Job
- Level
- Senior
- Job Feld
- IT, Project, Security
- Anstellung
- Vollzeit
- Vertragsart
- Unbefristetes Dienstverhältnis
- Ort
- Salzburg, Graz, Linz, Wien
- Arbeitsmodell
- Hybrid, Onsite
Job Zusammenfassung
In dieser Rolle entwickelst du Informationssicherheits-Managementsysteme und führst ISO27001-Implementierungsprojekte durch, während du kundenorientierte Security-Lösungen entwirfst und interne Audits organisierst.
Job Technologien
Deine Rolle im Team
- Du weißt, dass man eine Mimikatz(e) nicht streicheln kann?
- Du schenkst deiner Großmutter kein Golden-Ticket zu Weihnachten?
- Du siehst dir Wire-Shark nicht im Kino an?
- Dann bist du bei uns genau richtig! Wir suchen Security Strateg:innen mit tiefgehendem technischen Know-How an unseren Standorten Wien, Linz oder Graz.
- Dich erwarten hoch motivierte Kolleg:innen, verantwortungsvolle Aufgaben sowie ausgezeichnete Karriere- und Entwicklungsmöglichkeiten.
- Als Teammitglied im Bereich Cyber Security & Security Incident Response erarbeitest du gemeinsam mit erfahrenen Kolleg:innen maßgeschneiderte Konzepte für die vielseitigen Anforderungen unserer Kund:innen.
- Entsprechend deiner Erfahrung werden deine Aufgaben nicht nur in der Projektmitarbeit, sondern auch in der Projektleitung liegen.
- Rasche Übernahme von Projekt- und ggf. Führungsverantwortung um die kniffeligsten Herausforderungen unserer Kund:innen im Bereich des Information Security Managements zu lösen.
- Aktive Mitgestaltung in der Weiterentwicklung unseres Bereichs Information Security Management.
- Spannende, abwechslungsreiche und herausfordernde Projekte.
- Zusammenarbeit mit Kolleg:innen als vollwertiges Teammitglied ab dem ersten Tag.
- Arbeit in vielfältigen Branchen unserer national und international tätigen Kund:innen.
- Im Auge des Security-Orkans: Digitale Transformation, Hacker Angriff, neue Entwicklungsmodelle, Technical Debt und Cloud Technologie - das alles erwartet dich bei uns.
- Planung, Design und Implementierung von Information Security Management Systemen mit klarem Fokus auf Steigerung der Effektivität von Security im Unternehmen.
- Entwicklung innovativer, praxistauglicher Lösungen im Informationssicherheits- und Risikomanagement nach internationalen Methoden wie ISO/IEC 27001, ISO27017 bzw. ISO 27005.
- Durchführung und Weiterentwicklung des internen Policy- und Control-Frameworks nach ISO27001.
- Weiterentwicklung von Security Compliance Frameworks bspw. im FS Sektor (EBA Guidelines, FMA Vorgaben etc).
- Integration neuer IT und Security Compliance Anforderungen in bestehende Strukturen/Prozesse.
- Organisation bzw. Durchführung von internen Audits, sowie die Ableitung und Nachverfolgung von Maßnahmen.
- Durchführung von ISO27001, DORA und NIS2-Implementierungsprojekten.
- Durchführung organisatorischer Gap-Security Assessments (ISF, DORA, NIS2, ISO27k etc).
- Weiterentwicklung von organisatorischen Security-Architekturen.
- Laufende strategische Beratung von Top- und IT-Management in Bezug auf die Security Bedrohungslage.
- Erarbeitung von mehrwertstiftenden Security Kennzahlensystemen für das Management.
- Erarbeitung von Sourcing Modellen für große Security Organisationen.
- Begleitung von Ausschreibungen für Security Lösungen und Anbieter:innen.
- Selbständige laufende Betreuung und Accountpflege von Kund:innen.
- Die Möglichkeit in unterschiedlichen Branchen sowie auf nationaler und internationaler Kundenebene nachhaltige Veränderungen im Securitybereich herbeizuführen.
- Aktive Auseinandersetzung mit leading edge Technologie Stacks, Trends und der aktuellen Security Bedrohungslage.
Unsere Erwartungen an dich
Ausbildung
- Abgeschlossenes Informatik- oder Wirtschaftsinformatik Studium mit Schwerpunkt IT Security oder facheinschlägiges Security Studium.
Qualifikationen
- Strategisches Denken und starke analytische Fähigkeiten sind ein Muss.
- Hervorragendes Verständnis für betriebswirtschaftliche Zusammenhänge, Teamfähigkeit, hohe Leistungsbereitschaft und Lernfähigkeit, schnelle Auffassungsgabe und Kreativität.
- Überdurchschnittliche Einsatzfreude, gewinnendes und kundenorientiertes Auftreten.
- Ausgezeichnete Deutsch- und Englischkenntnisse in Wort und Schrift.
Erfahrung
- Mehrjährige Berufserfahrung als Information Security Officer/Manager:in, Security Architekt:in oder anderen operativen, gestaltenden bzw. leitenden IT/Security Rollen ein großes Plus.
- Erfahrung als Projektleiter:in wünschenswert.
- IT-Projekterfahrung sowie AWS und Azure hands-on Erfahrung von Vorteil.
- Breites technisches Wissen im Bereich Information Security und Erfahrung im Bereich von Softwareentwicklung und IT Infrastruktur sind eine Voraussetzung.
- Breites Interesse und/oder Erfahrungen in Agile, DevOps, ITIL, COBIT, Software Development, Cloud Architecture, Projektmanagement, strategischem Management und/oder Zukunftsthemen der Digitalisierung von Vorteil.
Benefits
Essen & Trinken
Mehr Netto
Work-Life-Integration
Gesundheit, Fitness & Fun
Job Standorte
Standort Graz
Steiermark
Österreich
Standort Salzburg
5020 Salzburg
Österreich
Standort Wien
Österreich
Standort Linz
Oberösterreich
Österreich
Themen mit denen du dich im Job beschäftigst
Das ist dein Arbeitgeber
KPMG Österreich
Wien, Linz
KPMG International ist mit weltweit mehr als 189.000 Mitarbeitern in 152 Ländern eines der größten Wirtschaftsprüfungs- und Beratungsunternehmen. Auf über 100 Jahre Erfahrung können wir zurückblicken – was uns zu einem verlässlichen Partner macht.
Description
- Gründungsjahr
- 189000
- Unternehmenstyp
- Etablierte Firma
- Arbeitsmodell
- Full Remote, Hybrid, Onsite
- Branche
- Recht, Steuern, Wirtschaft
Dev Reviews
by devworkplaces.com
Gesamt
(1 Bewertung)4.2
Engineering
3.6Workingconditions
4.2Culture
4.7Career Growth
4.4
Senior Expert Organizational Information Security Management
- Ort
- Salzburg, Graz, Linz, Wien
- Arbeitsmodell
- Hybrid, Onsite
