Die Energie AG ist eine sichere Arbeitgeberin mit Top-Karrierechancen und einem klaren Fokus auf Nachhaltigkeit. Mit ihren vielseitigen Aufgabenfeldern – von Energie bis Entsorgung – bietet sie ein zukunftsorientiertes Arbeitsumfeld. Für unserTochterunternehmen Netz Oberösterreich GmbH, Netzrecht u. -wirtschaft, suchen wir eine:n Information Risk Manager:in (all genders) Linz Vollzeit Wir bereiten den Weg in die #energiezukunft ! Die kommenden Jahre sind entscheidend, dass wir die #energiewende einleiten und mit den richtigen Maßnahmen auch die ambitionierten Ziele für eine saubere und nachhaltige Energieversorgung erreichen. Wir, die Netz Oberösterreich GmbH, der Strom- und Gasnetzbetreiber der Energie AG Oberösterreich, sind uns als Verteilernetzbetreiber bewusst, dass wir einen zentralen Beitrag dazu leisten können! Wir bauen die Stromnetze für die Nutzung von Photovoltaik aus! Wir planen das Leitungsnetz so, dass saubere, erneuerbare Energie immer dann zur Verfügung steht wenn sie gebraucht wird und eingespeist werden kann, wenn sie erzeugt wird! Wir erneuern unser Gasleitungsnetz, damit wir mit grünem Gas und Wasserstoff die Dekarbonisierung unserer Industrie möglich machen! Wir bringen Energie dorthin, wo wir sie brauchen und nutzen können! Komm in unser Team und hilf mit! Lass uns gemeinsam die Energiezukunft für Oberösterreich möglich machen! Der Information Risk Manager (IRM) unterstützt den CISO im Rahmen desInformationssicherheitsrisikomanagements (ISI-Risikomanagement) der Netz OÖ und ist zentraler Ansprech- und Sparringpartner in der Netz OÖ zum Thema ISI-Risikomanagement Planung, Implementierung und Wartung eines ISI-Risikomanagementsystems mit demZiel vergleichbare und reproduzierbare Ergebnisse zu erhalten (in Abstimmung mitdem CISO) Führung des ISI-Risikomanagementsystems, mit entsprechenden Abläufen und dem Ziel der Risikoerkennung, Risikominimierung und Maßnahmensteuerung Durchführung und Dokumentation von Risikoanalysen in Abstimmung mit dem CISO und den ISBs/ISAs sowie entsprechend den Vorgaben/Richtlinien zum Thema ISI-Risikomanagement in der Netz OÖ Teilnahme an spezifischen Fachkreisen, Interessen- Projektgruppen insbesondere mitFokus Risikomanagement Identifikation von Risiken Identifikation von Unternehmensprozessen Identifikation von Assets (Inventarisierung und Klassifizierung von Assets) und Verknüpfung dieser mit den Unternehmensprozessen Identifikation der Auswirkungen durch Bedrohungen und die Konsequenzen durch Verlust der Vertraulichkeit/Integrität/Verfügbarkeit (Business Impact Analyse) Identifikation der Schwachstellen der Assets Analyse und Evaluierung der Risiken Bewertung der Auswirkungen und der Konsequenzen durch Verlust der Vertraulichkeit/Integrität/Verfügbarkeit auf die Assets Bestimmung der Risikolevels Empfehlung, ob ein Risiko akzeptierbar ist oder Gegenmaßnahmen benötigt werden Auswahl von Sicherheitsmaßnahmen und Kontrollen für die Risikobehandlung Sicherstellen, dass alle festgelegten Risikosteuerungsmaßnahmen rechtzeitig kommuniziert werden und der Risikolevel auf einem akzeptablen Niveau gehalten wird(Kontrolle der Risikobehandlung) Enge Abstimmung mit dem Prozess – Enterprise Risikomanagement der Netz OÖ Erstellung erforderlicher Dokumentation, Berichte und Nachweise im Bereich des ISI-Risikomanagement Mitarbeit im ISMS-Team der Netz OÖ HTBLA oder Fachhochschule mit Fachrichtung „IT-Security“, oder entsprechendeAusbildung und Erfahrung als Informationssicherheitsmanager (IS-Manager) Ausbildung und Erfahrung als IS-Auditor von Vorteil Fundierte Kenntnisse aus dem Bereich des Risiko Managements (Risikoanalyse,Risikobehandlung). Kenntnisse im Umgang mit der Software CIRSAM ® - Fa. CALPANA von Vorteil Kenntnisse in den Bereichen Netzleitsystem (SCADA), Fernwirktechnik, Netzwerktechnik, Anlagen- Leittechnik, Schutztechnik, Monitoringsysteme und Automatisierungstechnik von Vorteil Kenntnisse international anerkannter Informationssicherheits-Standards (ISO 27001, ISO 27019, …) und Erfahrung im Informationssicherheitsmanagement von Vorteil Erfahrung im Projekt- Prozessmanagement Analysefähigkeit und konzeptionelle Fähigkeiten mit hoher Problemlösungskompetenz Team- und Kommunikationsfähigkeit Selbständigkeit und Belastbarkeit Übersichtsvermögen und Umsetzungsstärke Weiterführende Fortbildungen (falls Nachweis noch nicht vorhanden)(Anm.: Planung und Durchführung gemäß Schulungsplan) IS-Manager oder gleichwertige Ausbildung Weiterführende Schulungen zum Thema Risikomanagement Teilnahme an sektorenspezifischen Veranstaltungen, Projektgruppen und Fachtagungen mit Fokus Risikomanagement Einwandfreies Leumundszeugnis Für diese Position bieten wir Ihnen ein Mindestgehalt ab € 5.071,08 brutto pro Monat. Die tatsächliche Bezahlung ist von der jeweiligen Qualifikation bzw. Berufserfahrung abhängig. Vielfalt im Konzern ist uns ein besonderes Anliegen, weshalb wir jede:n, unabhängig von Geschlecht oder anderen persönlichen Merkmalen ermutigen möchten, sich zu bewerben! JBRP1_AT