Expert IT Information Security Officer (m/w/d)
Wien, Austria
REWE International Dienstleistungsgesellschaft m.b.H
Seit über 50 Jahren auf Erfolgskurs: Die REWE International AG versorgt Kundinnen und Kunden in Österreich und zehn weiteren europäischen Märkten mit Top-Qualität. Machen Sie sich selbst Ihr Bild.Unternehmensbeschreibung
Wir, die IT der REWE Group Österreich, entwickeln mit über 500 Mitarbeiter:innen innovative IT-Produkte und Services für all unsere Unternehmensbereiche im In- und Ausland und geben den Ton für den modernen Handel an.
Unser IT Governance, Risk & Compliance Team trägt dazu bei, die Informationssicherheit und den Datenschutz innerhalb der IT strukturiert zu optimieren und die erzielten Verbesserungen transparent darzustellen. Zu unserem Aufgabenbereich gehört die Vorgabe und Überwachung von allgemeinen Sicherheits- und Datenschutzvorgaben im Einklang mit Best Practices, Normen und anderen internen sowie externen Anforderungen.
Stellenbeschreibung
- Betreuung und Weiterentwicklung des Informationssicherheitsmanagementsystems (ISMS)
- Ermittlung von Maßnahmen zur Steigerung der Informationssicherheit und Pflege einer Übersicht von offenen/implementierten Maßnahmen in Abstimmung mit dem IT-Risikomanagement
- Analyse und Unterstützung der IT-Fachbereiche zu Fragen der IT- und Informationssicherheit sowie dem Security Incident Management
- Unterstützung bei IT-Beschaffungen aus Perspektive der Informationssicherheit
- Behandlung und Analyse von Security Incidents in Abstimmung mit unserem Security Operation Center
- Weiterentwicklung des Security Incident Prozesses (Methodik der Analyse, Bewertung, Behandlung) im Sinne der kontinuierlichen Verbesserung
- Durchführung von internen Informationssicherheits-Audits
- Erstellung, Pflege und Kommunikation von Vorgaben im Kontext der Informationssicherheit
- Vorbereitung und Begleitung externer Audits und Prüfungen der REWE IT
Qualifikationen
- Abgeschlossene Ausbildung mit Affinität zu den Bereichen Informationssicherheit, IT-Compliance, IT-Governance, Wirtschaftsinformatik und/oder Informatik
- Mindestens 3-5 Jahre Berufserfahrung in einer vergleichbaren Position
- Interesse an und sehr gute Kenntnisse über gebräuchliche IT Frameworks und Normen wie ISO 27001, ITIL, Cobit u.a.
- Breites organisatorisches und technisches Wissen zu Themen der Informationssicherheit
- Erfahrungen bei der Analyse und Bewertung von technischen Sicherheitskonzepten und Security Incidents
- Basis Wissen zu Technologien und Prozessen in der IT
- Analytisches Denken und präzise Arbeitsweise sowie selbstständiges Arbeiten
- Lösungsorientiertes Handeln unter Abwägung unterschiedlicher Interessen
- Hohes Maß an Einsatzbereitschaft und Verlässlichkeit
- Empathie und ausgeprägte Kommunikationsstärke
- Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
Zusätzliche Informationen
- Langfristige, abwechslungsreiche Tätigkeit bei einem verlässlichen Arbeitgeber in einem kollegialen Team
- Familienfreundliche Unternehmenskultur mit flexiblen Arbeitszeiten und Homeoffice unter Berücksichtigung deiner individuellen Bedürfnisse
- Zahlreiche Ausbildungs- und Weiterentwicklungsmöglichkeiten im Konzern (5% der Arbeitszeit für selbstorganisierte Weiterbildung)
- Mitarbeiter:innen-Rabatte bei Einkauf und Reisen
- Ein marktkonformes, attraktives und leistungsbezogenes Gehalt ab EUR 54.100,-- mit der Bereitschaft zur Überzahlung bei entsprechender Erfahrung und Qualifikation.
Wir suchen die Neugierigen, die Verlässlichen, die Motivierten, die Vielseitigen, die Ungewöhnlichen, die Offenen, die Fokussierten, die Umdenkenden, die Mitdenkenden, die Nachdenkenden und vor allem die Menschlichen, die Neues entdecken wollen. Wir suchen Sie! Jetzt bewerben auf www.rewe-group.jobs
Wir suchen die Neugierigen, die Verlässlichen, die Motivierten, die Vielseitigen, die Ungewöhnlichen, die Offenen, die Fokussierten, die Umdenkenden, die Mitdenkenden, die Nachdenkenden und vor allem die Menschlichen, die Neues entdecken wollen.
Geben Sie uns mit Ihrem Lebenslauf Einblick in Ihre Berufserfahrungen und laden Sie ihn bitte hoch - gerne auch anonymisiert!
Wir fördern ein vielfältiges und inklusives Arbeitsumfeld. Daher freuen wir uns über Bewerbungen von Menschen unterschiedlichen Geschlechts, Alters, kulturellem oder sozialem Hintergrund, sexueller Identität und Bewerbungen von Menschen mit Behinderungen. Zusätzlich möchten wir den Anteil von Frauen in technischen Berufsfeldern erhöhen und freuen wir uns für diese Position besonders über Bewerbungen von Frauen.
Tags: Audits COBIT Compliance Computer Science Governance ISMS ISO 27001 ITIL
More jobs like this
Explore more InfoSec / Cybersecurity career opportunities
Find even more open roles in Ethical Hacking, Pen Testing, Security Engineering, Threat Research, Vulnerability Management, Cryptography, Digital Forensics and Cyber Security in general - ordered by popularity of job title or skills, toolset and products used - below.
- Open Information Security Specialist jobs
- Open Senior Cyber Security Engineer jobs
- Open Ethical hacker / Pentester H/F jobs
- Open Information Systems Security Officer (ISSO) jobs
- Open Principal Security Engineer jobs
- Open Cyber Security Architect jobs
- Open Manager Pentest H/F jobs
- Open Product Security Engineer jobs
- Open Cyber Security Specialist jobs
- Open Staff Security Engineer jobs
- Open Senior Information Security Analyst jobs
- Open Cybersecurity Analyst jobs
- Open Consultant infrastructure sécurité H/F jobs
- Open Chief Information Security Officer jobs
- Open IT Security Analyst jobs
- Open Consultant SOC / CERT H/F jobs
- Open Cybersecurity Consultant jobs
- Open Senior Information Security Engineer jobs
- Open Security Specialist jobs
- Open Senior Penetration Tester jobs
- Open Senior Security Architect jobs
- Open Cybersecurity Specialist jobs
- Open Security Researcher jobs
- Open IT Security Engineer jobs
- Open Sr. Security Engineer jobs
- Open CISM-related jobs
- Open Windows-related jobs
- Open Network security-related jobs
- Open ISO 27001-related jobs
- Open Pentesting-related jobs
- Open Application security-related jobs
- Open Agile-related jobs
- Open GCP-related jobs
- Open Vulnerability management-related jobs
- Open CISA-related jobs
- Open SaaS-related jobs
- Open Analytics-related jobs
- Open IAM-related jobs
- Open Threat intelligence-related jobs
- Open APIs-related jobs
- Open Security assessment-related jobs
- Open Java-related jobs
- Open Malware-related jobs
- Open Security Clearance-related jobs
- Open DevOps-related jobs
- Open IDS-related jobs
- Open Forensics-related jobs
- Open CEH-related jobs
- Open EDR-related jobs
- Open Kubernetes-related jobs