IT Risikomanagerin bzw. IT Risikomanager / Information Security Managerin bzw. Information Security Manager

• Maßgebliche Unterstützung bei der Weiterentwicklung und Steuerung des unternehmensinternen IKT Risikomanagementsystems in enger Abstimmung mit dem IKT-Sicherheitsbeauftragten
• Gesamtkoordination der Durchführung von IKT Risikoanalysen und technischen IKT Sicherheitsüberprüfungen zu zentralen IKT-Services sowie relevanten IKT-Services in den Gesundheitseinrichtungen
• Erhebung, Aufbereitung, Bewertung und Dokumentation erhobener IKT Risiken und Maßnahmenvorschlägen in Abstimmung mit dem zuständigen Risiko-Eigner
• Präsentation der Analyseergebnisse vor internen Entscheidungsträgern
• Laufende, service- und standortübergreifende Nachverfolgung abgestimmter risikominimierender Maßnahmen
• Vorgabe und Sicherstellung der angemessenen Berücksichtigung von IKT-Sicherheitsanforderungen bei Beschaffungen von IKT Hard- und Softwarelösungen, Medizintechnik-Systemen mit IKT-Anbindung sowie die Durchführung von IKT Cloud-Security-Bewertungen
• Konzeption sowie Betriebskoordination eines geeigneten Rahmenwerks für das Management von IKT-Sicherheitsrisiken bei beauftragten IKT-Dienstleistern (Audit-/Lieferantenmanagement)

• Abgeschlossenes Studium auf Bachelor-Niveau in Informatik, Wirtschaftsinformatik, IT-Sicherheit, Ingenieurwissenschaften mit IT-Bezug oder Betriebswirtschaft mit Schwerpunkt IT oder vergleichbar
• Praktische Erfahrung im IT-Risikomanagement, IT-Sicherheitsmanagement oder Compliance- Kenntnisse in der Erstellung von Risikoanalysen, Notfall- und Sicherheitskonzepten im Betrieb
• Erfahrung mit allgemeinen regulatorischen Anforderungen (z. B. NIS2, DSGVO). Kenntnisse von sektorspezifischen Vorgaben (z.B. GTelG, MDR) von Vorteil.
• Fundierte Kenntnisse in Informationssicherheits-Frameworks (z.B. ISO/IEC 2700x, BSI IT-Grundschutz)
• Methodenkompetenz im Risikomanagement (z.B. ISO/IEC 27005, Bedrohungsmodellierung)
• ISO/IEC 27001 Lead Implementer/Lead Auditor, CRISC, CISM, CISSP oder ITIL von Vorteil.
• Sichere Deutsch- und Englischkenntnisse in Wort und Schrift..., Das Mindestentgelt für die Stelle als IT Risikomanagerin bzw. IT Risikomanager / Information Security Managerin bzw. Information Security Manager beträgt 3.783,30 EUR brutto pro Monat auf Basis Vollzeitbeschäftigung. Bereitschaft zur Überzahlung.

• Eine abwechslungsreiche Tätigkeit in einem zukunftssicheren Unternehmen
• Regelmäßige Aus-, Fort- und Weiterbildungen
• Ein umfangreiches Bildungsprogramm und gezielte Förderung der Weiterqualifizierung
• Vielfältige Entwicklungs- und Karrierechancen
• Maßnahmen zur Förderung der Vereinbarkeit von Familie und Beruf (z.B. Betriebskindergärten, Kinderzuschuss), Wir bieten Ihnen ein vertragliches Dienstverhältnis nach den Bestimmungen des NÖ Landes-Bedienstetengesetzes (NÖ LBG) und ein attraktives Vergütungspaket mit einem monatlichen Bruttogehalt ab € 3.783,30 (14malig auf Basis Vollzeit)... Gleichbehandlung ist für uns selbstverständlich (http://www.noe.gv.at/gleichbehandlung).

Für die NÖ Landesgesundheitsagentur suchen wir mit sofortiger Wirkung 1 IT Risikomanagerin bzw. IT Risikomanager / Information Security Managerin bzw. Information Security Manager (40 Wochenstunden, Dienstort: St. Pölten)In dieser verantwortungsvollen und abwechslungsreichen Position unterstützen Sie in der Stabsstelle Governance und Controlling der NÖ LGA - Shared Services GmbH, Geschäftsbereich Digitalisierung bei der Weiterentwicklung und im Betrieb des etablierten IKT Risikomanagements. In ihrer Funktion erhalten Sie einen breiten Einblick in verschiedene Bereiche und Themen im Zusammenhang mit dem IKT Betrieb in der Zentrale sowie den Gesundheitseinrichtungen der NÖ LGA.