Wir, die IT der REWE Group Österreich, entwickeln mit über 700 Mitarbeiter:innen innovative IT-Produkte und Services für all unsere Unternehmensbereiche im In- und Ausland und geben den Ton für den modernen Handel an. Unser Information Security Governance‑Team stellt sicher, dass Sicherheits‑ und Datenschutzanforderungen gemäß Normen, regulatorischen Vorgaben und Best Practices definiert und wirksam umgesetzt werden. In dieser Funktion tragen Sie maßgeblich dazu bei, unser Informationssicherheitsmanagement weiterzuentwickeln und Informationssicherheit nachhaltig in unseren Prozessen, Produkten und Services zu verankern. Stellenbeschreibung Verantwortlich für die Informationssicherheit innerhalb der Geschäftseinheit sowie Betreuung und Weiterentwicklung des ISMS
Durchführung von Risikoanalysen gemäß IT‑GRC‑Vorgaben und Ableitung von Maßnahmen zur Verbesserung der Informationssicherheit
Identifikation, Analyse und laufende Bewertung sicherheitsrelevanter Prozesse
Unterstützung bei IT‑Beschaffungen aus Sicht der Informationssicherheit sowie Bewertung technischer Sicherheitskonzepte und Security Incidents
Planung und Durchführung interner Informationssicherheitsaudits sowie Vorbereitung und Begleitung externer Audits (z. B. ISO 27001, ISA 3402)
Erstellung, Pflege und Kommunikation von Richtlinien, Vorgaben, technischen Standards und Dokumentationen (inkl. Confluence‑Inhalte)
Klärung geltender Richtlinien, regulatorischer Anforderungen (z. B. NIS2, CRA) sowie Governance‑Aufgaben inkl. Übersetzung zentraler Compliance‑Inhalte.
Zertifizierung von Serviceklassen und Sicherstellung der Daten‑ und Prozessintegrität inkl. Aufbau relevanter Kontrollen und KPIs
Erstellung von Nachweisen, Fachrichtlinien und Sicherheitsdokumentationen sowie aktive Mitgestaltung von Policies und Vorgaben
Beratung der Geschäftsführung und Präsentation sicherheitsrelevanter Themen auf C‑Level sowie enge Zusammenarbeit mit IT‑Governance und Konzern‑Informationssicherheit Qualifikationen Abgeschlos...