Principal Cyber Auditor

**Über den Bereich**

Group Audit - Technology

Sie arbeiten im Cyber Security Technology Team und berichten an den Principal Audit Manager (PAM) der wiederum an den IT Chief Auditor (CA) berichtet, der eine globale Verantwortung hat.

In der Rolle als Principal Cyber Security Auditor arbeiten Sie im Rahmen von internen Prüfungen mit, identifizieren Sie IT Sicherheitsrisiken und bewerten die Angemessenheit und Wirksamkeit interner Kontrollen in Bezug auf IT Sicherheit innerhalb von TDI Chief Security Office.

**Ihre Aufgaben**
- Sie werden im Rahmen der Prüfungen Prüfungshandlungen durchführen z.B. Prozess
- und Systemabläufe aufnehmen und dokumentieren, IT Sicherheitskontrollen identifizieren, testen und deren Wirksamkeit bewerten, IT Risiken identifizieren und Feststellungen schreiben und Ihre Prüfungshandlungen gemäß den internen Group Audit Standards dokumentieren.
- Sie arbeiten unabhängig und kooperativ mit dem eigenen Team, sowie Fachexperten und anderen Teams in GA zusammen, um eine „Front-to-Back“ Prüfungsabdeckung von wesentlichen IT-Anwendungen und Risiken im verantworten Bereich zu gewährleisten. Sie können auch an Ad-hoc-Projekten teilnehmen.
- Sie entwickeln und unterhalten proaktiv professionelle konsultative Geschäftsbeziehungen innerhalb der eigenen Funktion und mit Interessengruppen innerhalb der Bank sowie der jeweiligen Unterstützungsbereiche.
- Sie verwenden eine Reihe von Ansätzen, um relevante Informationen zu sammeln, um Schlüsselrisiken zu bewerten, wichtige Probleme zu lösen oder Aufgaben zu erfüllen.
- Sie tragen aktiv zur Risikoeinschätzung des verantworten Bereichs bei und aktualisieren basierend auf den Informationen Audit Pläne und Prüfungsansätze.
- Sie präsentieren komplexe und vertrauliche Sachverhalte (z.B. Feststellungen) umfassend und professionell klar, einfach und verständlich.

**Ihre Fähigkeiten und Erfahrungen**
- Mehrjährige Erfahrung in den Bereichen: Informationssicherheit, IT Infrastruktur, IT Produktion oder Betrieb. Kenntnisse diverse Informationssicherheitsstandards wie ISO27k, NIST, CSC Top Security Controls und Fähigkeit diese als Grundlage der Bewertung von Kontrollen in der Bank anzuwenden. Kenntnisse von IT Sicherheitsprozessen und Kontrollen (bspw. Sicherheitsüberwachung, Schwachstellen Scanning, Penetrationstests), Datenverlustschutz, Informationssicherheitsmanagement Prozesse and des regulatorischen Umfelds in Banken.
- Erfahrung in der Durchführung von Prüfungen und Sicherheitsanalysen, mit besonderem Fokus auf Cyber Sicherheit, Informationssicherheit, Infrastruktur und Cloud Technologie. Exzellente schriftliche und verbale Kommunikation in englischer Sprache, Fähigkeit mit allen Managementebenen auch in Konfliktsituationen effektiv zu kommunizieren.
- Bachelor Abschluss mit Technologie Fokus, Masters bevorzugt. Zertifizierungen im Informationssicherheits
- und Technologieumfeld wie CISSP, CISA, CISM, CIPP/IT, SANS GIAC.

Was wir Ihnen bieten:
Bitte beachten Sie, dass dies von Standort zu Standort geringfügig variieren kann.

Bei Fragen zum Rekrutierungsprozess steht Ihnen Ulrike Riederich gerne zur Verfügung.

Kontakt: Ulrike Riederich (+49)151-74636813**Position Description**

Group Audit - Technology

**Position Specific Responsibilities and Accountabilities**
- Evaluate the adequacy and effectiveness of controls relating to cyber and technology risks, discovering and assessing risks and communicating them to the responsible Management team and planning, preparing, coordinating and executing audits to evaluate the adequacy and effectiveness of controls within the Information Security and Information Technology departments
- Support the implementation of the Group Audit risk-based methodology including; performing coverage of cyber and technology processes and the respective technology environment and supporting structured ongoing risk assessment via Continuous Audit Assessment.
- Undertaking audit assignments, drafting and consolidating audit reports for review by Audit Management and facilitate issue tracking and validating the closure of audit findings
- Completing all work assignments on a timely basis, including ad hoc projects and special enquiries
- Developing relationships across the Bank and communicating the results of the work to clients at all levels, serve as an SME for colleagues for Cyber issues and topics within Group Audit and work as a teammate on a global team.
- Pro-actively developing and maintaining professional working relationships with colleagues, the Business and respective support areas and you will be expected to remain constantly aware of emerging and new cyber and technology trends and remain abreast of the general cyber environment

**Experience/ Exposure and Education**:

- Have multiple years of audit experience in the following topics: Information Security, IT infrastructure, IT production, IT operations, and Vendor Risk Assessments. Be familiar with various Information Securit