Senior ISO 270XX-Auditor:in bzw. Implementierungsspezialist:in

#teamKPMG: Persönlichkeiten, die mit Leidenschaft, Innovation und Weitblick die Zukunft nachhaltig mitgestalten!

Du denkst bei CSA nicht an eine Fluglinie?
Statt Sudoku mappst du lieber ISO-Controls?
QuaSten sind für dich keine Handarbeit?

Dann bist du bei uns genau richtig! Wir suchen Security Manager:innen mit technischen Know-How an unseren Standorten?Wien, Linz, Graz, Salzburg oder Klagenfurt. Dich erwarten hoch motivierte Kolleg:innen, verantwortungsvolle Aufgaben sowie ausgezeichnete Karriere- und Entwicklungsmöglichkeiten. 

Als Teammitglied im?Bereich?Cybersecurity erarbeitest du gemeinsam mit erfahrenen Kolleg:innen maßgeschneiderte Konzepte für die vielseitigen Anforderungen unserer Kund:innen. Entsprechend deiner Erfahrung werden deine Aufgaben nicht nur in der Projektmitarbeit, sondern auch in der Projektleitung liegen.

Im Auge des Security-Orkans: Digitale Transformation, Hacker Angriff, neue Entwicklungsmodelle, Technical Debt und Cloud Technologie – hilf mit, Österreich sicherer zu machen!

Perspektiven

• Rasche Übernahme von Projekt- & und ggf. Führungsverantwortung um die kniffeligsten Herausforderungen unserer Kund:innen im Bereich des Information Security Managements zu lösen
• Aktive Mitgestaltung in der Weiterentwicklung unseres Bereichs Information Security Management 
• Spannende, abwechslungsreiche und herausfordernde Projekte 
• Zusammenarbeit mit Kolleg:innen als vollwertiges Teammitglied ab dem ersten Tag 
• Zahlreiche Benefits und Social Events 
• Spaß an der Arbeit im Kreise begeisterter Kolleg:innen und angenehmes Arbeitsklima mit gegenseitiger Unterstützung 
• Arbeit in vielfältigen Branchen unserer national und international tätigen Kund:innen
• Intensives Training-on-the-Job, begleitet durch ein internes, ausgefeiltes Ausbildungscurriculum und -budget 
• Spannende Entwicklungs- und Karrieremöglichkeiten 

Aufgaben

Diese Kundenprojekte warten unter anderem auf dich:

• Planung, Design und Implementierung von Information Security Management Systemen mit klarem Fokus auf Steigerung der Effektivität
• Entwicklung innovativer, praxistauglicher Lösungen im Informationssicherheits- und Risikomanagement nach internationalen Methoden wie ISO/IEC 27001, ISO27017 bzw. ISO 27005 
• Weiterentwicklung von Security Compliance Frameworks bspw. im Finanzsektor (EBA Guidelines, FMA Vorgaben etc), im Bereich der kritischen Infrastruktur (NIS-G) oder im Automotive Umfeld (TISAX, VDA etc)
• Integration neuer IT und Security Compliance Anforderungen in bestehende Strukturen/Prozesse 
• Organisation bzw. Durchführung von ISO 27001 Gap Analysen, sowie die Ableitung und Nachverfolgung von Maßnahmen 
• Bei entsprechender Qualifikation und SPG-Überprüfung Durchführung von ISO 27001 Zertifizierungsaudits und NIS-G Audits in Zusammenarbeit mit unseren Zertifizierungsstellen im KPMG-Netzwerk
• Laufende strategische Beratung von Top- und IT-Management in Bezug auf ISO 27001-zertifizierten Informationssicherheitsmanagement-Systemen 
• Erarbeitung von mehrwert-stiftenden Security Kennzahlensystemen für das Management 
• Selbständige laufende Betreuung und Accountpflege von Kund:innen 

Weiters erwartet dich:

• Die Möglichkeit in unterschiedlichen Branchen sowie auf nationaler und internationaler Kundenebene nachhaltige Veränderungen im Securitybereich herbeizuführen
• Aktive Auseinandersetzung mit Leading Edge Technologien, Trends und der aktuellen Security Bedrohungslage 
• Nutzung digitaler und AI-gestützter Tools zur effizienten Unterstützung der täglichen Arbeit

Kompetenzen

• Abgeschlossenes?Informatik- oder Wirtschaftsinformatik mit Schwerpunkt IT Security oder facheinschlägiges Informatik/Security Studium 
• Mehrjährige Berufserfahrung als Information Security Officer/Manager:in, ISO 27001 AuditorIn oder Implementierer:in Security Architekt:in oder anderen operative, gestaltenden bzw. leitenden IT/Security Rollen sind ein großes Plus 
• Erfahrung als ISO 27001 Lead Auditor:in oder NIS-G Auditor:in wünschenswert
• Erfahrung als Projektleiter:in?wünschenswert 
• Strategisches Denken und starke analytische Fähigkeiten sind ein Muss 
• Breites technisches Wissen im Bereich Information Security und IT Security sind eine Voraussetzung
• Einschlägige Zertifizierungen sind von großem Vorteil (CISSP, CISM, ISO27001 Lead Auditor:in/Implementierer:in,…)
• Hervorragendes Verständnis für betriebswirtschaftliche Zusammenhänge, Teamfähigkeit, hohe Leistungsbereitschaft und Lernfähigkeit, schnelle Auffassungsgabe und Kreativität 
• Die Fähigkeit Securitythemen verständlich mit Techniker:innen als auch dem IT-Management zu diskutieren
• Grundlegendes Verständnis für Artificial Intelligence (AI) und deren Einsatzmöglichkeiten im beruflichen Kontext
• Überdurchschnittliche Einsatzfreude, gewinnendes und kundenorientiertes Auftreten 
• Breites Interesse und/oder Erfahrungen an Agile, DevOps, ITIL, COBIT, Software Development, Cloud Architecture, Projektmanagement, strategischem Management und/oder Zukunftsthemen der Digitalisierung?von Vorteil 
• Ausgezeichnete Deutsch- und Englischkenntnisse in Wort und Schrift 

Wenn du nicht alle Kompetenzen erfüllst, aber denkst, dass dies die richtige Stelle für dich ist, laden wir dich herzlich ein, sich zu bewerben. Wir freuen uns besonders über weibliche Verstärkung in der Cybersecurity.

Diversität, Inklusion sowie Chancengleichheit haben bei KPMG einen hohen Stellenwert. Wir freuen uns auf Bewerbungen unabhängig von Geschlecht, Alter, Nationalität, ethnischer Herkunft, Religion, Behinderung, sexueller Orientierung und Identität.

Bei Fragen zu Barrierefreiheit oder Inklusion bei KPMG steht das Recruiting-Team zur Verfügung.

Ab dem Karrierelevel Manager:in erwartet dich ein Gehalt ab EUR 58.000,-- brutto/Jahr (All-In). Als Senior Manager:in erhältst du ein Entgelt von EUR 75.000,-- brutto/Jahr (All-In). Weiters kannst du in allen genannten Karriereleveln mit einer leistungsabhängigen, individuellen Prämie rechnen.