Principal Cyber Auditor

vor 2 Wochen

Frankfurt am Main, Deutschland Deutsche Bank Vollzeit

**Über den Bereich**

Group Audit - Technology

Sie arbeiten im Cyber Security Technology Team und berichten an den Principal Audit Manager (PAM) der wiederum an den IT Chief Auditor (CA) berichtet, der eine globale Verantwortung hat.

In der Rolle als Principal Cyber Security Auditor arbeiten Sie im Rahmen von internen Prüfungen mit, identifizieren Sie IT Sicherheitsrisiken und bewerten die Angemessenheit und Wirksamkeit interner Kontrollen in Bezug auf IT Sicherheit innerhalb von TDI Chief Security Office.

**Ihre Aufgaben**
- Sie werden im Rahmen der Prüfungen Prüfungshandlungen durchführen z.B. Prozess
- und Systemabläufe aufnehmen und dokumentieren, IT Sicherheitskontrollen identifizieren, testen und deren Wirksamkeit bewerten, IT Risiken identifizieren und Feststellungen schreiben und Ihre Prüfungshandlungen gemäß den internen Group Audit Standards dokumentieren.
- Sie arbeiten unabhängig und kooperativ mit dem eigenen Team, sowie Fachexperten und anderen Teams in GA zusammen, um eine „Front-to-Back“ Prüfungsabdeckung von wesentlichen IT-Anwendungen und Risiken im verantworten Bereich zu gewährleisten. Sie können auch an Ad-hoc-Projekten teilnehmen.
- Sie entwickeln und unterhalten proaktiv professionelle konsultative Geschäftsbeziehungen innerhalb der eigenen Funktion und mit Interessengruppen innerhalb der Bank sowie der jeweiligen Unterstützungsbereiche.
- Sie verwenden eine Reihe von Ansätzen, um relevante Informationen zu sammeln, um Schlüsselrisiken zu bewerten, wichtige Probleme zu lösen oder Aufgaben zu erfüllen.
- Sie tragen aktiv zur Risikoeinschätzung des verantworten Bereichs bei und aktualisieren basierend auf den Informationen Audit Pläne und Prüfungsansätze.
- Sie präsentieren komplexe und vertrauliche Sachverhalte (z.B. Feststellungen) umfassend und professionell klar, einfach und verständlich.

**Ihre Fähigkeiten und Erfahrungen**
- Mehrjährige Erfahrung in den Bereichen: Informationssicherheit, IT Infrastruktur, IT Produktion oder Betrieb. Kenntnisse diverse Informationssicherheitsstandards wie ISO27k, NIST, CSC Top Security Controls und Fähigkeit diese als Grundlage der Bewertung von Kontrollen in der Bank anzuwenden. Kenntnisse von IT Sicherheitsprozessen und Kontrollen (bspw. Sicherheitsüberwachung, Schwachstellen Scanning, Penetrationstests), Datenverlustschutz, Informationssicherheitsmanagement Prozesse and des regulatorischen Umfelds in Banken.
- Erfahrung in der Durchführung von Prüfungen und Sicherheitsanalysen, mit besonderem Fokus auf Cyber Sicherheit, Informationssicherheit, Infrastruktur und Cloud Technologie. Exzellente schriftliche und verbale Kommunikation in englischer Sprache, Fähigkeit mit allen Managementebenen auch in Konfliktsituationen effektiv zu kommunizieren.
- Bachelor Abschluss mit Technologie Fokus, Masters bevorzugt. Zertifizierungen im Informationssicherheits
- und Technologieumfeld wie CISSP, CISA, CISM, CIPP/IT, SANS GIAC.

Was wir Ihnen bieten:
Bitte beachten Sie, dass dies von Standort zu Standort geringfügig variieren kann.

Bei Fragen zum Rekrutierungsprozess steht Ihnen Ulrike Riederich gerne zur Verfügung.

Kontakt: Ulrike Riederich (+49)151-74636813**Position Description**

Group Audit - Technology

**Position Specific Responsibilities and Accountabilities**
- Evaluate the adequacy and effectiveness of controls relating to cyber and technology risks, discovering and assessing risks and communicating them to the responsible Management team and planning, preparing, coordinating and executing audits to evaluate the adequacy and effectiveness of controls within the Information Security and Information Technology departments
- Support the implementation of the Group Audit risk-based methodology including; performing coverage of cyber and technology processes and the respective technology environment and supporting structured ongoing risk assessment via Continuous Audit Assessment.
- Undertaking audit assignments, drafting and consolidating audit reports for review by Audit Management and facilitate issue tracking and validating the closure of audit findings
- Completing all work assignments on a timely basis, including ad hoc projects and special enquiries
- Developing relationships across the Bank and communicating the results of the work to clients at all levels, serve as an SME for colleagues for Cyber issues and topics within Group Audit and work as a teammate on a global team.
- Pro-actively developing and maintaining professional working relationships with colleagues, the Business and respective support areas and you will be expected to remain constantly aware of emerging and new cyber and technology trends and remain abreast of the general cyber environment

**Experience/ Exposure and Education**:

- Have multiple years of audit experience in the following topics: Information Security, IT infrastructure, IT production, IT operations, and Vendor Risk Assessments. Be familiar with various Information Securit

  • Lead Principal Auditor

    Vor 4 Tagen

    Frankfurt am Main, Deutschland Deutsche Bank Vollzeit

    Group Audit is a professional, business focused, proactive risk-based global audit function that operates with openness, integrity, and independence, in order to examine, evaluate, and report objectively on the adequacy of both the design and operating effectiveness of the systems of internal control and the effectiveness of risk management and governance...

  • Principal Cyber Security Architect

    Vor 4 Tagen

    Frankfurt am Main, Deutschland Cloud orbit Technologies Vollzeit

    I'm Hiring. Greetings, We are looking for **Principal Cyber Security Architect.** Experience : 15+ Years Job Type : contract Work type : Hybrid Language: English, German (added advantage) Primary skills**: - Infra Security - Firewall Architect** Understand requirement from Business team and provide improvement and architecture recommendations in the...

  • Senior Cyber Security Consultant

    vor 1 Woche

    Frankfurt Rhine-Main Metropolitan Area, Deutschland Materna Vollzeit

    Senior Consultants bei Materna übernehmen Verantwortung, sind Autonomiekönner und geben ihr Wissen gerne weiter. Im Security Consulting sind sie die ersten Ansprechpartner:innen, um für unsere Kunden geeignete Security Strategien und Konzepte auszuarbeiten. Dabei setzen sie ihre umfangreiche Erfahrung in gängigen Standards wie ISO 27001 und BSI...

  • Principal Threat Intelligence Consultant

    vor 1 Woche

    Frankfurt am Main, Hessen, Deutschland NVISO Vollzeit

    Who are we?It all starts with the mission: NVISO is here to protect European society from potentially devastating cyber attacks This means we offer cyber security services to private and governmental organizations to help them better prepare for, prevent, detect and respond to cyber security incidents.All of this is built on four fundamental values that...

  • Compliance Spezialist

    vor 2 Wochen

    Frankfurt am Main, Hessen, Deutschland Workwise Vollzeit

    Über SECUINFRA GmbHWir sind ein hoch spezialisiertes und inhabergeführtes Unternehmen im Bereich IT-Security.Mit unseren Lösungen und Services stellen wir sicher, dass Cyberangriffe frühzeitig erkannt, analysiert und abgewehrt werden, bevor hohe Schäden entstehen. Viele kompetente und engagierte Mitarbeiterinnen und Mitarbeiter haben dazu beigetragen,...

  • Senior Auditor

    vor 2 Wochen

    Frankfurt am Main, Deutschland FRED Executive Search GmbH Vollzeit

    **Principal Activities** - Drive or work as a team member on reviews and audits of specific compliance and operational risk topics - Analyze and assess risks arising from both the business and support functions - Identify and evaluate the effectiveness of controls designed to address those risks - Develop recommendations for items that solution owners should...

  • Principal Threat Intelligence Consultant

    vor 4 Wochen

    Frankfurt, Deutschland NVISO Vollzeit

    Who are we? It all starts with the mission: NVISO is here to protect European society from potentially devastating cyber attacks! This means we offer cyber security services to private and governmental organizations to help them better prepare for, prevent, detect and respond to cyber security incidents. All of this is built on four fundamental values that...

  • Principal Threat Intelligence Consultant

    vor 1 Woche

    Frankfurt, Deutschland NVISO Vollzeit

    Who are we? It all starts with the mission: NVISO is here to protect European society from potentially devastating cyber attacks! This means we offer cyber security services to private and governmental organizations to help them better prepare for, prevent, detect and respond to cyber security incidents. All of this is built on four fundamental values that...

  • DWS - Internal Auditor IT Applications and Infrastructure (m/f/d)

    Vor 4 Tagen

    Frankfurt am Main, Hessen, Deutschland Deutsche Bank Vollzeit

    Job Description:About DWS:At DWS, we're capturing the opportunities of tomorrow. You can be part of a leading, client-committed, global Asset Manager, making an impact on individuals, communities, and the world.Join us on our journey, and you can shape our transformation by working side by side with industry thought-leaders and gaining new and diverse...

  • Informationssicherheitsbeauftragter (M/w/d)

    Vor 6 Tagen

    Frankfurt Am Main, Deutschland REWE Group Vollzeit

    **Ort**: 51149 Köln | **Vertragsart**: Vollzeit, unbefristet | **Job-ID**: 774179 **Was wir zusammen vorhaben**: Im Bereich Information Security der REWE Group hast du die Möglichkeit, die sichere Zukunft eines der größten Handelsunternehmen in Europa aktiv zu gestalten. Als Information Security Officer, entwickelst du, in einem wachsenden Team,...