Job
- Level
- Erfahren
- Job Feld
- IT, System, Security
- Anstellung
- Vollzeit
- Vertragsart
- Unbefristetes Dienstverhältnis
- Gehalt
- ab 57.554 € Brutto/Jahr
- Ort
- Wien
- Arbeitsmodell
- Onsite
Job Zusammenfassung
In dieser Rolle entwickelst du das Informationssicherheitsmanagementsystem weiter, koordinierst Risikoanalysen und Audits und kümmerst dich um die Umsetzung von Compliance-Vorgaben im Medienbereich.
Job Technologien
Deine Rolle im Team
- Governance-Framework & ISMS: Aufbau, Pflege und Weiterentwicklung des Information Security Management Systems auf Basis der ISO/IEC 27000-Reihe sowie Sicherstellung einer konsistenten Sicherheits-Governance über alle ORF-Unternehmensbereiche hinweg.
- Compliance & Regulatorik: Umsetzung und Monitoring aller relevanten regulatorischen Anforderungen.
- Risikomanagement: Durchführung und Koordination unternehmensweiter Informationssicherheitsrisikoanalysen amt Risikobehandlungsmaßnahmen und Restrisiko-Akzeptanzprozessen.
- Richtlinien & Policies: Erstellung, Aktualisierung und Verwaltung von Sicherheitsrichtlinien, -standards und -verfahren.
- Audit & Assurance: Planung und Koordination interner sowie externer Audits, Dokumentation und Nachverfolgung von Maßnahmen.
- Third-Party & Lieferantenrisiko: Mitarbeit bei Entwicklung und Betrieb eines Prozesses für Vendor Risk Management.
- Reporting & KPIs: Identifizierung und Behebung von Sicherheitslücken und Schwachstellen (Security-Metriken).
- Berichterstattung an den CISO.
Unsere Erwartungen an dich
Ausbildung
- Ausbildung: Abgeschlossenes Studium in Informationssicherheit, Wirtschaftsinformatik oder vergleichbare Qualifikation.
Qualifikationen
- Regel & Kontrolle: Sehr gutes Verständnis in aktuellen Regularien (NIS2-Richtlinie und CRA).
- Methodik: Kenntnisse von Risikomanagement, Audit-Methodik und Compliance-Assessments.
- Zertifizierungen: CISM, CISA, CRISC, etc.
- Ausgeprägte Kommunikationsstärke: Fähigkeit, komplexe Sachverhalte verständlich aufzubereiten.
- Strukturierte, eigenverantwortliche Arbeitsweise mit hohem Qualitätsanspruch.
- Belastbarkeit und Pragmatismus: Compliance nicht als Selbstzweck, sondern als Enabler zu sehen.
- Sehr gute Deutschkenntnisse und gute Englischkenntnisse in Wort und Schrift.
- Teamorientierung kombiniert mit der Fähigkeit, Projekte selbstständig voranzutreiben.
Erfahrung
- Erfahrung: Mehrjährige Berufserfahrung im GRC-Umfeld.
- Technologie-Stack: Fundierte Kenntnisse von ISO/IEC 27000 und praktische ISMS-Implementierungserfahrung sowie Erfahrung und Kenntnis von GRC-Tools.
- Branche: Erfahrung in der Medien- oder Rundfunkbranche von Vorteil.
- Erfahrung im Stakeholder-Management auf unterschiedlichen Hierarchieebenen.
Unser Angebot
- Ein spannendes Arbeitsumfeld in einem der bedeutendsten Medienhäuser Österreichs.
- Die Möglichkeit, die digitale Transformation des öffentlich-rechtlichen Rundfunks maßgeblich zu beeinflussen.
- Attraktive Weiterbildungsmöglichkeiten und ein kollegiales Umfeld.
Benefits
Work-Life-Integration
Gesundheit, Fitness & Fun
Mehr Netto
Essen & Trinken
Themen mit denen du dich im Job beschäftigst
Job Standorte
Das ist dein Arbeitgeber
Österreichischer Rundfunk
Wien
Der Österreichische Rundfunk ist eine von der öffentlichen Hand getragene Institution. Er zählt zu den größten Medienanbietern des Landes und hat seinen Hauptsitz in Wien. Daneben betreibt der ORF in jedem Bundesland ein Landesstudio sowie seit 1975 auch noch eines im italienischen Bozen (Südtirol).
Description
- Unternehmenstyp
- Etablierte Firma
- Arbeitsmodell
- Hybrid, Onsite
- Branche
- Medien, Verlagswesen
Dev Reviews
by devworkplaces.com
Gesamt
(3 Bewertungen)3.9
Career Growth
4.1Workingconditions
4.1Engineering
3.6Culture
3.8
Governance, Risk & Compliance Spezialist für Informationssicherheit
- Gehalt
- ab 57.554 € Brutto/Jahr
- Ort
- Wien
- Arbeitsmodell
- Onsite
- Diversität
- Für alle Personen geeignet (m/w/d)
