Senior Information Security Officer

Zu den Benefits

Zu den Kontakten

**Kontinuität oder Abwechslung**
**?**

Bei KPMG - einem der größten Wirtschaftsprüfungs
- und Beratungsunternehmen Österreichs - ist beides möglich.

Sie wissen, dass man eine Mimikatz(e) nicht streicheln kann?

Sie schenken Ihrer Großmutter kein Golden-Ticket zu Weihnachten?

Sie sehen sich Wire-Shark nicht im Kino an?

Sie denken bei Cloud nicht ans Wetter?

Dann sind Sie bei uns genau richtig Wir suchen Information Security Officermit technischer Expertise an unseren Standorten inÖsterreich.

Sie arbeiten mit kompetenten Kolleg:innen aus ITS (interner IT-Dienstleister), unserem Cybersecurity Team (Advisory), Risk Management Team, Fachbereichen Advisory, Audit, Law und Tax sowie KPMG International (Global SOC, Regional Security Team) zusammen. Verantwortungsvolle Aufgaben, sowie ausgezeichnete Karriere
- und Entwicklungsmöglichkeiten (national und international) sind Bestandteil unseres Angebots und Alltags.

Als Teammitglied im nationalen Information Security Management Team der KPMG Österreich unterstützen Sie unser Business bei der sicheren Erbringung unserer Services und Dienstleistungen. Sie identifizieren Security Risiken und helfen bei der Bewertung und Mitigierung dieser.

Sie sind Teil der Security Incident Response Capabilities unseres Unternehmens und adressieren dieses pro-aktiv (Erkennung, Übungen) und Reaktion (Koordination bzw. Reaktion auf Verdachtsfälle)

**Aufgaben**
- Unterstützung der digitalen Transformation und Verhinderung von Technical Debt
- Erkennen und Abwehr von Hacker Angriffen
- Unterstützung vom sicheren Einsatz von Cloud Technologien
- Sie können nachhaltig zur Informationssicherheit beitragen - Projektmitarbeit oder Projektleitung national/international so wie intern und extern möglich
- Effektiver und effizienter Betrieb und Weiterentwicklung des Information Security Management Systems nach ISO27001
- Entwicklung innovativer, praxistauglicher Lösungen im Informationssicherheits
- und Risikomanagement nach internationalen Methoden wie ISO/IEC 27001, ISO27017 bzw. ISO 27005
- Durchführung und Weiterentwicklung des internen Policy
- und Control-Frameworks nach ISO27001, ISO27017
- Integration neuer IT und Security Compliance Anforderungen in bestehende Strukturen/Prozesse
- Organisation bzw. Durchführung von internen Audits, sowie die Ableitung und Nachverfolgung von Maßnahmen
- Durchführung von Risikoanalysen auf technischer-, operativer
- und Organisationsebene
- Mitarbeit Erstellung Security Lagebild (Bedrohung, KPIs)
- Begleitung von Ausschreibungen für Security Lösungen und Anbieter:innen
- Koordination von Security Incidents
- Mitarbeit im Security Incident Response Team
- Aktive Auseinandersetzung mit leading edge Technologie Stacks, Trends und der aktuellen Angriffspatterns

**Kompetenzen**
- Abgeschlossenes Studium derInformatik
- oder Wirtschaftsinformatik mit Schwerpunkt IT Security oder facheinschlägige Ausbildung
- Mehrjährige Berufserfahrung als Information Security Officer/Manager:in, Security Officer, Security Architekt:in oder anderen operativen, gestaltenden bzw. leitenden IT/Security Rollen ein großes Plus
- Erfahrung als Projektleiter:inwünschenswert
- Operatives Denken und starke analytische Fähigkeiten sind ein Muss, strategisches Denken ist ein großer Vorteil
- IT-Betriebserfahrung sowie Azure hands-on Erfahrung von Vorteil
- Erfahrung im Bereich Softwareentwicklung ist von Vorteil
- Einschlägige Zertifizierungen sind von Vorteil (CISSP, CISM, ISO27000 Lead Auditor, GIAC/SANS Zertifizierungen,...)
- Hervorragendes Verständnis für betriebswirtschaftliche Zusammenhänge, Teamfähigkeit,
- Hohe Leistungsbereitschaft und Lernfähigkeit, schnelle Auffassungsgabe und Kreativität sind ein Muss
- Überdurchschnittliche Einsatzfreude, gewinnendes und kundenorientiertes Auftreten
- Breites Interesse und/oder Erfahrungen an Agile, DevOps, ITIL, COBIT, Software Development, Cloud Architecture, Projektmanagement, strategischem Management und/oder Zukunftsthemen der Digitalisierungvon Vorteil
- Kenntnisse von Scriptsprachen oder sonstige Programmiererfahrung und/oder Security Tools von Vorteil. Umfassende Erfahrung mit IT-Infrastruktur (bspw. AD oder Netzwerk) sind ebenfalls gerne gesehen
- Ausgezeichnete Deutsch
- und Englischkenntnisse in Wort und Schrift

**Perspektiven**
- Rasche Übernahme von Eigenverantwortung um die kniffeligsten Herausforderungen der internen Abteilungen oder unserer Kund:innen im Bereich des Information Security Managements zu lösen
- Aktive Mitgestaltung in der Weiterentwicklung unseres Bereichs Information Security Management
- Spannende, abwechslungsreiche und herausfordernde Projekte
- Zusammenarbeit mit Kolleg:innen als vollwertiges Teammitglied ab dem ersten Tag
- Zahlreiche Benefits und Social Events
- Spaß an der Arbeit im Kreise begeisterter Kolleg:innen und angenehmes Arbeitsklima mit gegenseitiger Unterstützung
- Arbeit in vielfältigen Branchen unserer na