Information Security Officer

REWE Group
Vienna, Austria
10 days ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
English, German
Experience level
Senior
Compensation
€ 70K

Job location

Remote
Vienna, Austria

Tech stack

Confluence
Control Objectives for Information and Related Technology (COBIT)
Computer Security
IT Management
Information Security Management System

Job description

  • Verantwortlich fĂĽr die Informationssicherheit innerhalb der Geschäftseinheit sowie Betreuung und Weiterentwicklung des ISMS
  • DurchfĂĽhrung von Risikoanalysen gemäß IT-GRC-Vorgaben und Ableitung von MaĂźnahmen zur Verbesserung der Informationssicherheit
  • Identifikation, Analyse und laufende Bewertung sicherheitsrelevanter Prozesse
  • UnterstĂĽtzung bei IT-Beschaffungen aus Sicht der Informationssicherheit sowie Bewertung technischer Sicherheitskonzepte und Security Incidents
  • Planung und DurchfĂĽhrung interner Informationssicherheitsaudits sowie Vorbereitung und Begleitung externer Audits (z. B. ISO 27001, ISA 3402)
  • Erstellung, Pflege und Kommunikation von Richtlinien, Vorgaben, technischen Standards und Dokumentationen (inkl. Confluence-Inhalte)
  • Klärung geltender Richtlinien, regulatorischer Anforderungen (z. B. NIS2, CRA) sowie Governance-Aufgaben inkl. Ăśbersetzung zentraler Compliance-Inhalte.
  • Zertifizierung von Serviceklassen und Sicherstellung der Daten- und Prozessintegrität inkl. Aufbau relevanter Kontrollen und KPIs
  • Erstellung von Nachweisen, Fachrichtlinien und Sicherheitsdokumentationen sowie aktive Mitgestaltung von Policies und Vorgaben
  • Beratung der GeschäftsfĂĽhrung und Präsentation sicherheitsrelevanter Themen auf C-Level sowie enge Zusammenarbeit mit IT-Governance und Konzern-Informationssicherheit

Requirements

  • Abgeschlossenes Studium oder Ausbildung mit Schwerpunkt Informationssicherheit oder IT-Sicherheit
  • 5-10 Jahre Berufserfahrung in einer vergleichbaren Rolle, idealerweise in einem ISO-zertifizierten Unternehmen
  • Sehr gute Kenntnisse relevanter Frameworks und Normen (z. B. ISO 27001, NIS2, CRA, COBIT, ITIL, ISA 3402)
  • Breites organisatorisches und technisches Verständnis in der Informationssicherheit, inkl. Erfahrung mit IKS, KPIs und Governance-Strukturen
  • Erfahrung in der Analyse und Bewertung technischer Sicherheitskonzepte sowie im Umgang mit Security Incidents
  • Fundierte operative Erfahrung im Risikomanagement
  • WĂĽnschenswerte Zertifizierungen wie CISSP, CISM, CISA, ISMS Implementer oder ISMS Auditor
  • Selbstständige, analytische und präzise Arbeitsweise sowie lösungsorientiertes Vorgehen
  • Hohe Kommunikations- und Präsentationsstärke, auch im Umgang mit C-Level-Stakeholdern
  • Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift sowie Bereitschaft zu ca. 2 Dienstreisen pro Quartal nach Deutschland

Benefits & conditions

  • Langfristige, abwechslungsreiche Tätigkeit bei einem verlässlichen Arbeitgeber in einem kollegialen Team
  • Zahlreiche Ausbildungs- und Weiterentwicklungsmöglichkeiten im Konzern
  • Familienfreundliche Unternehmenskultur mit flexiblen Arbeitszeiten und Homeoffice (Telearbeit) unter BerĂĽcksichtigung deiner individuellen BedĂĽrfnisse
  • Umfangreiches Angebot zur Gesundheitsvorsorge wie zB Fitnesskurse, Massagen, ...
  • Mitarbeiter:innen-Rabatte bei Einkauf und Reisen
  • Essenszuschuss in den betriebseigenen Kantinen
  • Ein marktkonformes, attraktives und leistungsbezogenes Gehalt ab EUR 70.000 mit der Bereitschaft zur Ăśberzahlung bei entsprechender Erfahrung und Qualifikation

Apply for this position