IT-Governance Risk & Compliance Manager (w/m/x)
Wien, Austria
Applications have closed
REWE International Dienstleistungsgesellschaft m.b.H
Seit über 50 Jahren auf Erfolgskurs: Die REWE International AG versorgt Kundinnen und Kunden in Österreich und zehn weiteren europäischen Märkten mit Top-Qualität. Machen Sie sich selbst Ihr Bild.Unternehmensbeschreibung
Wir, die IT der REWE Group Österreich, entwickeln mit über 500 Mitarbeiter:innen innovative IT-Produkte und Services für all unsere Unternehmensbereiche im In- und Ausland und geben den Ton für den modernen Handel an.
Unser IT Governance, Risk & Compliance Team trägt dazu bei, die Informationssicherheit und den Datenschutz innerhalb der IT strukturiert zu optimieren und die erzielten Verbesserungen transparent darzustellen. Zu unserem Aufgabenbereich gehört die Vorgabe und Überwachung von allgemeinen Sicherheits- und Datenschutzvorgaben im Einklang mit Best Practices, Normen und anderen internen sowie externen Anforderungen.
Stellenbeschreibung
- Umsetzung des IT-Risikomanagements entsprechend interner Vorgaben
- Dokumentation der Abhängigkeit risikorelevanter IT-Services
- Durchführung von Schutzbedarfs- und Risikoanalysen (CRISAM Methode)
- Dokumentieren und koordinieren der Umsetzung von Maßnahmen aus dem IT-Risikomanagement
- Unterstützung der Product Owner unserer IT-Einheiten bei der Ableitung von Maßnahmen zu identifizierten Risiken
- Pflege einer Übersicht identifizierter Risiken
- Risikobewertung von externen Dienstleistern und deren Sicherheitsmaßnahmen im Zuge der Beschaffung
- Weiterentwicklung der IT-Risikomanagementmethodik im Sinne der kontinuierlichen Verbesserung
- Unterstützung bei Sicherheitsvorfällen aus Perspektive des IT-Risikomanagements
- Überwachung und Kontrolle der Einhaltung von IT-Vorgaben und Sicherheitsmaßnahmen im Zuge des internen Kontrollsystems und des IS-Kennzahlenmanagements
- Interne Beratung der Product Owner unserer IT-Einheiten im Bereich IT-Risikomanagement, IKS & IS-Kennzahlen
- Vorbereitung und Begleitung externer Audits und Prüfungen der REWE IT
- Mitarbeit bei der Gestaltung internen Vorgaben im Rahmen des ISMS
- Weiterentwicklung der Methoden und Tools in den Bereichen internes Kontrollsystem (IKS) und IS-Kennzahlenmanagement
- Unterstützung bei der Gestaltung und Weiterentwicklung des Informationssicherheitsmanagementsystems (ISMS)
Qualifikationen
- Abgeschlossene Ausbildung mit Affinität zu den Bereichen Informationssicherheit, IT-Compliance, IT-Governance, Wirtschaftsinformatik und/oder Informatik
- Mindestens 1-2 Jahre Berufserfahrung in einer vergleichbaren Position
- Interesse an und sehr gute Kenntnisse über gebräuchliche IT Frameworks und Normen wie ISO 27001, ITIL, Cobit u.a.
- Breites organisatorisches und technisches Wissen zu Themen der Informationssicherheit
- Erfahrungen bei der Analyse und Bewertung von technischen Sicherheitskonzepten und Security Incidents
- Basis Wissen zu Technologien und Prozessen in der IT
- Analytisches Denken und präzise Arbeitsweise sowie selbstständiges Arbeiten
- Lösungsorientiertes Handeln unter Abwägung unterschiedlicher Interessen
- Hohes Maß an Einsatzbereitschaft und Verlässlichkeit
- Empathie und ausgeprägte Kommunikationsstärke
- Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
Zusätzliche Informationen
- Langfristige, abwechslungsreiche Tätigkeit bei einem verlässlichen Arbeitgeber in einem kollegialen Team
- Familienfreundliche Unternehmenskultur mit flexiblen Arbeitszeiten und Homeoffice unter Berücksichtigung Deiner individuellen Bedürfnisse
- Mitarbeiter:innen-Rabatte bei Einkauf und Reisen
- Zahlreiche Ausbildungs- und Weiterentwicklungsmöglichkeiten im Konzern (5% der Arbeitszeit für selbstorganisierte Weiterbildung)
- Flache Hierarchien und kurze Entscheidungswege
- Modernes Office mit Raum für innovative Ideen und abwechslungsreiche Meeting- und Arbeitsplatzgestaltung
- Aufmerksamkeiten zu verschiedenen Anlässen sowie unterhaltsame Events in kollegialer Atmosphäre
- Firmenhandy und Laptop für eine flexible Arbeitsplatzgestaltung
- Empfehlungsprämie für geworbene Mitarbeiter:innen
- Essenszuschuss
- Ein marktkonformes, attraktives und leistungsbezogenes Jahresbruttogehalt ab 60.000 Euro (auf Vollzeitbasis) mit der Bereitschaft zur Überzahlung bei entsprechender Erfahrung und Qualifikation.
Da wir auf Diversität setzen, freuen wir uns auch über Bewerbungen von Menschen mit Behinderung.
Wir suchen die Neugierigen, die Verlässlichen, die Motivierten, die Vielseitigen, die Ungewöhnlichen, die Offenen, die Fokussierten, die Umdenkenden, die Mitdenkenden, die Nachdenkenden und vor allem die Menschlichen, die Neues entdecken wollen. Wir suchen Sie! Jetzt bewerben auf www.superjobzentrale.at
Tags: Audits COBIT Compliance Governance ISMS ISO 27001 ITIL
Perks/benefits: Team events
More jobs like this
Explore more InfoSec / Cybersecurity career opportunities
Find even more open roles in Ethical Hacking, Pen Testing, Security Engineering, Threat Research, Vulnerability Management, Cryptography, Digital Forensics and Cyber Security in general - ordered by popularity of job title or skills, toolset and products used - below.
- Open Information Security Specialist jobs
- Open Senior Cyber Security Engineer jobs
- Open Ethical hacker / Pentester H/F jobs
- Open Principal Security Engineer jobs
- Open Cyber Security Architect jobs
- Open Staff Security Engineer jobs
- Open Information Systems Security Officer (ISSO) jobs
- Open Product Security Engineer jobs
- Open Manager Pentest H/F jobs
- Open Cyber Security Specialist jobs
- Open Senior Information Security Analyst jobs
- Open Cybersecurity Analyst jobs
- Open Consultant infrastructure sécurité H/F jobs
- Open Chief Information Security Officer jobs
- Open IT Security Analyst jobs
- Open Cybersecurity Consultant jobs
- Open Consultant SOC / CERT H/F jobs
- Open Senior Information Security Engineer jobs
- Open Security Specialist jobs
- Open Senior Penetration Tester jobs
- Open Cybersecurity Specialist jobs
- Open Security Researcher jobs
- Open Senior Security Architect jobs
- Open IT Security Engineer jobs
- Open Sr. Security Engineer jobs
- Open CISM-related jobs
- Open Windows-related jobs
- Open Network security-related jobs
- Open ISO 27001-related jobs
- Open Pentesting-related jobs
- Open Application security-related jobs
- Open Agile-related jobs
- Open GCP-related jobs
- Open Vulnerability management-related jobs
- Open SaaS-related jobs
- Open CISA-related jobs
- Open Analytics-related jobs
- Open IAM-related jobs
- Open Threat intelligence-related jobs
- Open APIs-related jobs
- Open Java-related jobs
- Open Security assessment-related jobs
- Open Malware-related jobs
- Open DevOps-related jobs
- Open IDS-related jobs
- Open Security Clearance-related jobs
- Open CEH-related jobs
- Open EDR-related jobs
- Open Forensics-related jobs
- Open Kubernetes-related jobs