Chief Information Security Officer
vor 3 Wochen
Vacancy Number: 1781
**Reports to**:Director, IT
**Deadline**: July 13, 2023
**Job Profile**:
The Chief Information Security Officer is responsible for the organization's Security Program including but not limited to daily operations of the IT security program, oversight of the annual and ongoing risk assessment process, development, implementation, and maintenance of policies and procedures, ensuring the confidentiality, integrity and access of electronic protected information and of monitoring program compliance as well as investigation and tracking of incidents and breaches and in compliance with federal and state laws.
**Duties and Responsibilities**
- Builds a strategic and comprehensive information security program that defines, develops, maintains and implements policies and processes that enable consistent, effective information security practices which minimize risk and ensure the integrity, confidentiality and availability of information that is owned, controlled and processed within the organization. Ensures information security policies, standards, and procedures are up-to-date.
- Initiates, facilitates, and promotes activities to foster information security awareness within the organization.
- Creates a culture of cyber security both with the IT organization and driving behavioral changes for the business.
- Evaluates security trends, evolving threats, risks and vulnerabilities and applies tools to mitigate risk as necessary.
- Ensure that the disaster recovery, business continuity, risk management and access controls needs of the facility are addressed.
- Ensures the institution/organization complies with the administrative, technical and physical safeguards.
- Collaborates with organization senior management, and Compliance officer to establish governance for the security program.
- Serves in a leadership role for security compliance.
- Works closely with compliance to ensure alignment between security and privacy compliance programs including policies, practices and investigations.
- Is responsible for initial and periodic information security risk assessment/analysis, mitigation and remediation.
- Responsible for development and implementation of security risk management plan.
- Ensure organization has audit controls to monitor activity on electronic systems that contain or use electronic protected information.
- Ensure the organization has and maintains appropriate system use and disclosure / confidentiality statement.
- Assists as needed with breach determination and notification processes under applicable State breach rules and requirements.
- Establishes and administers a process for investigating and acting on security incidents, which may result in a privacy breach breaches.
- Manages security incidents and events involving electronic protected information, identified vulnerabilities, and remediates any security gaps in line with the security incident management procedure.
- Partners with Human Resources and compliance to ensure consistent sanctions for security violations.
- Serves as information security consultant to all departments for all data security related issues.
- Oversee periodic monitoring and reviewing of audit records to ensure that activity is appropriate. Such activity would include, but is not limited to, logons and logoffs, file accesses, updates, edits and printing.
- Leads vulnerability assessment and penetration testing on a periodic basis.
- Monitors and implements remediation actions resulting from vulnerability assessment, Pentests and external 3rd party security risk assessments.
- Maintains current knowledge of applicable federal and state security laws, licensing and certification requirements and accreditation standards.
- Coordinate with external sources for threat intelligence relevant for OPEC Fund and initiate remedial actions.
- Coordinate with national cyber security agencies and forums.
- Contributes to the drafting of policies, procedures, and related guidelines within an area of expertise to meet defined key principles and ensure compliance with external requirements.
- Oversees, develops and/or delivers initial and ongoing security training to the workforce. Initiates, facilitates and promotes activities to foster information security awareness within the organization and related entities.
- Maintains and renews a deep knowledge and understanding of the organization’s policies and procedures and of relevant regulatory codes and codes of conduct, and ensures own work adheres to required standards.
- Identifies patterns of non-compliance with the organization’s policies and procedures, and with relevant regulatory codes and codes of conduct, taking appropriate action to report and resolve these and escalating issues as appropriate.
- Coordinates major cross-departmental activities related to cyber security.
- Leads corporate level incident response.
- Ensure external vendors are compliant and conduct periodic vendor risk assessments.
- Coord
-
Chief Information Security Officer
Vor 7 Tagen
Wien, Österreich Dr. Pendl & Dr. Piswanger VollzeitChief Information Security Officer - Wien, Österreich - Porsche Holding Beschreibung **Ihre Aufgaben**: Verantwortung aller Belange der Informationssicherheit gegenüber Dritten Betrieb und Weiterentwicklung des ISMS der Porsche Bank Überprüfung und Überwachung der Einhaltung der Informationssicherheitsprozesse und -richtlinien in den Fachbereichen,...
-
Chief Information Security Officer
Vor 7 Tagen
Wien, Österreich Dr. Pendl & Dr. Piswanger VollzeitChief Information Security Officer - Wien, Österreich - Porsche Holding Beschreibung Ihre Aufgaben :Verantwortung aller Belange der Informationssicherheit gegenüber DrittenBetrieb und Weiterentwicklung des ISMS der Porsche BankÜberprüfung und Überwachung der Einhaltung der Informationssicherheitsprozesse und -richtlinien in den Fachbereichen, im...
-
Stellvertretung Des Chief Information Security
Vor 3 Tagen
Wien, Österreich Oesterreichische Kontrollbank AG (OeKB) VollzeitDu bist begeistert von Information - und Cyber Security? Dann suchen wir dich als Unterstützung und Stellvertretung für unseren CISO zur kontinuierlichen Verbesserung und Weiterentwicklung des Information Security Management Systems (ISMS). **Über die OeKB** Eine nachhaltige Wirtschaft, die Österreichs Wohlstand sichert - das ist unser Ziel. Als...
-
Chief Information Security Officer
vor 4 Wochen
Wien, Österreich Mediaprint Zeitungs- und Zeitschriftenverlag VollzeitWIEN VOLLZEIT **ALSO CISO (CHIEF INFORMATION SECURITY OFFICER), BIST DU HAUPTVERANTWORTLICH FÜR DIE INFORMATIONSSICHERHEIT INNERHALB UNSERER UNTERNEHMENSGRUPPE. IN DIESER ROLLE ARBEITEST DU ENG VERNETZT MIT ALLEN IT-TEAMS ZUSAMMEN UND BIST DIE ERSTE ANSPRECHPERSON FÜR ALLE REGULATIVEN INFORMATIONSSICHERHEITSTHEMEN INNERHALB UNSERES UNTERNEHMENS. DU...
-
Chief Security Analyst
vor 4 Wochen
Wien, Österreich Materna Information & Communications SE VollzeitRadarServices Smart IT-Security GmbH - Wien - Als Teil der Materna Gruppe betreibt RADAR Cyber Security eines der größten Cyber Defense Center in Europa mit selbst entwickelter Software. Wir schützen unsere Kunden in unserem Security Operations Center (SOC) und ermöglichen ihnen mit unserer Plattformtechnologie „Made in Europe“ auch ein eines SOC...
-
Information Security Officer
vor 1 Monat
Wien, Österreich BAWAG Vollzeit**Ihre Aufgaben** - Unterstützung des Group CISO - Erstellung und Update von Security Policy Dokumenten - Erstellung von IT-Security Risiko-Bewertungen - Organisation und Auswertung von Penetration Tests - Erstellung von Security Awareness-Unterlagen - Durchführung von Awareness Trainings - Mitarbeit bei der Bewältigung von Security Incidents - Prüfung...
-
Information Security Officer
vor 1 Monat
Wien, Österreich BAWAG VollzeitBAWAG Group ist die börsennotierte Holdinggesellschaft der BAWAG P.S.K., die mit 2,1 Mio Kunden eine der größten Banken in Österreich ist. Als dynamischer Arbeitgeber fördern wir Talente und treiben technologische Innovationen schnell voran. Flache Hierarchien, ein flexibles Arbeitsumfeld und Chancengleichheit für unsere Mitarbeiterinnen und...
-
Information Security Governance Manager:in
vor 4 Wochen
Wien, Österreich ÖBB-Holding AG VollzeitWir möchten neue Wege gehen. Und neue Wege schaffen. Heute. Für morgen. Für uns. Werde auch Du Teil des #Team ÖBB. Damit wir auch morgen alle ÖBB Gesellschaften in den Themen IT, Personal, Finanz - und Rechnungswesen zuverlässig beraten und betreuen können. Wir, das sind rund 1.600 Möglichmacherinnen und Möglichmacher der ÖBB-Business Competence...
-
Information Security Governance Manager:in
vor 1 Monat
Wien, Österreich ÖBB-Holding AG VollzeitWir möchten neue Wege gehen. Und neue Wege schaffen. Heute. Für morgen. Für uns. Werde auch du Teil des #Team ÖBB. Mit digitaler Kraft voraus Damit wir auch morgen alle ÖBB Gesellschaften in den Themen IT, Personal, Finanz - und Rechnungswesen zuverlässig beraten und betreuen können. Wir, das sind rund 1.600 Möglichmacher:innen der ÖBB-Business...
-
Senior Information Security Officer
vor 4 Wochen
Wien, Österreich KPMG-Austria VollzeitZu den Benefits Zu den Kontakten **Kontinuität oder Abwechslung** **?** Bei KPMG - einem der größten Wirtschaftsprüfungs - und Beratungsunternehmen Österreichs - ist beides möglich. Sie wissen, dass man eine Mimikatz(e) nicht streicheln kann? Sie schenken Ihrer Großmutter kein Golden-Ticket zu Weihnachten? Sie sehen sich Wire-Shark nicht im Kino...
-
Senior Information Security Officer
vor 3 Wochen
Wien, Österreich KPMG-Austria VollzeitZu den Benefits Zu den Kontakten **Kontinuität oder Abwechslung** **?** Bei KPMG - einem der größten Wirtschaftsprüfungs - und Beratungsunternehmen Österreichs - ist beides möglich. Sie wissen, dass man eine Mimikatz(e) nicht streicheln kann? Sie schenken Ihrer Großmutter kein Golden-Ticket zu Weihnachten? Sie sehen sich Wire-Shark nicht im Kino...
-
Security Inspector
vor 4 Wochen
Wien, Österreich United Nations VollzeitThis position is located at the United Nations Security and Safety Service (SSS-Vienna), Division for Management, United Nations Office at Vienna (UNOV). The Security and Safety Service (SSS) consists of the Office of the Chief and three Units: Operations, Special Operations and Operations Support. The Operations Unit consists of the following Teams:...
-
Information Security Strategy
vor 1 Monat
Bundesland Wien, Österreich Hays VollzeitStrategische Beratung im Securitybereich zu Hacker Angriffen, Digital Transformation, Technical Debt, Cloud Technologie und Security BedrohungslagenErstellung von langfristigen Security Strategien und Wartung von Security RoadmapsLaufende Betreuung von großen Security Transformationsprojekten und Weiterentwicklung von technischen und organisatorischen...
-
Assistenz Chief Sales Officer
vor 1 Tag
Wien, Österreich STANDARD Medien AG VollzeitAssistenz Chief Sales Officer DER STANDARD, Österreichs größtes Qualitätsmedium, sucht Menschen mit Haltung. Das kannst du in der Position bewirken: Du kannst in Projekten selbstständig mitarbeiten oder diese sogar im Lead verantworten (in Abstimmung mit der Bereichsleitung) Du bringst vielleicht sogar Grundkenntnisse im Projektmanagement mit und...
-
Information Security Officer
vor 1 Monat
Wien, Österreich Ing. E. Steiner High-Tech Personalbereitstellungs- und Technische Dienstleistungsges.m.b.H Vollzeit€ 3.000 bis € 5.000 Teilzeit ab 20 Stunden pro Woche möglich Homeoffice ca. 40% möglich **Wien 10** Ref.Nr.: 5308-KW-HP 18. April 2023 Wir suchen motivierte KandidatInnen mit Kenntnis von IT Security für eine spannende Aufgabe Unser Kunde ist ein renommiertes österreichisches IT-Unternehmen. Dabei versorgen sie Kunden mit einem Glasfaser - und...
-
Security Architekt:in
vor 4 Wochen
Wien, Österreich ÖBB-Holding AG VollzeitWir möchten neue Wege gehen. Und neue Wege schaffen. Heute. Für morgen. Für uns. Werden auch du Teil des #Team ÖBB. Mit digitaler Kraft voraus Damit wir auch morgen alle ÖBB Gesellschaften in den Themen IT, Personal, Finanz - und Rechnungswesen zuverlässig beraten und betreuen können. Wir, das sind rund 1.600 Möglichmacherinnen und Möglichmacher...
-
Greiner Professional Program
vor 4 Wochen
Wien, Österreich Greiner AG VollzeitWas Dich erwartet - Das Greiner Professional Program bietet im Zweig Information Security eine fundierte Ausbildung in den Bereichen Information Security Management, IT Security, OT Security und Security Operations Center (SOC). - Je nach Wissenstand und persönlichem Interesse steigst Du unterschiedlich tief in die jeweiligen Themenstellungen ein und lernst...
-
Junior Information Security Coordinator
vor 4 Wochen
Wien, Österreich Wienerberger AG VollzeitWorking at Wienerberger brings exciting new challenges everyday. We are looking for people who embody our values and want to forge new paths with us. Our clear vision: to improve quality of life using high quality building materials and infrastructural solutions all around the world. Join us and become part of an internationally successful company. Take the...
-
Osce Chief Medical Officer
vor 1 Monat
Wien, Österreich OSCE Vollzeit**Background**: This position is open for secondment only and participating States are kindly reminded that all costs in relation to assignment at the Secretariat must be borne by their authorities. The OSCE has a comprehensive approach to security that encompasses politico-military, economic and environmental, and human aspects. It therefore addresses a...
-
Wien, Österreich SOS Children's Villages International VollzeitSOS Children's Villages, founded in 1949, is the world's largest non-governmental organization focused on supporting children and young people without parental care, or at risk of losing it.- Child neglect, abuse and abandonment is everywhere. Families are at risk of separation. Locally led, we work in more than 130 countries and territories to strengthen...