For Recruiters

DWS - Internal Audit Manager IT Cyber/Information Security (m/f/d)

Deutsche Bank AG
Frankfurt am Main, Germany
Posted 39 minutes ago In-Office Permanent Competitive
Position Overview
About DWS

DWS Group (DWS) is one of the world's leading asset managers with EUR 928bn of assets under management (as of 31 December 2021). Building on more than 60 years of experience, it has a reputation for excellence in Germany, Europe, the Americas and Asia. DWS is recognized by clients globally as a trusted source for integrated investment solutions, stability and innovation across a full spectrum of investment disciplines.

We offer individuals and institutions access to our strong investment capabilities across all major asset classes and solutions aligned to growth trends. Our diverse expertise in Active, Passive and Alternatives asset management - as well as our deep environmental, social and governance focus - complement each other when creating targeted solutions for our clients. Our expertise and on-the-ground-knowledge of our economists, research analysts and investment professionals are brought together in one consistent global CIO View, which guides our investment approach strategically.

DWS wants to innovate and shape the future of investing: with approximately 3,500 employees in offices all over the world, we are local while being one global team. We are investors - entrusted to build the best foundation for our clients' future.

The "Internal Audit Manager DWS IT Cyber/Information Security" is as Lead auditor / auditor responsible for conducting local and global Cyber and Information Security (IS) audits. This includes in particular the assessment of existing risks, evaluates the adequacy and effectiveness of internal controls relating to risks and the reporting on identified deficiencies. As the Cyber/IS Subject Matter Expert, the Internal Audit Manager also participates in integrated audits, which are conducted together with business audit teams. In this position, he reports to the Head of Internal Audit Information Technology.

DWS - Internal Audit Manager IT Cyber/Information Security (m/f/d)

Responsibilities:
  • You will support the Head of Internal Audit IT in managing a portfolio of audits and will actively contribute to risk assessment and business monitoring.
  • Conducts as lead auditor / auditor the local and global IT audits, this includes writing the findings and drafting the audit report.
  • Drafts high quality audit reports for review by audit management, facilitates finding tracking and validates actions taken to remediate previous audit findings.
  • Executes audit fieldwork in line with the agreed audit approach e.g. documenting Process Flows, identification of key risks, testing of key controls to determine whether they are properly designed and are operating effectively and documenting work in accordance with standards.
  • Partners with other divisional/teams during audit engagement to guarantee an integrated approach.
  • Acts as a competent partner and challenger to clients in the closure process of findings.
  • Communicates openly with management and the internal stakeholders; keeps them informed of potential findings and escalate problems/delays accordingly.
  • Presents complex and sensitive messages comprehensively, professionally and reduces complex topics to simple statements.
  • You will proactively develop and maintain professional consultative working relationships with the Internal Audit function, clients and respective support areas and will use a range of approaches to collect relevant information to assess key risks.
Skills and Experience:
  • University degree in Computer Science / (Commercial) Information Technology or equivalent qualification
  • Several years of work experience in IT Audit or in the Information Technology area (common operating systems, databases, threat operations, vulnerability management, cloud security, as well as cryptographic topics), preferably in the financial industry
  • Demonstrable experience of auditing IT Cyber/Information Security topics, risk-based auditing, and a clear understanding of the relationship between IT risk and underlying business process risk
  • Strong understanding of cyber security standards (e.g. NIST, OWASP, ISO27001) and knowledge of the regulatory environment in the financial sector (e.g. KAIT, BAIT, ESMA cloud guidelines)
  • Professional / industry recognized certifications (e.g. CISA, CCSP, CISSP, OSCP) are highly beneficial
  • Confident appearance and strong verbal and written communication skills and the ability to communicate on all hierarchy levels. Fluent in English and German
  • Self-driven, eager to learn, well organized team player with strong analytical skills, and willing to travel on an occasional basis
Über die DWS

Die DWS Group (DWS) ist einer der weltweit führenden Vermögensverwalter mit einem verwalteten Vermögen von 928 Milliarden Euro (Stand: 31. Dezember 2021). Sie blickt auf mehr als 60 Jahre Erfahrung zurück und ist in Deutschland, Europa, Amerika und Asien für ihre exzellenten Leistungen bekannt. Weltweit vertrauen Kunden der DWS als Anbieter für integrierte Anlagelösungen. Sie wird über das gesamte Spektrum der Anlagedisziplinen hinweg als Quelle für Stabilität und Innovationen geschätzt.

Die DWS bietet Privatpersonen und Institutionen Zugang zu ihren leistungsfähigen Anlagekompetenzen in allen wichtigen Anlagekategorien sowie Lösungen, die sich an Wachstumstrends orientieren. Unsere umfassende Expertise als Vermögensverwalter im Active-, Passive- und Alternatives-Geschäft sowie unser starker Fokus auf die Nachhaltigkeitsaspekte Umwelt, Soziales und gute Unternehmensführung ergänzen einander bei der Entwicklung gezielter Lösungskonzepte für unsere Kunden. Das fundierte Know-how unserer Ökonomen, Research-Analysten und Anlageprofis wird im globalen CIO View zusammengefasst, der unserem Anlageansatz als strategische Leitlinie dient.

Die DWS möchte die Zukunft des Investierens gestalten. Dank unserer rund 3.500 Mitarbeiter an Standorten in der ganzen Welt sind wir dabei lokal präsent und bilden gleichzeitig ein globales Team. Wir sind Anleger - mit dem Auftrag, die beste Basis für die Zukunft unserer Kunden zu schaffen.

Als "Internal Auditor DWS IT Cyber/Information Security" werden Sie als Prüfungsleiter bzw. Prüfer lokale und globale Audits im Bereich Cyber- und Informationssicherheit durchführen. Zu den Aufgaben gehören die Erstellung von "Risk Assessments", die Beurteilung von implementierten Kontrollen und die Berichterstattung von identifizierten Risiken. Als Cyber-/Informationssicherheit Fachexperte arbeitet der Internal Audit Manager auch in integrierten Fachprüfungen mit Business Audit Teams zusammen. In der Position berichten Sie an den Head of Internal Audit Information Technology.

DWS - Internal Audit Manager IT Cyber/Information Security (m/w/d)

Ihre Aufgaben:
  • Sie unterstützen den Head of Internal Audit IT in der Planung von Revisionsprüfungen inklusive der Erstellung von "Risk Assessments" und "Business Monitoring" Aktivitäten.
  • Prüfungsleitung und Durchführung von lokalen und globalen IT Audits inklusive Berichterstellung
  • Mitwirkung bei der Erstellung von Audit Berichten, Nachverfolgung und Evaluierung von Korrekturmaßnahmen zur Schließung von Revisionsfeststellungen
  • Durchführung von Prüfungen gemäß der Audit Methodologie, z.B. Beurteilung von Prozessen, Identifizierung von Risiken, Testen von wesentlichen Kontrollen in Bezug auf die Wirksamkeit des Designs und Operative Effektivität
  • Sind arbeiten als IT Cyber-/Informationssicherheit Fachexperte in integrierten Prüfungen mit anderen Business Audit Teams eng zusammen.
  • Fungiert als Herausforderer bei der Validierung von geschlossenen Feststellungen
  • Offene und zeitnahe Kommunikation von identifizierten Risiken und Feststellungen innerhalb des Teams und der Kundenseite
  • Sie präsentieren komplexe und vertrauliche Sachverhalte (z.B. Feststellungen) umfassend und professionell klar, einfach und verständlich
  • Sie entwickeln proaktiv, professionelle, konsultative Geschäftsbeziehungen innerhalb von Internal Audit, den Stakeholdern sowie Support Teams. In der Rolle kommen verschiedene Ansätze zur Anwendung, um Schlüsselrisiken zu bewerten sowie über ein Portfolio hinweg Aufgaben zu übernehmen und Probleme zu lösen
Ihr Profil:
  • Sie haben einen Master Abschluss bevorzugt in einem Studiengang im Bereich Informatik/Wirtschaftsinformatik, Naturwissenschaften, oder vergleichbare Berufserfahrung,
  • Mehrere Jahre Berufserfahrung im Bereich IT-Audit oder Information Security (Betriebssysteme, Datenbanken, Threat Operations, Vulnerability Management, Cloud Sicherheit sowie Themen im Bereich Verschlüsselung), vorzugsweise im Finanzsektor
  • Nachweisbare Erfahrung in der Prüfung IT Cyber-/Informationssicherheit, im risikoorientierten Prüfen von IT Kontrollen sowie ein Verständnis der Beziehung zwischen IT Risiken und den zugrunde liegenden Geschäftsrisiken
  • Ein sehr gutes Verständnis von Cyber Sicherheitsstandards (z.B. NIST, OWASP, ISO27001) und Kenntnisse des regulatorischen Umfeldes in der Finanzbranche (z.B. KAIT, BAIT, ESMA Cloud Leitlinien)
  • Idealerweise eine Zertifizierung wie z.B. CISA, CCSP, CISSP, OSCP o.Ä
  • Exzellentes Englisch und Deutsch in Wort und Schrift, ausgeprägte Kommunikationsstärke sowie selbstbewusstes Auftreten auch hierarchieübergreifend und
  • Zielstrebiger, lernbereiter und gut organisierter Teamplayer mit überzeugenden analytischen Fähigkeiten und gelegentlicher Reisebereitschaft
Kontakt: Viet-Duc Benedikt Lai (duc.lai@db.com)

Unsere Werte bestimmen das Arbeitsumfeld, welches wir schaffen möchten - vielfältig, wertschätzend und offen für verschiedene Meinungen. Nur eine Unternehmenskultur, die eine Vielzahl von Perspektiven, sowie kulturellen und gesellschaftlichen Hintergründen vereint, fördert Innovation. Wir setzten auf vielfältige Teams, in welchen die Menschen ihr volles Potential entfalten können - denn das Zusammenführen verschiedener Talente und Ideen spielt eine entscheidende Rolle für den geschäftlichen Erfolg der Deutschen Bank.

Unsere Unternehmenskultur setzt hohe ethische Standards und fördert ein gutes Miteinander. Unabhängig von kulturellem Hintergrund, Nationalität, ethnischer Zugehörigkeit, geschlechtlicher und sexueller Identität, körperlichen Fähigkeiten, Religion und Generation freuen wir uns über Bewerbungen talentierter Menschen.
Sprechen Sie uns an: Wir bieten flexible Arbeitszeitmodelle und weitere Zusatzleistungen, um Sie in Ihrem Berufsleben zu unterstützen.

Klicken Sie hier für weitere Informationen zu Vielfalt und Teilhabe in der Deutschen Bank.

Job ID  R0178439
ABOUT COMPANY
Frankfurt am Main, Germany
85000 Employees Corporate Banking
Die Deutsche Bank verändert die Welt des Bankings. Wir verbinden neue Fähigkeiten und unterschiedliche Blickwinkel, um einen positiven Unterschied zu ...
More Jobs From Deutsche Bank AG
Deutsche Bank AG
DWS - Internal Auditor IT Infrastructure (m/f/d)
Deutsche Bank AG
Frankfurt am Main, Germany
39 minutes ago Full time Competitive
Deutsche Bank AG
DWS - IT Support Analyst (m/f/d)
Deutsche Bank AG
Frankfurt am Main, Germany
27 minutes ago Full time Competitive
Deutsche Bank AG
Principal IT Audit Analyst (m/f/x) Technology Corporate Bank
Deutsche Bank AG
Berlin, Germany
40 minutes ago Full time Competitive
Deutsche Bank AG
DWS - Senior Security Engineer (Cloud and Network) (m/f/d)
Deutsche Bank AG
Frankfurt am Main, Germany
28 minutes ago Full time Competitive
Deutsche Bank AG
DWS - Identity and Access Management Expert (m/f/d)
Deutsche Bank AG
Frankfurt am Main, Germany
about 8 hours ago Full time Competitive
Deutsche Bank AG
DWS - Senior Business Control Officer (m/w/d)
Deutsche Bank AG
Frankfurt am Main, Germany
36 minutes ago Full time Competitive
Deutsche Bank AG
DWS - Strategischer Einkäufer (m/f/d) IT - Infrastructure
Deutsche Bank AG
Berlin, Germany
41 minutes ago Full time Competitive
Deutsche Bank AG
DWS - Cloud Security Engineer (m/f/d)
Deutsche Bank AG
Frankfurt am Main, Germany
27 minutes ago Full time Competitive
Deutsche Bank AG
DWS - Third-Party Security Risk Management Specialist (m/f/d)
Deutsche Bank AG
Frankfurt am Main, Germany
34 minutes ago Full time Competitive
Deutsche Bank AG
Information Technology Auditor (m/w/d),
Deutsche Bank AG
Frankfurt am Main, Germany
about 8 hours ago Full time Competitive
More Jobs Like This
Deutsche Bank AG
DWS - Internal Auditor IT Infrastructure (m/f/d)
Deutsche Bank AG
Frankfurt am Main, Germany
Deutsche Bank AG
DWS - IT Support Analyst (m/f/d)
Deutsche Bank AG
Frankfurt am Main, Germany
Industrial and Commercial Bank of China (Asia) Limited
IT Audit Manager (Internal Audit)
Industrial and Commercial Bank of China (Asia) Limited
Hong Kong