Beschreibung des BRZ
Wir sind das Kompetenzzentrum für Digitalisierung des Public Sectors in Österreich und damit Teil der kritischen Infrastruktur. Ob Digitales Amt, FinanzOnline, Unternehmensserviceportal oder digitaler Führerschein am Smartphone: Im BRZ entwickelte Anwendungen und Services vereinfachen Millionen Menschen den Alltag, indem sie Behördenwege mit wenigen Klicks ermöglichen. Im BRZ zu arbeiten heißt, mit seinem Job Österreichs Public Sector vorwärts zu bringen, modernste Technologien und Arbeitsweisen zu nutzen, Freiraum für Innovationen zu erhalten, Teil eines diversen und kraftvollen Teams zu sein und einen verantwortungsbewussten Arbeitgeber zu haben.
Wir vergeben Topjobs mit Sinn!
Security Governance Officer (w/m/d)
Ref. 2870
Wien
Vollzeit
ab sofort
unbefristet
60 %
Die Stabsabteilung Corporate Security verantwortet das Informationssicherheits- und Business Continuity Management des BRZ und übernimmt die Führung der unternehmensweiten Sicherheitsorganisation. Hier wird die Sicherheitsstrategie des BRZ konzipiert und weiterentwickelt sowie alle Sicherheitsvorgaben für die operativen Security-Teams und die Enterprise Architektur erstellt. Das BRZ-CERT sorgt als weiterer Teil der Stabsabteilung mit präventiven Maßnahmen dafür, Sicherheitsvorfälle zu vermeiden und leitet im Anlassfall geeigneten Abwehrmaßnahmen ein.
Ihre Aufgaben
- Übernahme von zentralen Aufgaben im CISO Office
- Überwachung der definierten Risikomanagementmaßnahmen im Bereich der Cybersicherheit inkl. Reporting
- Mitgestaltung der Cybersicherheitsstrategie und des unternehmensweiten Security Reportings inkl. Definition von aussagekräftigen KPIs
- Entwicklung von unternehmensweiten Vorgaben in Form von Sicherheitsrichtlinien und Guidelines
- Ableitung von Vorgaben und Kontrollen aus neuen rechtlichen und regulativen Anforderungen
- Mitarbeit und Beratung im Information Security Risk Management und Business Continuity Management
- Schnittstelle und Mitarbeit in Communities of Practice sowie in Richtung Enterprise Architektur
- Mitarbeit im Incident Response Team bzw. Übernahme von Führungsaufgaben im Anlassfall
Sie bringen mit
- Abschluss eines (FH-)Studiums im Bereich der Informationssicherheit oder (Wirtschafts)-Informatik oder einschlägige Berufserfahrung
- Mind. 7 Jahre Berufserfahrung im Bereich Sicherheitsmanagement, Sicherheitsarchitektur oder Security Consulting
- Idealerweise Kenntnisse in mehreren relevanten Security Domänen, insbesondere Security and Risk Management, Asset Security, Security Architecture and Engineering, Communication and Network Security, Identity and Access Management (IAM), Security Assessment and Testing, Security Operations, Software Development Security
- Erfahrung und Kenntnisse der aktuellen rechtlichen und regulativen Vorgaben, insbesondere der EU-Richtlinien wie NIS2 (EU 2022/2555) oder RKE (2022/2557), ISO 27001:2022, ISO 22301 wünschenswert
- Zertifizierungen im Bereich IT-Sicherheit (CISSP, CISM, CISA o.ä) von Vorteil
- Sehr gute Deutsch- und Englischkenntnisse
- Sicherheitsüberprüfung gem. § 55 Sicherheitspolizeigesetz „geheim“ oder Bereitschaft diese durchzuführen
Je nach Ausbildungsgrad und facheinschlägiger Berufserfahrung wird ein Jahreszielgehalt ab EUR 92.139,-- brutto all in angeboten. Bei mehrjähriger Berufserfahrung ist abhängig von den fachspezifischen Qualifikationen eine Überzahlung möglich.
Wir sind bestrebt den Anteil von Frauen in allen Geschäftsbereichen zu erhöhen und leben Chancengleichheit.
Nähere Informationen zu unserem Bewerbungsprozess finden Sie hier
Interessiert?
Wir freuen uns von Ihnen zu hören!