Information Security Officer

REWE Group
Wiener Neudorf, Austria
24 days ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
English, German
Experience level
Senior
Compensation
€ 70K

Job location

Remote
Wiener Neudorf, Austria

Tech stack

Confluence
Control Objectives for Information and Related Technology (COBIT)
Computer Security
IT Management
Information Security Management System

Job description

  • Sie übernehmen die Verantwortung für die Informationssicherheit innerhalb der Geschäftseinheit und treiben die Betreuung sowie kontinuierliche Weiterentwicklung des ISMS voran.
  • Im Rahmen der IT-GRC-Vorgaben analysieren Sie Risiken und leiten daraus gezielte Maßnahmen zur Stärkung der Informationssicherheit ab.
  • Sicherheitsrelevante Prozesse werden von Ihnen identifiziert, analysiert und kontinuierlich bewertet.
  • Aus Sicht der Informationssicherheit unterstützen Sie IT-Beschaffungen und bewerten sowohl technische Sicherheitskonzepte als auch auftretende Security Incidents.
  • Darüber hinaus planen und führen Sie interne Audits durch und begleiten externe Prüfungen (z. B. ISO 27001, ISA 3402) von der Vorbereitung bis zur Umsetzung.
  • Die Erstellung, Pflege und verständliche Vermittlung von Richtlinien, Standards, Vorgaben und Dokumentationen - einschließlich Confluence-Inhalten - liegen ebenfalls in Ihrem Aufgabenbereich.
  • Sie klären geltende Richtlinien sowie regulatorische Anforderungen (z. B. NIS2, CRA) und übernehmen Governance-Themen, inklusive der Aufbereitung zentraler Compliance-Inhalte.
  • Mit Blick auf Serviceklassen verantworten Sie deren Zertifizierung und stellen die Daten- sowie Prozessintegrität sicher, inklusive dem Aufbau geeigneter Kontrollen und KPIs.
  • Zudem erstellen Sie Nachweise und Sicherheitsdokumentationen, formulieren Fachrichtlinien und wirken aktiv an der Weiterentwicklung von Policies mit.
  • Als Ansprechpartner:in für das Top-Management beraten Sie die Geschäftsführung, präsentieren relevante Sicherheitsthemen auf C-Level und arbeiten eng mit IT-Governance sowie der Konzern-Informationssicherheit zusammen.

Requirements

  • Abgeschlossenes Studium oder Ausbildung mit Schwerpunkt Informationssicherheit oder IT-Sicherheit
  • 5-10 Jahre Berufserfahrung in einer vergleichbaren Rolle, idealerweise in einem ISO-zertifizierten Unternehmen
  • Sehr gute Kenntnisse relevanter Frameworks und Normen (z. B. ISO 27001, NIS2, CRA, COBIT, ITIL, ISA 3402)
  • Breites organisatorisches und technisches Verständnis in der Informationssicherheit, inkl. Erfahrung mit IKS, KPIs und Governance-Strukturen
  • Erfahrung in der Analyse und Bewertung technischer Sicherheitskonzepte sowie im Umgang mit Security Incidents
  • Fundierte operative Erfahrung im Risikomanagement
  • Wünschenswerte Zertifizierungen wie CISSP, CISM, CISA, ISMS Implementer oder ISMS Auditor
  • Selbstständige, analytische und präzise Arbeitsweise sowie lösungsorientiertes Vorgehen
  • Hohe Kommunikations- und Präsentationsstärke, auch im Umgang mit C-Level-Stakeholdern
  • Sprachkompetenz: Deutsch und Englisch: B2 (sichere mündliche und schriftliche Kommunikation im Arbeitsalltag)
  • Bereitschaft zu ca. 2 Dienstreisen pro Quartal nach Deutschland

Benefits & conditions

  • Langfristige, abwechslungsreiche Tätigkeit bei einem verlässlichen Arbeitgeber in einem kollegialen Team
  • Zahlreiche Ausbildungs- und Weiterentwicklungsmöglichkeiten im Konzern
  • Familienfreundliche Unternehmenskultur mit flexiblen Arbeitszeiten und Homeoffice (Telearbeit) unter Berücksichtigung deiner individuellen Bedürfnisse
  • Umfangreiches Angebot zur Gesundheitsvorsorge wie zB Fitnesskurse, ...
  • Mitarbeiter:innen-Rabatte bei Einkauf und Reisen
  • Essenszuschuss in den betriebseigenen Kantinen
  • Ein marktkonformes, attraktives und leistungsbezogenes Gehalt ab EUR 70.000 mit der Bereitschaft zur Überzahlung bei entsprechender Erfahrung und Qualifikation

Apply for this position