Ein erfahrener Sicherheitsfachmann mit NIS- und ISO-Kenntnissen sucht wir für unsere Organisation.
Wir suchen nach einer Person, die die Vielzahl von Vorschriften effektiv bewältigen kann und die Einhaltung von Vorschriften als Wert erkennt. Dabei ist uns eine ausgewogene Balance zwischen Pragmatismus und Standardisierung wichtig. Wir betrachten Informationssicherheit als Instrument zur angemessenen Steuerung unserer Organisation. Unser Ansatz zeichnet sich durch eine schrittweise Umsetzung aus, wobei wir uns auf die wesentlichen Steuerungsziele konzentrieren.

Deine Aufgaben:

• Du bist verantwortlich für den Aufbau und die Umsetzung eines Information Security Management Systems (ISMS)
• In weiterer Folge kümmerst du dich um die Weiterentwicklung sowie um laufende Aktualisierungen des ISMS
• Sicherheitsrisiken sowie Maßnahmen zur Risikominderung werden von dir identifiziert und bewertet
• Du schlägst die Brücke zwischen IT, Compliance und unseren Unternehmensbereichen
• Du betreibst aktives Stakeholder-Management innerhalb der verschiedenen Unternehmensbereiche und Servicestellen sowie zu externen Schnittstellen
• Du definierst das Reporting aktueller Kennzahlen zur Informationssicherheit für Geschäftsführung und das Management Team
• Du bist erste Ansprechpartner in für sicherheitsrelevante Prozesse und Vorfälle
• Du führst ein integriertes Risikomanagement-Framework ein
• Du erstellst und pflegst Sicherheitsrichtlinien, -standards und -verfahren

Dein Profil:

• Abgeschlossene Ausbildung mit Schwerpunkt IT-Sicherheit und/oder mehrjährige einschlägige Berufserfahrung in einem Unternehmen vergleichbarer Größe
• Anerkannte Zertifizierungen im Bereich Informationssicherheit wie CISSP, CISM oder CISA
• Spezialisiertes Wissen in relevanten Rechtsrahmen und Normen wie GDPR, NIS2, ISO 27001 und ISO 31000 sowie branchenspezifischer Standards
• Umfassende Kenntnisse und praktische Erfahrung im Einsatz moderner Sicherheitstools und -technologien
• Sehr gute Kenntnisse rund um Informationssicherheit, Erfahrung im Aufbau und Betrieb eines ISMS
• Erfahrung im Umgang und in der Bewertung von Risiken, die mit Drittanbietern und Cloud-Services verbunden sind
• Erfahrung mit Geschäftsprozessmodellierung, Risiken und Kontrollen
• Erfahrung mit Risikomanagementsystemen
• Ausgeprägtes Verhandlungsgeschick für Zusammenarbeit mit externen Partnern und Dienstleistern
• Hohes Verantwortungsbewusstsein sowie strukturierter, lösungsorientierter Arbeitsstil
• Fähigkeit, komplexe Sachverhalte zielgruppenspezifisch zu kommunizieren

Unser Angebot:

• Wir legen Wert auf dein Wohlbefinden
• Mehr als nur ein Job - Ein Job mit Sinn und sozialem Mehrwert in einer der größten Non-Profit-Organisationen Österreichs
• Deine Zeit ist wertvoll
• Wir entwickeln uns weiter
• Wir leben Klimaschutz
• Wir entlohnen dich fair für deine Arbeit