IT-GRC Manager mit Fokus Risikomanagement (m/f/x)
Wir, die IT der REWE Group Österreich, entwickeln mit über 700 Mitarbeiter:innen innovative IT-Produkte und Services für all unsere Unternehmensbereiche im In- und Ausland und setzen Maßstäbe im modernen Handel.
Unser IT Governance, Risk & Compliance Team trägt dazu bei, die Informationssicherheit und den Datenschutz innerhalb der IT systematisch zu verbessern und die Fortschritte transparent zu dokumentieren. Zu unseren Aufgaben gehört die Festlegung und Überwachung von Sicherheits- und Datenschutzvorgaben, die im Einklang mit Best Practices, Normen sowie internen und externen Anforderungen stehen.
Der Arbeitsort ist nahe der S- und U-Bahn-Station Wien Meidling oder in Wiener Neudorf. Eine großzügige und flexible Homeoffice-Regelung ist Teil unserer Unternehmenskultur.
Stellenbeschreibung
1. Als Experte bist du für die Weiterentwicklung und den Betrieb des gesamten IT-Risikomanagements verantwortlich.
2. Durchführung von Schutzbedarfs- und Risikoanalysen (CRISAM Methode).
3. Dokumentation, Koordination und Nachverfolgung der Umsetzung von Maßnahmen aus verschiedenen Quellen.
4. Unterstützung der Product Owner bei der Ableitung von Maßnahmen zu identifizierten Risiken.
5. Risikobewertung von externen Dienstleistern im Rahmen der Beschaffung.
6. Mitwirkung bei Business Impact Analysen mit Fokus auf den Schutzbedarf.
7. Unterstützung bei Sicherheitsvorfällen aus der Perspektive des IT-Risikomanagements.
8. Interne Beratung der Product Owner im Bereich IT-Risikomanagement, IKS & IS-Kennzahlen.
9. Mitarbeit bei der Gestaltung interner Vorgaben im Rahmen des ISMS.
10. Weiterentwicklung des Informationssicherheitsmanagementsystems (ISMS).
Qualifikationen
1. Abgeschlossene Ausbildung mit Bezug zu Informationssicherheit, IT-Compliance, IT-Governance oder Risikomanagement.
2. Mindestens 5 Jahre Berufserfahrung in einer vergleichbaren Position.
3. Gute Kenntnisse über IT-Frameworks und Normen wie ISO 27001, ITIL, Cobit.
4. Umfassendes organisatorisches und technisches Wissen im Bereich Informationssicherheit.
5. Grundkenntnisse in IT-Technologien und -Prozessen.
6. Analytisches Denkvermögen, präzise Arbeitsweise und selbstständiges Arbeiten.
7. Lösungsorientiertes Handeln bei Abwägung unterschiedlicher Interessen.
8. Hohe Einsatzbereitschaft und Verlässlichkeit.
9. Empathie und ausgeprägte Kommunikationsfähigkeiten.
10. Sehr gute Deutsch- und gute Englischkenntnisse in Wort und Schrift.
Zusätzliche Informationen
* Langfristige, abwechslungsreiche Tätigkeit bei einem zuverlässigen Arbeitgeber in einem kollegialen Team.
* Familienfreundliche Unternehmenskultur mit flexiblen Arbeitszeiten und Homeoffice-Möglichkeiten.
* Vielfältige Weiterbildungs- und Entwicklungsmöglichkeiten (5% der Arbeitszeit für selbstorganisierte Weiterbildung).
* Mitarbeiterrabatte bei Einkauf und Reisen.
* Attraktives Bruttojahresgehalt ab 60.000 Euro (Vollzeit), mit Bereitschaft zur Überzahlung bei entsprechender Qualifikation.
Wir suchen neugierige, verlässliche, motivierte, vielseitige, offene und menschliche Persönlichkeiten, die Neues entdecken möchten.
Bitte senden Sie Ihren Lebenslauf – gerne auch anonymisiert – mit Einblick in Ihre Berufserfahrungen.
Wir fördern Vielfalt und Inklusion und freuen uns über Bewerbungen von Menschen jeglichen Geschlechts, Alters, kulturellem oder sozialem Hintergrund, sexueller Orientierung und Menschen mit Behinderungen. Besonders ermutigen wir Frauen, sich zu bewerben.
#J-18808-Ljbffr