IT Risikomanager / Information Security Manager

Deine Rolle im Team

Unsere Erwartungen an dich

Ausbildung

• Abgeschlossenes Studium auf Bachelor-Niveau in Informatik, Wirtschaftsinformatik, IT-Sicherheit, Ingenieurwissenschaften mit IT-Bezug oder Betriebswirtschaft mit Schwerpunkt IT oder vergleichbar.

Qualifikationen

• Fundierte Kenntnisse in Informationssicherheits-Frameworks (z.B. ISO/IEC 2700x, BSI IT-Grundschutz).
• Methodenkompetenz im Risikomanagement (z.B. ISO/IEC 27005, Bedrohungsmodellierung).
• Verständnis von IT-Sicherheitsarchitekturen, komplexen IT-Infrastrukturen und Cloud-Architekturen zur Bewertung von Risiken und Ausarbeitung risikominimierender Maßnahmenvorschlägen.
• ISO/IEC 27001 Lead Implementer/Lead Auditor, CRISC, CISM, CISSP oder ITIL von Vorteil.
• Analytisches und strategisches Denken.
• Lösungsorientiertes, sorgfältiges Arbeiten.
• Hohe Problemlösungskompetenz.
• Selbstständiges Arbeiten.
• Ausgeprägte Kommunikations- und Beratungsfähigkeiten: Fähigkeit, komplexe Sachverhalte adressatengerecht aufzubereiten (Management vs. Technik).
• Fähigkeit zur interdisziplinären Zusammenarbeit.
• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift.
• Voraussetzung für eine Tätigkeit beim Land Niederösterreich ist Unbescholtenheit.

Erfahrung

• Praktische Erfahrung im IT-Risikomanagement, IT-Sicherheitsmanagement oder Compliance- Kenntnisse in der Erstellung von Risikoanalysen, Notfall- und Sicherheitskonzepten im Betrieb.
• Erfahrung mit allgemeinen regulatorischen Anforderungen (z. B. NIS2, DSGVO). Kenntnisse von sektorspezifischen Vorgaben (z.B. GTelG, MDR) von Vorteil.
• Erfahrungen und Kenntnisse des IT Betriebs in Gesundheitseinrichtungen von Vorteil.