DWS - Cybersecurity Engineer (m/f/d)

Über die DWS
Heutzutage sind die Märkte einer ganzen Reihe von Risiken ausgesetzt - aber auch einer ganzen Reihe von Chancen. Die Chance, anders zu innovieren. Die Chance, verantwortungsvoll zu investieren. Und die Chance, etwas zu verändern.
Kommen Sie zu DWS und werden Sie Teil eines branchenführenden Unternehmens mit globaler Präsenz. Hier werden Sie bestärkt, ehrgeizige Programme zu leiten, um die Zukunft des Investierens zu gestalten und unsere Kunden, lokale Gemeinschaften und die Umwelt zu unterstützen.
Wir suchen kreative Denker und Innovatoren, um die Chancen von morgen zu nutzen und die bestmögliche Grundlage für die finanzielle Zukunft unserer Kunden zu schaffen. Aus diesem Grund sind wir "Investors for a new now".
Im Gegenzug bieten wir Ihnen die Plattform, die Sie brauchen, um etwas zu bewirken, indem Sie mit einigen der größten Vordenker der Branche zusammenarbeiten.
Das ist Ihre Chance, Ihre Ziele zu erreichen und eine außergewöhnliche Karriere zu führen. Das ist Ihre Chance, in Ihre Zukunft zu investieren.
Lesen Sie hier mehr über DWS und wer wir sind (www.dws.com/de-de/)
Das Team
Unser CISO-Team sucht einen erfahrenen Cybersecurity Engineer (Functional Role Title: Information Security Officer (m/w/d)), der eine zentrale Rolle bei der Implementierung und Verwaltung von Sicherheitslösungen in unseren Cloud- und On-Premises-Umgebungen spielen wird. Der ideale Kandidat verfügt über Fachwissen in den Bereichen Cloud-Sicherheit, Infrastruktur und Sicherheitsüberwachung und verfügt über einen starken technischen Hintergrund in Windows- und Linux-Umgebungen, mit Schwerpunkt auf proaktiver Bedrohungserkennung und -reaktion.
Ihre wichtigsten Aufgaben

• Implementierung und Management von Sicherheitskontrollen in Cloud-Umgebungen (insbesondere GCP)
• Bewertung und Verbesserung der Cloud-Sicherheitslage durch Identifizierung und Minderung von Sicherheitsrisiken
• Implementierung von Best Practices für die Cloud-Sicherheit, einschließlich Identitäts- und Zugriffsmanagement, Verschlüsselung und Bedrohungsschutz
• Sicherstellung der Einhaltung von Sicherheitsrichtlinien, Branchenstandards und behördlichen Auflagen
• Implementierung von Sicherheitsmaßnahmen für Cloud-basierte Infrastrukturen
• Überwachung von Netzwerksicherheit, Firewalls, VPNs, IDS/IPS und anderen Perimeterschutzsystemen
• Zusammenarbeit mit Infrastrukturteams zur Implementierung von Systemhärtung und sicherer Netzwerkarchitektur
• Zusammenarbeit mit dem Vulnerability Management-Team zur Bewertung und Behebung von Sicherheitslücken in Hybridumgebungen
• Implementierung und Wartung von Sicherheitsüberwachungssystemen
• Überwachung und Reaktion auf Sicherheitswarnungen sowie Koordination mit den erforderlichen Technologieteams und dem Incident Management zur Lösung von Problemen
• Beheben von Sicherheitsproblemen in Windows- und Linux-Umgebungen
• Bereitstellung von Sicherheitsleitfäden für Infrastruktur- und Anwendungsentwicklungsprojekte
• Beitrag zum Entwurf und zur Architektur sicherer Systeme und Netzwerke
• Teilnahme an Audits, Bewertungen und Zuverlässigkeitsprozessen
• Zusammenarbeit mit Infrastruktur- und Anwendungsentwicklungsteams, um Sicherheit in den Entwicklungslebenszyklus zu integrieren
• Effektive Kommunikation mit Stakeholdern und Führungskräften in Bezug auf Sicherheitsstatus und Projekte

Ihre Fähigkeiten und Erfahrungen:

• Praktische Erfahrung in Cybersicherheitstechnik, Sicherheitsarchitektur oder einer ähnlichen Rolle
• Umfassende Kenntnisse der Architektur, Tools und Best Practices für Cloud-Sicherheit
• Fundierte Kenntnisse in Sicherheitsprotokollen, Verschlüsselung und Authentifizierungsmethoden
• Erfahrung mit Sicherheit für Windows- und Linux-Systeme
• Fundierte Kenntnisse in den Bereichen Sicherheitsüberwachung, Reaktion auf Vorfälle und Bedrohungsmanagement
• Hintergrundinformationen zum Entwurf und zur Überprüfung der Sicherheitsarchitektur
• Vertrautheit mit Netzwerksicherheit, Firewalls, IDS/IPS
• Erfahrung mit Sicherheitssystemen wie NIST, CIS, ISO 27001 und SOC2
• Fähigkeit, unabhängig und als Teil eines Teams zu arbeiten
• Fähigkeit, in einer dynamischen Umgebung mit einem gewissen Maß an Mehrdeutigkeit zu arbeiten und mehrere Prioritäten zu verwalten
• Exzellente Kommunikations- und Dokumentationsfähigkeiten
• Starke analytische und problemlösende Fähigkeiten
• Fließend Englisch (schriftlich und mündlich)

Wir bieten Ihnen

Ohne den Ehrgeiz unserer Mitarbeiter wären unsere Erfolge nicht möglich. Und es ist uns wichtig, dass Sie gerne zur Arbeit kommen - gesund, glücklich und wertgeschätzt. Bei der DWS haben Sie Zugriff auf eine Reihe von Benefits, aus denen Sie wählen können und die speziell auf Ihren Lebensstil abgestimmt sind. Egal, ob Sie sich für die Gesundheitsversorgung oder betriebliche Vergünstigungen interessieren oder über Ihre Altersvorsorge nachdenken, es ist für jeden etwas dabei.
Einige unserer Benefits:

• Leistungen zur körperlichen und geistigen Gesundheit, einschließlich (aber nicht beschränkt auf) der gesetzlichen Krankenversicherung (BKK), Krankengeld und Support-Hotlines für Mitarbeiter
• Familienfreundliche Leistungen, einschließlich großzügiger Elternzeitpakete (unterstützt alle Varianten von Familienformen) und Unterstützung bei der Suche nach Kinderbetreuungsmöglichkeiten, einschließlich des DWS-eigenen Kindergartenservices
• Eine Vielzahl an Pensionsplänen, persönlichen Budgetkonten zur Ermöglichung von Sabbaticals oder vorzeitigem Ruhestand sowie vermögenswirksamen Leistungen
• Die Möglichkeit, unsere CSR-Strategie zu unterstützen, die sich auf die Bekämpfung des Klimawandels und die Erreichung größerer sozialer Gerechtigkeit konzentriert. Sie können an unsere Partnerorganisationen spenden oder sich an Corporate-Volunteering-Möglichkeiten in Ihren lokalen Gemeinden beteiligen, indem Sie uns vor Ort unterstützen
• Leistungen zur Mobilität, beispielsweise ein voll subventioniertes Deutschlandticket sowie Angebote zu Firmenwagen und JobRad

Das aktuelle Hybrid-Arbeitsmodell der DWS ist darauf ausgelegt, die Balance zwischen persönlicher Zusammenarbeit und Engagement im Büro zu finden, die den Kern unserer Arbeitskultur ausmacht. Wir setzen uns für die Unterstützung flexibler und hybrider Arbeitsvereinbarungen auf der ganzen Welt ein. Abhängig von dem Standort oder der Stelle, auf die Sie sich bewerben, wird die Aufteilung zwischen der Arbeit im Büro und der Arbeit zu Hause im Rahmen Ihres Bewerbungs- und Interviewprozesses besprochen.
Wir werden unsere Arbeitsumgebungen und -methoden weiterhin überprüfen und weiterentwickeln, um bestmögliche Arbeitsbedingungen für unsere Mitarbeiter zu schaffen.
Wenn Sie aus irgendeinem Grund, einschließlich oder im Zusammenhang mit einer Behinderung oder einem langfristigen Gesundheitszustand, Anpassungen oder Änderungen am Bewerbungsprozess benötigen, wenden Sie sich bitte an Ihren Recruiter und teilen Sie uns mit, welche Unterstützung Sie möglicherweise benötigen. Beispiele für Anpassungen sind die Änderung des Interviewformats oder die Bereitstellung von Unterstützung in den Räumlichkeiten der DWS. Dies hat keine Auswirkungen auf Ihre Bewerbung und Ihr Rekrutierungsteam wird die Optionen mit Ihnen besprechen.
#LI-VL1 #LI-03
Our CISO Team is looking for an experienced Cybersecurity Engineer (Functional Role Title: Information Security Officer (m/f/d)) who will play a pivotal role in implementing and managing security solutions across our cloud and on-premises environments. The ideal candidate will have expertise in cloud security,
Your key responsibilities:

• Implement and manage security controls across cloud environments (namely GCP)
• Evaluate and enhance cloud security posture by identifying and mitigating security risks
• Implement best practices for cloud security, including identity & access management, encryption, and threat protection
• Ensure adherence to security policies, industry standards, and regulatory requirements
• Implement security measures for cloud-based infrastructure
• Oversee network security, firewalls, VPNs, IDS/IPS, and other perimeter defence systems
• Collaborate with infrastructure teams to implement system hardening and secure network architecture
• Work with Vulnerability Management team to assess and remediate across hybrid environments
• Implement and maintain security monitoring systems
• Monitor and respond to security alerts, and coordinate with required technology teams and Incident Management to resolve issues
• Troubleshoot and resolve security issues related to Windows and Linux environments
• Provide security guidance for infrastructure and application development projects
• Contribute to design and architecture of secure systems and networks
• Participate in audits, assessments, and assurance processes
• Work with infrastructure and application development teams to provide integrate security into the development lifecycle
• Communicate effectively with stakeholders and leadership regarding security status and projects

Your skills and experience:

• Hands- on experience in cybersecurity engineering, security architecture, or a similar role
• In- depth knowledge of cloud security architecture, tools, and best practices
• Strong knowledge of security protocols, encryption, and authentication methods
• Experience with security for Windows and Linux systems
• Strong knowledge of security monitoring, incident response, and threat management
• Background in security architecture design and review
• Familiarity with network security, firewalls, IDS/IPS
• Experience with security frameworks such as NIST, CIS, ISO 27001, and SOC2
• Ability to work independently and as part of a team
• Ability to work with some level of ambiguity in a dynamic environment, and manage multiple priorities
• Excellent communication and documentation skills
• Strong analytical and problem-solving skills
• Fluent in English (written and spoken