Job
- Level
- Erfahren
- Job Feld
- IT, Security
- Anstellung
- Vollzeit
- Vertragsart
- Unbefristetes Dienstverhältnis
- Gehalt
- ab 60.150 € Brutto/Jahr
- Ort
- Wien
- Arbeitsmodell
- Hybrid, Onsite
Job Zusammenfassung
In dieser Rolle entwickelst du das Informationssicherheitsniveau, planst und betreibst ISMS, bewertest IT-Projekte und erstellst Handlungsempfehlungen zu Sicherheitsmaßnahmen. Zudem bist du Ansprechpartner:in für Sicherheitsvorfälle und führst Audits durch.
Deine Rolle im Team
- Du setzt auf Basis von Analysen und Vorgaben Maßnahmen zur Gewährleistung von Integrität, Vertraulichkeit und Verfügbarkeit von Informationen um und entwickelst das Informationssicherheitsniveau in deinem Verantwortungsbereich aktiv weiter.
- Du planst, implementierst und betreibst das Information Security Management Systeme (ISMS) für interne Partner:innen und begleitest deren Weiterentwicklung.
- Du bewertest IT-Projekte, Services, Applikationen, Architekturen, Konfigurationen, Berechtigungsanforderungen und sicherheitsrelevante Prozesse hinsichtlich Schutzbedarf, Risiken, Konformität und notwendiger Sicherheitsmaßnahmen.
- Du erstellst Berichte, Entscheidungsgrundlagen und Handlungsempfehlungen zu Bedrohungen, Maßnahmen, Restrisiken und erforderlichen Informationssicherheitsmaßnahmen für Entscheidungsträger:innen und die Geschäftsleitung.
- Du erarbeitest Konzepte, Richtlinien, Schulungsunterlagen und Trainings und unterstützt damit die nachhaltige Verankerung von Informationssicherheit in der Organisation.
- Du planst, initiierst, führst und begleitest interne und externe Audits, Security Assessments sowie Penetration Tests in enger Abstimmung mit relevanten Stakeholder:innen.
- Du unterstützt bei der Abwicklung von Sicherheitsvorfällen und leitest bzw. begleitest Projekte oder Arbeitspakete mit Schwerpunkt Informationssicherheit.
- Du bist zentrale:r Ansprechpartner:in für Informationssicherheit in den betreuten Bereichen, nimmst an Abstimmungs- und Entscheidungsplattformen teil und unterstützt bzw. vertrittst bei Bedarf den CISO in relevanten Gremien.
Unsere Erwartungen an dich
Ausbildung
- Du verfügst über fundierte Kenntnisse im Bereich Informationssicherheit und im Betrieb bzw. in der Weiterentwicklung eines ISMS – idealerweise auf Basis eines abgeschlossenen technischen Hochschulstudiums oder gleichwertiger Berufserfahrung.
Qualifikationen
- Du kennst die einschlägigen Normen, Standards und regulatorischen Anforderungen und bewegst Dich sicher in deren Anwendung, insbesondere in der ISO/IEC-27000-Reihe (inkl. ISO/IEC 27001:2022 und ISO/IEC 27002:2022), der IEC 62443-Serie, im BSI IT-Grundschutz (insbesondere BSI-Standards 200-1 bis 200-3), in der DSGVO, in der NIS-2-Richtlinie bzw. dem österreichischen NISG 2026 sowie in einschlägigen Prüfungsstandards wie ISAE 3402.
- Du verfügst idealerweise über Zertifizierungen im Bereich Informationssicherheit, z. B. CISA, CISM oder CISSP.
- Du arbeitest analytisch, strukturiert und selbstständig, trittst sicher und lösungsorientiert auf und verstehst es, Vertrauen und Akzeptanz bei unterschiedlichen Ansprechpartner:innen aufzubauen.
- Du bist kommunikationsstark in technischer und fachlicher Hinsicht, moderationssicher, teamorientiert und übernimmst Verantwortung auch in komplexen Projekten.
- Du verfügst auch über gute Englischkenntnisse in Wort und Schrift.
Erfahrung
- Du bringst mehrjährige relevante Berufserfahrung in vergleichbaren Funktionen mit, etwa im Information Security Management, in der IT-Security, im IT-Betrieb oder im Audit-Umfeld.
Unser Angebot
- Wir bieten ein internationales Konzernumfeld mit laufenden Entwicklungs- und Weiterbildungsmöglichkeiten.
- Rollenspezifische Zertifizierungen werden unterstützt.
- Wir bieten dir einen modernen Arbeitsplatz mit exzellenter öffentlicher Anbindung.
- Zahlreiche Benefits (besondere Konditionen bei Bahnreisen & in unseren Reisebüros, Ferienhäuser und Appartements in beliebten heimischen Urlaubsregionen, hausinternes Carsharing).
- Wir bieten flexible Arbeitszeiten, Home-Office und stellen dafür auch ein Nanny-Service wie einen nahegelegenen Betriebskindergarten zur Verfügung.
- Für die Funktion "Expert Information Security Management“ ist (laut Kollektivvertrag für Eisenbahnunternehmen) ein Mindestentgelt von € 60.150,16- brutto/Jahr vorgesehen.
- Je nach Qualifikation und Berufserfahrung ist eine Überzahlung möglich, wobei in dieser Position eine All-In Vereinbarung inklusive Gleitzeitmöglichkeit vorgesehen ist.
Benefits
Work-Life-Integration
Essen & Trinken
Gesundheit, Fitness & Fun
- 🏋🏿♂️Fitness Angebote
- 🎳Team Events
- 🚲Fahrradabstellplatz
- 👩⚕️Betriebsarzt
- 🙂Gesundheitsförderung
- 🧠Psychische Gesundheitsv.
Mehr Netto
Themen mit denen du dich im Job beschäftigst
Job Standorte
Das ist dein Arbeitgeber
ÖBB-Konzern
Wien, Villach, Graz, Knittelfeld, Innsbruck, Wien, St. Pölten, Linz
Wir denken schon heute an morgen. Und wo wir übermorgen sein werden. Konzernweit sorgen rund 43.200 Mitarbeiter:innen bei Bus und Bahn sowie zusätzlich rund 2.000 Lehrlinge dafür, dass täglich mehr als 1,4 Millionen Reisende und rund 1.150 Güterzüge sicher an ihr Ziel kommen. Die ÖBB sind in 18 Ländern vertreten. Werde Teil unserer Familie und arbeite mit uns daran, dass wir auch in Zukunft die sinnvollste Lösung für die Umwelt und das sinnvollste Verkehrsmittel für alle Reisenden sind!
Description
- Unternehmensgröße
- 250+ Employees
- Gründungsjahr
- 1923
- Sprachen
- Deutsch, Englisch
- Unternehmenstyp
- Etablierte Firma
- Arbeitsmodell
- Hybrid, Onsite
- Branche
- Logistik, Transport
Dev Reviews
by devworkplaces.com
Gesamt
(3 Bewertungen)3.3
Career Growth
3.4Engineering
2.8Workingconditions
3.6Culture
3.6
Information Security Officer
- Gehalt
- ab 60.150 € Brutto/Jahr
- Ort
- Wien
- Arbeitsmodell
- Hybrid, Onsite
- Diversität
- Für alle Personen geeignet (m/w/d)
- Easy Apply
- Easy Apply