vor etwa 22 Stunden Full time Competitive
Deutsche Bank AG
Transaction Monitoring Risk Modelling Specialist (m/f/x) Anti-Financial Crime
Deutsche Bank AG
Frankfurt am Main, Germany
vor 5 Tagen Full time Competitive
Deutsche Bank AG
Transaction Monitoring Lead Risk Analyst (m/f/x) Anti-Financial Crime
Deutsche Bank AG
Frankfurt am Main, Germany
vor 6 Tagen Full time Competitive
Deutsche Bank AG
Risk Methodoloy Specialist (m/f/x)
Deutsche Bank AG
Frankfurt am Main, Germany
vor 1 Tag Full time Competitive
Deutsche Bank AG
Information Security Specialist (m/f/x)
Deutsche Bank AG
Eschborn, Germany
vor 1 Tag Full time Competitive
Deutsche Bank AG
Information Security Spezialist (m/f/x)
Deutsche Bank AG
Eschborn, Germany
vor 5 Tagen Full time Competitive
Deutsche Bank AG
Risk Specialist (m/f/x) EMEA Branch Operations ERT
Deutsche Bank AG
Frankfurt am Main, Germany
vor 3 Tagen Full time Competitive
Ähnliche Jobangebote