Germany
Responsible for developing and operating an ISO 27001–aligned Information Security Management System, ensuring continuous enhancement of security policies, processes, and risk management. Security governance is strengthened through close coordination with leadership, company-wide initiatives, and the structured handling of security incidents. The security team is guided in executing effective controls, managing internal-external and Data Protection audits and delivering impactful awareness and training programs. Transparent reporting and KPI-driven insights support executive management reviews and strategic decision-making. The overall focus is on embedding effective, measurable, and business-aligned information security throughout the organization.
Entwicklung und Betrieb eines Information Security Management System (ISMS) nach ISO 27001 Entwicklung und Fortschreibung der Sicherheitsrichtlinien Sicherstellung der Umsetzung der Sicherheitsrichtlinien Entwicklung und Unterhalt des Risikomanagements im Bereich Informationssicherheit Definition und Fortschreibung der Prozesse im Sicherheitsmanagement Koordination und Beratung der Bereichsleiter bei sicherheitsrelevanten Aspekten Koordination und Prüfung unternehmensweiter Sicherheitsaktivitäten und übergreifender Maßnahmen Beratung in Sicherheitsfragen und Hauptansprechpartner für Mitarbeiter innerhalb des Unternehmens Untersuchung von Sicherheitsverletzungen und -gefährdungen Interne und externe Repräsentation des Sicherheitsmanagements Konzeption und Koordination von Schulungs- und Sensibilisierungsprogrammen zur Informationssicherheit Herstellung der Transparenz im Bereich der Sicherheit für die Geschäftsführung Entwicklung und Unterhalt eines KPI Systems zur Messung der Effizienz des ISMS Bereitstellung der notwendigen Informationen für das Management Review durch die Geschäftsführung (Reporting) Anleitung des Security Teams Verantwortung für die Planung, Steuerung und Kontrolle der Audit-Prozesse
*Place of work: Deutsche Bank *Risk analysis for criticality classification of information security incidents *Detection and analysis of Security-related incidents, including response and documentation *Improvement of existing threat detection *Participation in effective daily SOC operations in accordance with defined processes and their SLAs
* Managed and coordinated IT projects, ensuring timely completion and client satisfaction. * Collaborated with cross-functional teams. monitored progress, conducted negotiations with partner companies, and resolved issues.