Non-financial Risk Management

**Übersicht**

Als Risk Manager (m/w) verstärken Sie das Information Security Risk Team in Frankfurt und berichten an den Head of Information Security Risk (ISR) im Non-Financial Risk Management (NFRM). Für das Management von finanziellen und nicht-finanziellen Risiken nutzt die Deutsche Bank ein Three-Lines-of-Defense-Modell (LoD). Innerhalb dieses Modells definiert und pflegt die zweite Line-of-Defense ein effektives Risikomanagement-Rahmenwerk für unterschiedliche Risikotypen, welches auf Mindestkontrollstandards und einer entsprechenden Governance-Struktur basiert. Als Risiko Manager für das Informationssicherheitsrisiko verfügen Sie als Mitglieder des globalen ISR-Teams über fundierte Kenntnisse der verschiedenen Cyber
- und Informationssicherheitstechnologien und ihrer Anwendung in großen Finanzinstituten. Der kontinuierliche Ausbau des Fachwissens ist im aktuellen Umfeld aufgrund wachsender, externer Bedrohungen und der fortlaufenden Digitalisierung der Geschäftsmodelle der Bank essenziell. Eine weitere Voraussetzung ist die Fähigkeit, effektiv sowohl mit technischen Experten als auch der Geschäftsleitung zu kommunizieren.

**Ihre Verantwortlichkeiten**:

- Implementierung des Risikomanagement-Rahmenwerks im Bereich Informationssicherheit auf Gruppenebene durch Unterstützung bei der Definition und Sicherstellung der Einhaltung des definieren Risikoappetits
- Sicherstellung, dass Risiken proaktiv identifiziert, berichtet und bewältigt werden sowie Unterstützung bei der Einführung fortschrittlicher Tools und Analysefunktionen für ein effektiveres Risikomanagement und -reporting
- Mitwirkung bei der Verbesserung der Mindestkontrollstandards für die Informationssicherheit bei neuen Technologien, Plattformen und unterschiedlichen Digitalisierungsinitiativen innerhalb der Bank
- Unterstützung bei dem Review von Informationssicherheitskontrollen in komplexen Transformationsprogrammen (wie Cloud-Einführung, Digitalisierung) - sowohl in der IT als auch in den Geschäftsbereichen
- Mitwirkung und Leitung von Prozessen in der zweiten LoD, wie Szenarioanalyse, dynamisches Risk & Control Assessment sowie kontinuierliche Optimierung der Funktionen
- Ausbau der Zusammenarbeit und Kommunikation in Bezug auf Risikomanagement mit NFRM und anderen Stakeholdern in der ersten LoD und den Regionen, wie dem Group CSO, Divisional CSO und Embedded Risk Teams
- Unterstützung bei der Implementierung von regulatorischen Vorgaben und Mitwirkung bei aufsichtsrechtlichen Prüfungen zur Informationssicherheit sowie Kommunikation an die Aufsichtsbehörden
- Präsentation von Themen rund um das Informationssicherheits-Risikomanagement in internen Governance-Gremien/Ausschüssen, bei der Konzernrevision (3LoD) und bei Bedarf bei Aufsichtsbehörden

**Ihre Fähigkeiten und Erfahrungen**:

- Studium der Informatik, BWL, Naturwissenschaften oder einer vergleichbaren Fachrichtung vorzugsweise mit Schwerpunkt auf Informationssicherheit und/oder Risikomanagement
- Mehrjährige praktische Erfahrung im Bereich Informationssicherheit vorzugsweise in der Finanzindustrie, Consulting, Konzernrevision oder einem Technologie-Unternehmen
- Fundierten Erfahrung mit relevanten Industriestandards (z.B. ISO/IEC 27000 Series, CSA CCF, COBIT5, NIST, SOC2) und regulatorischen Anforderungen (z.B. BAIT, DORA)
- Idealerweise relevante Zertifizierungen wie CISSP, CISA, ISO 27001 Lead Auditor, CCSK oder
- Relevante Erfahrung im Bereich Risikomanagement in der Cloud und Kenntnisse von Decentrral Finance-Konzepten sowie KI vom Vorteil
- Fundierte Englisch-Kenntnisse sowie gute Kommunikations
- und Planungsfähigkeiten

Was wir Ihnen bieten:
Bitte beachten Sie, dass dies von Standort zu Standort geringfügig variieren kann.

Bei Fragen zum Rekrutierungsprozess steht Ihnen Mihriban Solak gerne zur Verfügung.

Kontakt: Mihriban Solak
( +49 69 910-45956
)

.................................................................................................................................

**Your Key Responsibilities**:

- Implementing the Group Information Security risk management framework by supporting the definition of and ensuring adherence to establish risk appetite
- Ensuring risks are proactively identified, reported and managed
- Participating in, and leading, key 2LoD processes such as Information Security Scenario exercise, dynamic Risk and Control Assessments and contributing to maturing the function
- Developing relationships with stakeholders in NFRM, and in the first LoD such as Group CSO, Divisional CSO and Embedded risk teams. P roviding an effective challenge to ensure completeness and correctness of the Bank’s risk profile
- Regulatory engagement and coverage of emerging cyber regulations and participation in Information Security regulatory inspections
- As a member of the global team, you are also responsible for contributing to regional and global projects and working closely with global colleagues in the ISR team
- Representin