Job
- Level
- Senior
- Job Feld
- IT, DevOps, Security
- Anstellung
- Vollzeit
- Vertragsart
- Unbefristetes Dienstverhältnis
- Gehalt
- ab 55.307 € Brutto/Jahr
- Ort
- Wien
- Arbeitsmodell
- Onsite
Job Zusammenfassung
In dieser Rolle überprüfst du automatisierte Security Scans, konsolidierst Reporting, unterstützt bei DevSecOps-Pipelines und berätst zu Secure-by-Design-Prinzipien, während du Security-Maßnahmen planst und durchführst.
Job Technologien
Deine Rolle im Team
- Du bist verantwortlich für Review und Bewertung von Ergebnissen aus automatisierten Security Scans (SAST, Software Composition Analysis / Dependency Scans, Vulnerability- und Cloud-Security-Scans).
- Du verfolgst und konsolidierst Reporting von Security Findings über Applikationen und Systeme hinweg an Produktmanagement und InfoSec-Team.
- Du unterstützt die Solution Architekt:innen beim Aufbau und bei der Weiterentwicklung von DevSecOps-Mechanismen entlang der CI/CD-Pipelines.
- Du berätst bei Secure-by-Design- und Secure-Coding-Prinzipien.
- Du erstellst, pflegst und weiterentwickelst MIKE-spezifischer Security-Dokumentationen als Ergänzung zu bestehenden Konzern- und Gesellschaftsdokumentationen.
- Du unterstützt bei der Ableitung von Policies zu Playbooks, Architektur- und Entwicklungsguidelines zur Einhaltung regulatorischer Anforderungen (z. B. NIS2, ISO 27001).
- Du planst, koordinierst und durchführst individuelle Security-Maßnahmen (z. B. Penetrationstests, gezielte Applikationsreviews, Threat Modeling).
- Du bist eine Schnittstelle zu Konzern-IT-Security, Fachbereichen und externen Partner:innen (z.B.: Audits).
Unsere Erwartungen an dich
Qualifikationen
- Du hast Verständnis von Security-Standards und regulatorischen Anforderungen (z. B. ISO 27001, NIS2).
- Du hast Kenntnisse in der agiler Softwareentwicklung.
- Du besitzt einschlägige Zertifizierungen (z. B. CISSP).
- Du kennst die Begriffe SAST, SCA, DevSecOps und weißt sie zu interpretieren.
- Du bist eine Persönlichkeit, die gerne auch die "etablierten Prozessen" hinterfragt, lebst Security und suchst gemeinsame Lösungen.
Erfahrung
- Du verfügst über mehrjährige Erfahrungen in Informationssicherheit, IT-Compliance oder IT-Risikomanagement.
- Du bringst Erfahrung mit Audits und Assessments mit.
- Du hast Erfahrung oder ausgeprägtes Interesse an aktuellen Themen wie Cloud Security oder KI im Security-Umfeld.
Unser Angebot
- Dein Beitrag leistet einen wesentlichen Mehrwert zum Schutz und zur Verfügbarkeit kritischer europäischer Transport- und Logistikinfrastruktur.
- Du wirkst aktiv an der Weiterentwicklung und Etablierung von Security-Prozessen mit und bringst deine Ideen sowie fachliche Expertise ein.
- Dich erwartet eine pragmatische, praxisorientierte und lösungsfokussierte Zusammenarbeit mit erfahrenen Entwicklungs-, Architektur- und Security-Teams.
- Du profitierst von flexiblen Arbeitszeiten sowie modernen Arbeitsmodellen, die eine gute Vereinbarkeit von Beruf und Privatleben unterstützen.
- Die Gesundheit unserer Mitarbeiter:innen liegt uns am Herzen, daher bieten wir regelmäßig die Möglichkeit zur Gesundheitsuntersuchung.
- Einen sicheren und nachhaltigen Arbeitsplatz mit spannenden Aufgaben.
- Hervorragende Weiterbildungsangebote sowie zahlreiche Weiterentwicklungsmöglichkeiten innerhalb des Konzerns.
- Für die Funktion "Senior Spezialist:in Information Security Management" ist (laut Kollektivvertrag für die Arbeitnehmer:innen der österreichischen Eisenbahnunternehmen) ein Mindestentgelt von € 55.307 brutto/Jahr bei einem Beschäftigungsausmaß von 38,5 Wochenstunden vorgesehen. Je nach Qualifikation und Berufserfahrung ist eine Überzahlung möglich.
Benefits
Work-Life-Integration
Themen mit denen du dich im Job beschäftigst
Job Standorte
Das ist dein Arbeitgeber
Rail Cargo Austria Ag
Die Rail Cargo Group zählt zu den führenden Bahnlogistikunternehmen in Europa mit einem Jahresumsatz von 2,2 Milliarden Euro und ungefähr 6.000 Mitarbeiter:innen in 15 Ländern. Wir verbinden Menschen, Unternehmen und Märkte. Gemeinsam mit starken Partnern betreibt die Rail Cargo Group ein flächendeckendes Netz an End-to-end-Logistik in Europa und darüber hinaus bis Asien
Description
- Unternehmenstyp
- Etablierte Firma
- Arbeitsmodell
- Hybrid, Onsite
- Branche
- Logistik, Transport