IT-Governance Risk & Compliance Manager (w/m/x)

Wien, Austria

Applications have closed

REWE International Dienstleistungsgesellschaft m.b.H

Seit über 50 Jahren auf Erfolgskurs: Die REWE International AG versorgt Kundinnen und Kunden in Österreich und zehn weiteren europäischen Märkten mit Top-Qualität. Machen Sie sich selbst Ihr Bild.

View company page

Unternehmensbeschreibung

Wir, die IT der REWE Group Österreich, entwickeln mit über 600 Mitarbeiter:innen innovative IT-Produkte und Services für all unsere Unternehmensbereiche im In- und Ausland und geben den Ton für den modernen Handel an.

Unser IT Governance, Risk & Compliance Team trägt dazu bei, die Informationssicherheit und den Datenschutz innerhalb der IT strukturiert zu optimieren und die erzielten Verbesserungen transparent darzustellen. Zu unserem Aufgabenbereich gehört die Vorgabe und Überwachung von allgemeinen Sicherheits- und Datenschutzvorgaben im Einklang mit Best Practices, Normen und anderen internen sowie externen Anforderungen.

Stellenbeschreibung

  • Umsetzung des IT-Risikomanagements entsprechend interner Vorgaben
  • Dokumentation der Abhängigkeit risikorelevanter IT-Services
  • Durchführung von Schutzbedarfs- und Risikoanalysen (CRISAM Methode)
  • Dokumentieren und koordinieren der Umsetzung von Maßnahmen aus dem IT-Risikomanagement
  • Unterstützung der Product Owner unserer IT-Einheiten bei der Ableitung von Maßnahmen zu identifizierten Risiken
  • Pflege einer Übersicht identifizierter Risiken
  • Risikobewertung von externen Dienstleistern und deren Sicherheitsmaßnahmen im Zuge der Beschaffung
  • Weiterentwicklung der IT-Risikomanagementmethodik im Sinne der kontinuierlichen Verbesserung
  • Unterstützung bei Sicherheitsvorfällen aus Perspektive des IT-Risikomanagements
  • Überwachung und Kontrolle der Einhaltung von IT-Vorgaben und Sicherheitsmaßnahmen im Zuge des internen Kontrollsystems und des IS-Kennzahlenmanagements
  • Interne Beratung der Product Owner unserer IT-Einheiten im Bereich IT-Risikomanagement, IKS & IS-Kennzahlen
  • Vorbereitung und Begleitung externer Audits und Prüfungen der REWE IT
  • Mitarbeit bei der Gestaltung internen Vorgaben im Rahmen des ISMS
  • Weiterentwicklung der Methoden und Tools in den Bereichen internes Kontrollsystem (IKS) und IS-Kennzahlenmanagement
  • Unterstützung bei der Gestaltung und Weiterentwicklung des Informationssicherheitsmanagementsystems (ISMS)

Qualifikationen

  • Abgeschlossene Ausbildung mit Affinität zu den Bereichen Informationssicherheit, IT-Compliance, IT-Governance, Wirtschaftsinformatik und/oder Informatik
  • Mindestens 1-2 Jahre Berufserfahrung in einer vergleichbaren Position
  • Interesse an und sehr gute Kenntnisse über gebräuchliche IT Frameworks und Normen wie ISO 27001, ITIL, Cobit u.a.
  • Breites organisatorisches und technisches Wissen zu Themen der Informationssicherheit
  • Erfahrungen bei der Analyse und Bewertung von technischen Sicherheitskonzepten und Security Incidents
  • Basis Wissen zu Technologien und Prozessen in der IT
  • Analytisches Denken und präzise Arbeitsweise sowie selbstständiges Arbeiten
  • Lösungsorientiertes Handeln unter Abwägung unterschiedlicher Interessen
  • Hohes Maß an Einsatzbereitschaft und Verlässlichkeit
  • Empathie und ausgeprägte Kommunikationsstärke
  • Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift

Zusätzliche Informationen

  • Langfristige, abwechslungsreiche Tätigkeit bei einem verlässlichen Arbeitgeber in einem kollegialen Team
  • Familienfreundliche Unternehmenskultur mit flexiblen Arbeitszeiten und Homeoffice unter Berücksichtigung Deiner individuellen Bedürfnisse
  • Mitarbeiter:innen-Rabatte bei Einkauf und Reisen
  • Zahlreiche Ausbildungs- und Weiterentwicklungsmöglichkeiten im Konzern (5% der Arbeitszeit für selbstorganisierte Weiterbildung)
  • Flache Hierarchien und kurze Entscheidungswege
  • Modernes Office mit Raum für innovative Ideen und abwechslungsreiche Meeting- und Arbeitsplatzgestaltung
  • Aufmerksamkeiten zu verschiedenen Anlässen sowie unterhaltsame Events in kollegialer Atmosphäre
  • Firmenhandy und Laptop für eine flexible Arbeitsplatzgestaltung
  • Empfehlungsprämie für geworbene Mitarbeiter:innen
  • Essenszuschuss
  • Ein marktkonformes, attraktives und leistungsbezogenes Jahresbruttogehalt ab 60.000 Euro (auf Vollzeitbasis) mit der Bereitschaft zur Überzahlung bei entsprechender Erfahrung und Qualifikation.

Da wir auf Diversität setzen, freuen wir uns auch über Bewerbungen von Menschen mit Behinderung.

Wir suchen die Neugierigen, die Verlässlichen, die Motivierten, die Vielseitigen, die Ungewöhnlichen, die Offenen, die Fokussierten, die Umdenkenden, die Mitdenkenden, die Nachdenkenden und vor allem die Menschlichen, die Neues entdecken wollen. Wir suchen DICH!

Wir fördern ein vielfältiges und inklusives Arbeitsumfeld. Daher freuen wir uns über Bewerbungen von Menschen unterschiedlichen Geschlechts, Alters, kulturellem oder sozialem Hintergrund, sexueller Identität und Bewerbungen von Menschen mit Behinderungen. Zusätzlich möchten wir den Anteil von Frauen in technischen Berufsfeldern erhöhen und freuen wir uns für diese Position besonders über Bewerbungen von Frauen.

Tags: Audits COBIT Compliance Computer Science Governance ISMS ISO 27001 ITIL

Perks/benefits: Team events

Region: Europe
Country: Austria
Job stats:  2  2  0

More jobs like this

Explore more InfoSec / Cybersecurity career opportunities

Find even more open roles in Ethical Hacking, Pen Testing, Security Engineering, Threat Research, Vulnerability Management, Cryptography, Digital Forensics and Cyber Security in general - ordered by popularity of job title or skills, toolset and products used - below.