IT-Audit-Manager/IT-Audit-Managerin – Fokus ISMS/ISO 27001/DORA

Möchtest Du in unserem Team als ISMS und ISO 27001/DORA-Manager/Managerin Deine Erfahrung zur Weiterentwicklung unserer IT einbringen? Du bist dabei eingebettet in unsere hochqualifizierte IT und in eine kleine, kollegiale Gruppe, um viel in Richtung Zukunftssicherheit zu bewegen.

*Über die OeKB*
Eine nachhaltige Wirtschaft, die Österreichs Wohlstand sichert – das ist unser Ziel. Als Finanzdienstleisterin mit öffentlichem Auftrag bieten wir Services für die Exportwirtschaft und den Tourismus, den Kapital- und Energiemarkt sowie Entwicklungsfinanzierung. Mit unserem breiten Produktportfolio stärken wir die Wettbewerbsfähigkeit unseres Kundenkreises. Dabei achten wir darauf, dass sich unsere Aktivitäten positiv auf Wirtschaft, Gesellschaft und Umwelt auswirken.

Deine Aufgaben

• ISO27001

• Du betreust die Weiterentwicklung des ISMS. Darunter fallen Design, Optimierung, Dokumentation und Maßnahmenverfolgung. Das ISMS ist Tool-unterstützt.

• Du verantwortest die (Re-)Zertifizierung nach ISO 27001.

• Du erstellst, pflegst und berichtest Kennzahlen zum ISMS.

• Standards und Branchenvorgaben

• Du beobachtest und analysierst Auswirkungen von Regularien und IT-Standards (z.B. ISO 27001, DORA,/NIS-2, COBIT) auf unsere IT im Team, ergänzt und integrierst neue Standards- und Branchenvorgaben in unsere IT-Governancestrukturen und trägst dadurch zur kontinuierlichen Verbesserung bei.

• Zusammenarbeit mit IT-Security, IT-Architektur, IT-Experten, IT-Prozessverantwortlichen und IT-Sourcing

• Du arbeitest eng mit CISO und Security Team, IT-Architekt/in, IT-Experten/Expertinnen und IT-Verantwortlichen zusammen.

• Technische Audits

• Du koordinierst externe Auditierungen (FMA, Wirtschaftsprüfer, etc.) und IT-Revisionsprüfungen als Auditee im Team.

• Du bearbeitest und koordinierst Feststellungen aus Audits der IT.
• Du übernimmst das Reporting an Abteilungsleitung, Vorstand und Interne Revision zu IT-Audits.

Dein Hintergrund

• abgeschlossene Ausbildung im Bereich Wirtschaftsinformatik, Informationssicherheit oder Computersicherheit (FH, Universität oder vergleichbare Ausbildung) und zumindest 5 Jahre Berufserfahrung
• ISO27001/DORA - Interesse, gute Kenntnisse sowie Praxiserfahrung

Folgende Kenntnisse Sind Von Vorteil

• Erfahrung in Pflege eines ISMS
• Kenntnisse des BSI Grundschutzhandbuchs und der EBA Guidelines on Outsourcing Arrangements
• Erfahrung in der Umsetzung von bankenrechtlichen Regularien
• Kenntnisse über gängige IT-Frameworks wie COBIT
• Erfahrung im IT-Risikomanagement
• gutes technisches Grundverständnis von IT-Architekturen und Technologien in der Praxis
• breites organisatorisches und technisches Wissen zu Themen der Informationssicherheit
• lösungsorientiertes Handeln unter Abwägung unterschiedlicher Interessen
• eigenverantwortliche, strukturierte Arbeitsweise
• Freude an Teamwork

Unser Angebot

• Flexible Arbeitszeiten mit Home-Office, Gleitzeitregelung ohne Kernzeit sowie umfangreiche Sozialleistungen
• Weiterentwicklung - Wir fördern Deine persönlichen und fachlichen Qualifikationen.
• Moderner Arbeitsplatz - Wir bieten eine gut ausgestattete Bürowelt mit bester öffentlicher Anbindung im 1. Bezirk in Wien.
• Sinnstiftende Aufgaben - Die OeKB ist eine Spezialbank, in der die IT das technische Fundament der breit gefächerten Services für unseren Kundenkreis ist. Damit leisten wir einen relevanten Beitrag zum Wohlergehen von Wirtschaft, Gesellschaft und Umwelt.
• Wertbasierte Unternehmenskultur - Unsere Kernwerte sind Verantwortung, Vertrauen, Leidenschaft, Neugierde und Augenhöhe.
• Diversität und Inklusion - Bei uns haben alle das Recht, so zu sein, wie sie sind und werden genauso respektiert.
• Gleichberechtigung - Wir legen Wert auf ein ausgewogenes Geschlechterverhältnis und die Stärkung von Frauen in Führungspositionen.

Bezahlung -
Für diese Position ist ein Vollzeit-Jahresgehalt ab € 70.000,-- brutto (14x, Bankenkollektivvertrag, All-In) vorgesehen. Je nach Deiner Erfahrung, Qualifikation und Ausbildung zahlen wir auch mehr.

Bewerbungen von Menschen mit Behinderungen sind uns sehr willkommen.