Information Security Officer

• Verantwortlich für die Informationssicherheit innerhalb der Geschäftseinheit sowie Betreuung und Weiterentwicklung des ISMS
• Durchführung von Risikoanalysen gemäß IT-GRC-Vorgaben und Ableitung von Maßnahmen zur Verbesserung der Informationssicherheit
• Identifikation, Analyse und laufende Bewertung sicherheitsrelevanter Prozesse
• Unterstützung bei IT-Beschaffungen aus Sicht der Informationssicherheit sowie Bewertung technischer Sicherheitskonzepte und Security Incidents
• Planung und Durchführung interner Informationssicherheitsaudits sowie Vorbereitung und Begleitung externer Audits (z. B. ISO 27001, ISA 3402)
• Erstellung, Pflege und Kommunikation von Richtlinien, Vorgaben, technischen Standards und Dokumentationen (inkl. Confluence-Inhalte)
• Klärung geltender Richtlinien, regulatorischer Anforderungen (z. B. NIS2, CRA) sowie Governance-Aufgaben inkl. Übersetzung zentraler Compliance-Inhalte.
• Zertifizierung von Serviceklassen und Sicherstellung der Daten- und Prozessintegrität inkl. Aufbau relevanter Kontrollen und KPIs
• Erstellung von Nachweisen, Fachrichtlinien und Sicherheitsdokumentationen sowie aktive Mitgestaltung von Policies und Vorgaben
• Beratung der Geschäftsführung und Präsentation sicherheitsrelevanter Themen auf C-Level sowie enge Zusammenarbeit mit IT-Governance und Konzern-Informationssicherheit, Bitte sage uns, wo du ähnliche Stellenanzeigen suchst und vergiss nicht deine E-Mail Adresse anzugeben! Tätigkeitsbereiche Jobarten

• Abgeschlossenes Studium oder Ausbildung mit Schwerpunkt Informationssicherheit oder IT-Sicherheit
• 5-10 Jahre Berufserfahrung in einer vergleichbaren Rolle, idealerweise in einem ISO-zertifizierten Unternehmen
• Sehr gute Kenntnisse relevanter Frameworks und Normen (z. B. ISO 27001, NIS2, CRA, COBIT, ITIL, ISA 3402)
• Breites organisatorisches und technisches Verständnis in der Informationssicherheit, inkl. Erfahrung mit IKS, KPIs und Governance-Strukturen
• Erfahrung in der Analyse und Bewertung technischer Sicherheitskonzepte sowie im Umgang mit Security Incidents
• Fundierte operative Erfahrung im Risikomanagement
• Wünschenswerte Zertifizierungen wie CISSP, CISM, CISA, ISMS Implementer oder ISMS Auditor
• Selbstständige, analytische und präzise Arbeitsweise sowie lösungsorientiertes Vorgehen
• Hohe Kommunikations- und Präsentationsstärke, auch im Umgang mit C-Level-Stakeholdern
• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift sowie Bereitschaft zu ca. 2 Dienstreisen pro Quartal nach Deutschland

• Langfristige, abwechslungsreiche Tätigkeit bei einem verlässlichen Arbeitgeber in einem kollegialen Team
• Zahlreiche Ausbildungs- und Weiterentwicklungsmöglichkeiten im Konzern
• Familienfreundliche Unternehmenskultur mit flexiblen Arbeitszeiten und Homeoffice (Telearbeit) unter Berücksichtigung deiner individuellen Bedürfnisse
• Umfangreiches Angebot zur Gesundheitsvorsorge wie zB Fitnesskurse, Massagen, ...
• Mitarbeiter:innen-Rabatte bei Einkauf und Reisen
• Essenszuschuss in den betriebseigenen Kantinen
• Ein marktkonformes, attraktives und leistungsbezogenes Gehalt ab EUR 70.000 mit der Bereitschaft zur Überzahlung bei entsprechender Erfahrung und Qualifikation

Wir, die IT der REWE Group Österreich, entwickeln mit über 700 Mitarbeiter:innen innovative IT-Produkte und Services für all unsere Unternehmensbereiche im In- und Ausland und geben den Ton für den modernen Handel an. Unser Information Security Governance-Team stellt sicher, dass Sicherheits- und Datenschutzanforderungen gemäß Normen, regulatorischen Vorgaben und Best Practices definiert und wirksam umgesetzt werden. In dieser Funktion tragen Sie maßgeblich dazu bei, unser Informationssicherheitsmanagement weiterzuentwickeln und Informationssicherheit nachhaltig in unseren Prozessen, Produkten und Services zu verankern.