Level: Erfahren

Job Feld: IT, Project, Security

Anstellung: Vollzeit

Vertragsart: Unbefristetes Dienstverhältnis

Gehalt: ab 5.071 € Brutto/Monat

Ort: Linz

Arbeitsmodell: Onsite

Job Zusammenfassung

In dieser Position planst du das ISI-Risikomanagementsystem, führst Risikoanalysen durch und entwickelst Sicherheitsmaßnahmen, um Risiken in Unternehmensprozessen und bei Assets zu minimieren.

Job Technologien

SCADA

Deine Rolle im Team

Der Information Risk Manager (IRM) unterstützt den CISO im Rahmen des Informationssicherheitsrisikomanagements (ISI-Risikomanagement) der Netz OÖ und ist zentraler Ansprech- und Sparringpartner in der Netz OÖ zum Thema ISI-Risikomanagement.
Planung, Implementierung und Wartung eines ISI-Risikomanagementsystems mit dem Ziel vergleichbare und reproduzierbare Ergebnisse zu erhalten (in Abstimmung mit dem CISO).
Führung des ISI-Risikomanagementsystems, mit entsprechenden Abläufen und dem Ziel der Risikoerkennung, Risikominimierung und Maßnahmensteuerung.
Durchführung und Dokumentation von Risikoanalysen in Abstimmung mit dem CISO und den ISBs/ISAs sowie entsprechend den Vorgaben/Richtlinien zum Thema ISI-Risikomanagement in der Netz OÖ.
Teilnahme an spezifischen Fachkreisen, Interessen- Projektgruppen insbesondere mit Fokus Risikomanagement.
Identifikation von Risiken.
Identifikation von Unternehmensprozessen.
Identifikation von Assets (Inventarisierung und Klassifizierung von Assets) und Verknüpfung dieser mit den Unternehmensprozessen.
Identifikation der Auswirkungen durch Bedrohungen und die Konsequenzen durch Verlust der Vertraulichkeit/Integrität/Verfügbarkeit (Business Impact Analyse).
Identifikation der Schwachstellen der Assets.
Analyse und Evaluierung der Risiken.
Bewertung der Auswirkungen und der Konsequenzen durch Verlust der Vertraulichkeit/Integrität/Verfügbarkeit auf die Assets.
Bestimmung der Risikolevels.
Empfehlung, ob ein Risiko akzeptierbar ist oder Gegenmaßnahmen benötigt werden.
Auswahl von Sicherheitsmaßnahmen und Kontrollen für die Risikobehandlung.
Sicherstellen, dass alle festgelegten Risikosteuerungsmaßnahmen rechtzeitig kommuniziert werden und der Risikolevel auf einem akzeptablen Niveau gehalten wird (Kontrolle der Risikobehandlung).
Enge Abstimmung mit dem Prozess - Enterprise Risikomanagement der Netz OÖ.
Erstellung erforderlicher Dokumentation, Berichte und Nachweise im Bereich des ISI-Risikomanagement.
Mitarbeit im ISMS-Team der Netz OÖ.

Unsere Erwartungen an dich

Ausbildung

HTBLA oder Fachhochschule mit Fachrichtung "IT-Security", oder entsprechende Ausbildung und Erfahrung als Informationssicherheitsmanager (IS-Manager).
Ausbildung und Erfahrung als IS-Auditor von Vorteil.
IS-Manager oder gleichwertige Ausbildung.

Qualifikationen

Fundierte Kenntnisse aus dem Bereich des Risiko Managements (Risikoanalyse, Risikobehandlung). Kenntnisse im Umgang mit der Software CIRSAM (R) - Fa. CALPANA von Vorteil.
Kenntnisse in den Bereichen Netzleitsystem (SCADA), Fernwirktechnik, Netzwerktechnik, Anlagen- Leittechnik, Schutztechnik, Monitoringsysteme und Automatisierungstechnik von Vorteil.
Analysefähigkeit und konzeptionelle Fähigkeiten mit hoher Problemlösungskompetenz.
Team- und Kommunikationsfähigkeit.
Selbständigkeit und Belastbarkeit.
Übersichtsvermögen und Umsetzungsstärke.
Weiterführende Fortbildungen (falls Nachweis noch nicht vorhanden) (Anm.: Planung und Durchführung gemäß Schulungsplan).
Weiterführende Schulungen zum Thema Risikomanagement.
Teilnahme an sektorenspezifischen Veranstaltungen, Projektgruppen und Fachtagungen mit Fokus Risikomanagement.
Einwandfreies Leumundszeugnis.

Erfahrung

Kenntnisse international anerkannter Informationssicherheits-Standards (ISO 27001, ISO 27019, …) und Erfahrung im Informationssicherheitsmanagement von Vorteil.
Erfahrung im Projekt- Prozessmanagement.