Information Security Officer
REWE Group
Wiener Neudorf, Austria
24 days ago
Role details
Contract type
Permanent contract Employment type
Full-time (> 32 hours) Working hours
Regular working hours Languages
English, German Experience level
Senior Compensation
€ 70KJob location
Remote
Wiener Neudorf, Austria
Tech stack
Confluence
Control Objectives for Information and Related Technology (COBIT)
Computer Security
IT Management
Information Security Management System
Job description
- Sie übernehmen die Verantwortung für die Informationssicherheit innerhalb der Geschäftseinheit und treiben die Betreuung sowie kontinuierliche Weiterentwicklung des ISMS voran.
- Im Rahmen der IT-GRC-Vorgaben analysieren Sie Risiken und leiten daraus gezielte Maßnahmen zur Stärkung der Informationssicherheit ab.
- Sicherheitsrelevante Prozesse werden von Ihnen identifiziert, analysiert und kontinuierlich bewertet.
- Aus Sicht der Informationssicherheit unterstützen Sie IT-Beschaffungen und bewerten sowohl technische Sicherheitskonzepte als auch auftretende Security Incidents.
- Darüber hinaus planen und führen Sie interne Audits durch und begleiten externe Prüfungen (z. B. ISO 27001, ISA 3402) von der Vorbereitung bis zur Umsetzung.
- Die Erstellung, Pflege und verständliche Vermittlung von Richtlinien, Standards, Vorgaben und Dokumentationen - einschließlich Confluence-Inhalten - liegen ebenfalls in Ihrem Aufgabenbereich.
- Sie klären geltende Richtlinien sowie regulatorische Anforderungen (z. B. NIS2, CRA) und übernehmen Governance-Themen, inklusive der Aufbereitung zentraler Compliance-Inhalte.
- Mit Blick auf Serviceklassen verantworten Sie deren Zertifizierung und stellen die Daten- sowie Prozessintegrität sicher, inklusive dem Aufbau geeigneter Kontrollen und KPIs.
- Zudem erstellen Sie Nachweise und Sicherheitsdokumentationen, formulieren Fachrichtlinien und wirken aktiv an der Weiterentwicklung von Policies mit.
- Als Ansprechpartner:in für das Top-Management beraten Sie die Geschäftsführung, präsentieren relevante Sicherheitsthemen auf C-Level und arbeiten eng mit IT-Governance sowie der Konzern-Informationssicherheit zusammen.
Requirements
- Abgeschlossenes Studium oder Ausbildung mit Schwerpunkt Informationssicherheit oder IT-Sicherheit
- 5-10 Jahre Berufserfahrung in einer vergleichbaren Rolle, idealerweise in einem ISO-zertifizierten Unternehmen
- Sehr gute Kenntnisse relevanter Frameworks und Normen (z. B. ISO 27001, NIS2, CRA, COBIT, ITIL, ISA 3402)
- Breites organisatorisches und technisches Verständnis in der Informationssicherheit, inkl. Erfahrung mit IKS, KPIs und Governance-Strukturen
- Erfahrung in der Analyse und Bewertung technischer Sicherheitskonzepte sowie im Umgang mit Security Incidents
- Fundierte operative Erfahrung im Risikomanagement
- Wünschenswerte Zertifizierungen wie CISSP, CISM, CISA, ISMS Implementer oder ISMS Auditor
- Selbstständige, analytische und präzise Arbeitsweise sowie lösungsorientiertes Vorgehen
- Hohe Kommunikations- und Präsentationsstärke, auch im Umgang mit C-Level-Stakeholdern
- Sprachkompetenz: Deutsch und Englisch: B2 (sichere mündliche und schriftliche Kommunikation im Arbeitsalltag)
- Bereitschaft zu ca. 2 Dienstreisen pro Quartal nach Deutschland
Benefits & conditions
- Langfristige, abwechslungsreiche Tätigkeit bei einem verlässlichen Arbeitgeber in einem kollegialen Team
- Zahlreiche Ausbildungs- und Weiterentwicklungsmöglichkeiten im Konzern
- Familienfreundliche Unternehmenskultur mit flexiblen Arbeitszeiten und Homeoffice (Telearbeit) unter Berücksichtigung deiner individuellen Bedürfnisse
- Umfangreiches Angebot zur Gesundheitsvorsorge wie zB Fitnesskurse, ...
- Mitarbeiter:innen-Rabatte bei Einkauf und Reisen
- Essenszuschuss in den betriebseigenen Kantinen
- Ein marktkonformes, attraktives und leistungsbezogenes Gehalt ab EUR 70.000 mit der Bereitschaft zur Überzahlung bei entsprechender Erfahrung und Qualifikation