Job
- Level
- Erfahren
- Job Feld
- IT, System, Security
- Anstellung
- Vollzeit
- Vertragsart
- Unbefristetes Dienstverhältnis
- Gehalt
- ab 3.783 € Brutto/Monat
- Ort
- St. Pölten
- Arbeitsmodell
- Onsite
Job Zusammenfassung
In dieser Position entwickelst du das IKT Risikomanagement weiter, koordinierst Risikoanalysen und Sicherheitsüberprüfungen, und dokumentierst sowie präsentierst Risiken und Maßnahmen an Entscheider der NÖ LGA.
Job Technologien
Deine Rolle im Team
- In dieser verantwortungsvollen und abwechslungsreichen Position unterstützen Sie in der Stabsstelle Governance und Controlling der NÖ LGA - Shared Services GmbH, Geschäftsbereich Digitalisierung bei der Weiterentwicklung und im Betrieb des etablierten IKT Risikomanagements.
- In ihrer Funktion erhalten Sie einen breiten Einblick in verschiedene Bereiche und Themen im Zusammenhang mit dem IKT Betrieb in der Zentrale sowie den Gesundheitseinrichtungen der NÖ LGA.
- Maßgebliche Unterstützung bei der Weiterentwicklung und Steuerung des unternehmensinternen IKT Risikomanagementsystems in enger Abstimmung mit dem IKT-Sicherheitsbeauftragten.
- Gesamtkoordination der Durchführung von IKT Risikoanalysen und technischen IKT Sicherheitsüberprüfungen zu zentralen IKT-Services sowie relevanten IKT-Services in den Gesundheitseinrichtungen.
- Erhebung, Aufbereitung, Bewertung und Dokumentation erhobener IKT Risiken und Maßnahmenvorschlägen in Abstimmung mit dem zuständigen Risiko-Eigner.
- Präsentation der Analyseergebnisse vor internen Entscheidungsträgern.
- Laufende, service- und standortübergreifende Nachverfolgung abgestimmter risikominimierender Maßnahmen.
- Vorgabe und Sicherstellung der angemessenen Berücksichtigung von IKT-Sicherheitsanforderungen bei Beschaffungen von IKT Hard- und Softwarelösungen, Medizintechnik-Systemen mit IKT-Anbindung sowie die Durchführung von IKT Cloud-Security-Bewertungen.
- Konzeption sowie Betriebskoordination eines geeigneten Rahmenwerks für das Management von IKT-Sicherheitsrisiken bei beauftragten IKT-Dienstleistern (Audit-/Lieferantenmanagement).
Unsere Erwartungen an dich
Ausbildung
- Abgeschlossenes Studium auf Bachelor-Niveau in Informatik, Wirtschaftsinformatik, IT-Sicherheit, Ingenieurwissenschaften mit IT-Bezug oder Betriebswirtschaft mit Schwerpunkt IT oder vergleichbar.
Qualifikationen
- Fundierte Kenntnisse in Informationssicherheits-Frameworks (z.B. ISO/IEC 2700x, BSI IT-Grundschutz).
- Methodenkompetenz im Risikomanagement (z.B. ISO/IEC 27005, Bedrohungsmodellierung).
- ISO/IEC 27001 Lead Implementer/Lead Auditor, CRISC, CISM, CISSP oder ITIL von Vorteil.
- Sichere Deutsch- und Englischkenntnisse in Wort und Schrift.
Erfahrung
- Praktische Erfahrung im IT-Risikomanagement, IT-Sicherheitsmanagement oder Compliance- Kenntnisse in der Erstellung von Risikoanalysen, Notfall- und Sicherheitskonzepten im Betrieb.
- Erfahrung mit allgemeinen regulatorischen Anforderungen (z. B. NIS2, DSGVO). Kenntnisse von sektorspezifischen Vorgaben (z.B. GTelG, MDR) von Vorteil.
Benefits
Work-Life-Integration
Job Standorte
Themen mit denen du dich im Job beschäftigst
Das ist dein Arbeitgeber
NÖ Landesgesundheitsagentur
Wir stehen den Niederösterreicherinnen und Niederösterreichern als Begleiter in allen Lebenslagen zur Seite - von jung bis alt und aus einer Hand. Dafür nutzen wir die Kraft der Regionen und unsere Stärken vor Ort.
Description
- Unternehmenstyp
- Etablierte Firma
- Arbeitsmodell
- Hybrid, Onsite
- Branche
- Öffentlicher Dienst, Verbände, Gesundheitswesen, Soziales
IT Risikomanager / Information Security Manager
- Gehalt
- ab 3.783 € Brutto/Monat
- Ort
- St. Pölten
- Arbeitsmodell
- Onsite
- Diversität
- Für alle Personen geeignet (m/w/d)
